日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

完全修飾ドメイン名 Web UI アクセスを設定します

11/15/2023 共同作成者

NetApp Element ソフトウェア 12.2 以降を搭載した SolidFire オールフラッシュストレージでは、 Fully Qualified Domain Name （ FQDN ；完全修飾ドメイン名）を使用してストレージクラスタの Web インターフェイスにアクセスできます。FQDN を使用して、 Element Web UI 、ノード UI 、管理ノード UI などの Web ユーザインターフェイスにアクセスする場合は、クラスタで使用される FQDN を特定するストレージクラスタ設定を最初に追加する必要があります。

このプロセスにより、クラスタはログインセッションを適切にリダイレクトできるようになり、キー管理ツールやアイデンティティプロバイダなどの外部サービスとの統合が強化されて、多要素認証に対応できるようになります。

必要なもの

この機能を使用するには、 Element 12.2 以降が必要です。
NetApp Hybrid Cloud Control REST API を使用してこの機能を設定するには、管理サービス 2.15 以降が必要です。
NetApp Hybrid Cloud Control の UI を使用してこの機能を設定するには、管理サービス 2.19 以降が必要です。
REST API を使用するには、バージョン 11.5 以降を実行する管理ノードを導入しておく必要があります。
管理ノードおよび各ストレージクラスタの IP アドレスに正しく解決されるように、管理ノードと各ストレージクラスタの IP アドレスを完全修飾ドメイン名する必要があります。

NetApp Hybrid Cloud Control と REST API を使用して、 FQDN Web UI アクセスを設定または削除できます。正しく設定されていない FQDN をトラブルシューティングすることもできます。

NetApp Hybrid Cloud Control を使用して、 FQDN Web UI アクセスを設定します
REST API を使用して FQDN Web UI アクセスを設定します
NetApp Hybrid Cloud Control を使用して、 FQDN Web UI アクセスを削除します
REST API を使用して FQDN Web UI アクセスを削除します
トラブルシューティング

NetApp Hybrid Cloud Control を使用して、 FQDN Web UI アクセスを設定します

手順

Webブラウザで管理ノードのIPアドレスを開きます。
```
https://<ManagementNodeIP>
```
ストレージクラスタ管理者のクレデンシャルを指定して NetApp Hybrid Cloud Control にログインします。
ページの右上にあるメニューアイコンを選択します。
「 * Configure * 」を選択します。
[ 完全修飾ドメイン名 *] ペインで、 [ セットアップ *] を選択します。
表示されたウィンドウで、管理ノードおよび各ストレージクラスタの FQDN を入力します。
[ 保存（ Save ） ] を選択します。

「 * Fully Qualified Domain Names * 」ペインには、各ストレージクラスタとその MVIP および FQDN が表示されます。

FQDN が設定されている接続されたストレージクラスタのみが、「 * Fully Qualified Domain Names * 」ペインに表示されます。

REST API を使用して FQDN Web UI アクセスを設定します

手順

環境で FQDN が解決されるように、 Element ストレージノードと mNode の DNS がネットワーク環境に対して正しく設定されていることを確認します。DNS を設定するには、ストレージノードのノード UI および管理ノードに移動し、 * Network Settings * > * Management Network * を選択します。
1. ストレージ・ノードのノード単位の UI ： https://<storage_node_management_IP>:442`
2. 管理ノード用のノード単位の UI ： https://<management_node_IP>:442`
Element API を使用してストレージクラスタの設定を変更します。
1. Element API にアクセスし、を使用して次のクラスタインターフェイス設定を作成します "CreateClusterInterfacePreference" API メソッドにクラスタの MVIP FQDN を挿入し、設定値を指定します。
  - 名前 : 「 mvip 」
  - 値： Cluster MVIP の完全修飾ドメイン名
    
    この例では、 FQDN = storagecluster.my.org ：
```
https://<Cluster_MVIP>/json-rpc/12.2?
method=CreateClusterInterfacePreference&name=mvip_fqdn&value=storagecluster.my.org
```
管理ノードで REST API を使用して管理ノードの設定を変更します。
1. 管理ノードの REST API UI にアクセスするには、管理ノードの IP アドレスに「 /mnode/2/」を続けて入力します。
  
  例：
https://<management_node_IP>/mnode/2/`
1. 「 * Authorize * 」またはいずれかのロックアイコンをクリックし、クラスタのユーザ名とパスワードを入力します。
2. クライアント ID を「 m node-client 」として入力します。
3. 「 * Authorize * 」（認証）をクリックしてセッションを開始し、ウィンドウを閉じます。
4. サーバリストから「 `node2 」を選択します。
5. [*Get/settings] をクリックします。
6. [* 試してみてください * ] をクリックします。
7. [* Execute] をクリックします。
8. 応答の本文に報告されたプロキシ設定をすべて記録します。
9. [PUT/setttings] をクリックします。
10. [* 試してみてください * ] をクリックします。
11. 要求の本文領域で、管理ノードの FQDN を「 `m node_name 」パラメータの値として入力します。
12. 要求の本文の残りのパラメータに、前の手順で記録したプロキシ設定値を入力します。プロキシパラメータを空のままにするか、または要求の本文にプロキシパラメータを含めない場合、既存のプロキシ設定は削除されます。
13. [* Execute] をクリックします。

