日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

はじめにチェックリスト

寄稿者 netapp-bcammett

このチェックリストを使用して、 Connector からアウトバウンドのインターネットアクセスが設定されている一般的な環境で Cloud Manager を使用するために必要な作業を把握してください。

NetApp Cloud Central へのログイン

にサインアップする必要があります "NetApp Cloud Central" これで、 Cloud Manager などのクラウドサービスにアクセスできるようになります。

Web ブラウザから複数のエンドポイントへのネットワークアクセス
エンドポイント 目的

\ http://cloudmanager.netapp.com

Web ブラウザは、 SaaS UI を使用するときにこの URL にアクセスします。

AWS サービス( amazonaws.com ):

  • クラウド形成

  • 認知人

  • 柔軟なコンピューティングクラウド( EC2 )

  • キー管理サービス( KMS )

  • セキュリティトークンサービス( STS )

  • シンプルなストレージサービス( S3 )

AWS の Cloud Manager からコネクタを導入する場合に必要です。正確なエンドポイントは、コネクタを配置するリージョンによって異なります。 "詳細については、 AWS のマニュアルを参照してください。"

https://management.azure.com https://login.microsoftonline.com

ほとんどの Azure リージョンで Cloud Manager からコネクタを導入する場合に必要です。

https://management.microSoftazure.de https://login.microsoftonline.de

Azure ドイツのリージョンで Cloud Manager から Connector を導入する場合は必須です。

https://management.usgovcloudapi.net/ https://login.microsoftonline.com

Azure US Government リージョンの Cloud Manager からコネクタを導入するために必要です。

\ https://www.googleapis.com

Google Cloud の Cloud Manager からコネクタを導入する場合に必要です。

\ https://signin.b2c.netapp.com

NSS のクレデンシャルを更新するか、または新しい NSS クレデンシャルを Cloud Manager に追加するために必要です。

¥ https://auth0.com ¥ https://cdn.auth0.com ¥ https://services.cloud.netapp.com

Web ブラウザはこれらのエンドポイントに接続し、 NetApp Cloud Central を介してユーザ認証を一元化します。

\ https://widget.intercom.io

製品内でのチャットにより、ネットアップのクラウドエキスパートと会話できます。

コネクタの IP アドレス

ほとんどの場合、 Cloud Manager は SaaS UI で処理しますが "ローカル UI を使用する場合は"Web ブラウザからホストの IP アドレスを入力する必要があります。

クラウドプロバイダへの接続に応じて、ホストに割り当てられたプライベート IP またはパブリック IP を使用します。

  • プライベート IP は、 VPN があり、仮想ネットワークに直接アクセスできる場合に機能します

  • パブリック IP は、あらゆるネットワークシナリオで機能します

いずれの場合も、セキュリティグループルールで許可された IP またはサブネットからのアクセスのみを許可することで、ネットワークアクセスを保護します。

コネクタのアウトバウンドネットワーク
  • コネクタを配置するネットワークの場所には、アウトバウンドのインターネット接続が必要です。

    Connector では、パブリッククラウド環境内のリソースとプロセスを管理するために、次のエンドポイントに接続するためにアウトバウンドインターネットアクセスが必要です。

    エンドポイント 目的

    \ https://support.netapp.com

    ライセンス情報を取得し、ネットアップサポートに AutoSupport メッセージを送信するため。

    \ https://*.cloudmanager.cloud.netapp.com

    Cloud Manager 内で SaaS の機能やサービスを提供できます。

    \ https://cloudmanagerinfraprod.azurecr.io

    をクリックして、 Connector と Docker コンポーネントをアップグレードします。

  • Connector を手動でインストールする場合( Cloud Manager インターフェイスから直接インストールしない場合)は、インストールプロセスで Connector のインストーラが次のエンドポイントにアクセスする必要があります。

  • コネクタへの着信トラフィックは、開始しない限りありません。

    HTTP ( 80 )と HTTPS ( 443 )はローカル UI へのアクセスを提供しますが、これはまれに使用されます。SSH ( 22 )は、トラブルシューティングのためにホストに接続する必要がある場合にのみ必要です。

クラウドプロバイダの権限
注記 コネクタを作成するには、別の方法があります。からコネクタを作成できます "AWS Marketplace"、 または、次の操作を実行できます 。
場所 手順の概要 詳細な手順

AWS

  1. AWS で IAM ポリシーを作成するために必要な権限を含む JSON ファイルを使用します。

  2. Cloud Manager からコネクタを作成する IAM ユーザにポリシーを関連付けます。

  3. コネクタを作成するときに、必要な権限を持つ IAM ユーザの AWS アクセスキーとシークレットキーを Cloud Manager に渡します。

"詳細な手順については、ここをクリックしてください"

Azure

  1. Azure でカスタムロールを作成するには、必要な権限が含まれた JSON ファイルを使用します。

  2. Cloud Manager からコネクタを作成するユーザにロールを割り当てます。

  3. Connector を作成するときは、必要な権限( Microsoft が所有およびホストしているログインプロンプト)を持つ Microsoft アカウントでログインします。

"詳細な手順については、ここをクリックしてください"

Google Cloud

  1. Google Cloud でカスタムロールを作成するために必要な権限を含む YAML ファイルを使用します。

  2. Cloud Manager からコネクタを作成するユーザにそのロールを割り当てます。

  3. Cloud Volumes ONTAP を使用する場合は、必要な権限を持つサービスアカウントを設定します。

  4. Google Cloud API を有効にします

  5. Connector を作成するときに、必要な権限を持つ Google アカウントでログインします(ログインプロンプトは Google が所有およびホストします)。

"詳細な手順については、ここをクリックしてください"

個々のサービスのネットワーク