NetApp Hybrid Cloud Control を使用して、 FQDN Web UI アクセスを削除します

この手順を使用して、管理ノードとストレージクラスタの FQDN Web アクセスを削除できます。

手順

[ 完全修飾ドメイン名 *] ペインで、 [ 編集 *] を選択します。
表示されたウィンドウで、 FQDN テキストフィールドの内容を削除します。
[ 保存（ Save ） ] を選択します。

ウィンドウが閉じ、 [*Fully Qualified Domain Names] ペインに FQDN が表示されなくなります。

REST API を使用して FQDN Web UI アクセスを削除します

手順

Element API を使用してストレージクラスタの設定を変更します。
1. Element API にアクセスし、「 D eleteClusterInterfacePreference 」 API メソッドを使用して次のクラスタインターフェイス設定を削除します。
  - 名前 : 「 mvip 」
    
    例：
```
https://<Cluster_MVIP>/json-rpc/12.2?method=DeleteClusterInterfacePreference&name=mvip_fqdn
```
管理ノードで REST API を使用して管理ノードの設定を変更します。
1. 管理ノードの REST API UI にアクセスするには、管理ノードの IP アドレスに「 /mnode/2/」を続けて入力します。例：
  https://<management_node_IP>/mnode/2/
2. 「 * Authorize * 」またはロックアイコンを選択し、 Element クラスタのユーザ名とパスワードを入力します。
3. クライアント ID を「 m node-client 」として入力します。
4. セッションを開始するには、 * Authorize * を選択します。
5. ウィンドウを閉じます。
6. 「 * PUT / SETTINGS * 」を選択します。
7. [* 試してみてください * ] を選択します。
8. 要求の本文領域では、「 m node_fqdn 」パラメータに値を入力しないでください。また 'use_proxy' パラメータにプロキシを使用するかどうかを指定します ('true' または 'false')
  { "mnode_fqdn": "", "use_proxy": false }
9. [* Execute] を選択します。

トラブルシューティング

FQDN が正しく設定されていないと、管理ノード、ストレージクラスタ、またはその両方へのアクセスで問題が発生する可能性があります。問題のトラブルシューティングを行うには、次の情報を参照してください。

問題	原因	解決策：
FQDN を使用して管理ノードまたはストレージクラスタにアクセスしようとするとブラウザエラーが表示されます。 IP アドレスを使用して管理ノードまたはストレージクラスタにログインすることはできません。	管理ノードの FQDN とストレージクラスタ FQDN の両方が正しく設定されていません。	このページの REST API の手順を使用して、管理ノードとストレージクラスタの FQDN 設定を削除して設定し直します。
ストレージクラスタ FQDN にアクセスしようとするとブラウザエラーが表示されます。 IP アドレスを使用して管理ノードまたはストレージクラスタにログインすることはできません。	管理ノード FQDN が正しく設定されていますが、ストレージクラスタ FQDN が正しく設定されていません。	このページの REST API の手順を使用して、ストレージクラスタの FQDN 設定を削除して再度設定します。
管理ノード FQDN にアクセスしようとするとブラウザエラーが表示されます。 IP アドレスを使用して管理ノードとストレージクラスタにログインできます。	管理ノード FQDN の設定に誤りがありますが、ストレージクラスタ FQDN が正しく設定されています。	NetApp Hybrid Cloud Control にログインして UI で管理ノードの FQDN 設定を修正するか、このページの REST API の手順を使用して設定を修正します。

問題

原因

解決策：

FQDN を使用して管理ノードまたはストレージクラスタにアクセスしようとするとブラウザエラーが表示されます。
IP アドレスを使用して管理ノードまたはストレージクラスタにログインすることはできません。

管理ノードの FQDN とストレージクラスタ FQDN の両方が正しく設定されていません。

このページの REST API の手順を使用して、管理ノードとストレージクラスタの FQDN 設定を削除して設定し直します。

ストレージクラスタ FQDN にアクセスしようとするとブラウザエラーが表示されます。
IP アドレスを使用して管理ノードまたはストレージクラスタにログインすることはできません。

管理ノード FQDN が正しく設定されていますが、ストレージクラスタ FQDN が正しく設定されていません。

このページの REST API の手順を使用して、ストレージクラスタの FQDN 設定を削除して再度設定します。

管理ノード FQDN にアクセスしようとするとブラウザエラーが表示されます。
IP アドレスを使用して管理ノードとストレージクラスタにログインできます。

管理ノード FQDN の設定に誤りがありますが、ストレージクラスタ FQDN が正しく設定されています。

NetApp Hybrid Cloud Control にログインして UI で管理ノードの FQDN 設定を修正するか、このページの REST API の手順を使用して設定を修正します。