日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Sync のネットワークの概要

寄稿者 netapp-bcammett このページの PDF をダウンロード

クラウド同期のためのネットワーキングには、データブローカーとソースおよびターゲットの場所との間の接続、およびデータブローカーからのポート 443 経由のアウトバウンドインターネット接続が含まれます。

データブローカーの場所

データブローカーは、クラウドまたはオンプレミスにインストールできます。

クラウド内のデータブローカー

次の図は、 AWS 、 GCP 、 Azure のいずれかでクラウドで実行されているデータブローカーを示しています。データブローカーへの接続が確立されていれば、ソースとターゲットはどの場所にも存在できます。たとえば、データセンターからクラウドプロバイダーへの VPN 接続があるとします。

注記 Cloud Sync は、 AWS 、 Azure 、または GCP にデータブローカーを導入すると、必要なアウトバウンド通信を可能にするセキュリティグループを作成します。

「 Cloud Sync サービス、クラウドで実行されているデータブローカー、ソースとターゲットへの接続を示す図。」

社内のデータブローカー

次の図は、データセンターでオンプレミスで実行されているデータブローカーを示しています。この場合も、データブローカーに接続が確立されていれば、ソースとターゲットはどの場所にも存在できます。

「 Cloud Sync サービス、オンプレミスで実行されているデータブローカー、ソースとターゲットへの接続を示す図。」

ネットワーク要件

  • ソースとターゲットは、データブローカーにネットワーク接続されている必要があります。

    たとえば、 NFS サーバがデータセンターにあり、データブローカーが AWS にある場合、ネットワークから VPC へのネットワーク接続( VPN または直接接続)が必要です。

  • データブローカーは、アウトバウンドインターネット接続を必要としているため、クラウド同期サービスにポート 443 経由のタスクをポーリングできます。

  • ネットワークタイムプロトコル( NTP )サービスを使用するように、ソース、ターゲット、およびデータブローカーを設定することを推奨します。3 つのコンポーネント間の時間差は 5 分を超えないようにしてください。

ネットワークエンドポイント

ネットアップのデータブローカーは、 Cloud Sync サービスと通信したり、他のいくつかのサービスやリポジトリと通信したりするために、ポート 443 を介したアウトバウンドインターネットアクセスを必要とします。ローカル Web ブラウザでは、特定の操作を実行するためにエンドポイントへのアクセスも必要です。発信接続を制限する必要がある場合は、発信トラフィック用にファイアウォールを設定する際に、次のエンドポイントのリストを参照してください。

データブローカーエンドポイント

データブローカーは、次のエンドポイントに接続します。

エンドポイント 目的

olcentgbl.trafficmanager.net:443

データブローカーホストの CentOS パッケージを更新するためにリポジトリに接続します。このエンドポイントは、 CentOS ホストにデータブローカーを手動でインストールした場合にのみ接続されます。

rpm.nodesource.com:443 registry.npmjs.org:443 nodejs.org:443

node.js 、 NPM 、および開発に使用されているその他のサードパーティパッケージを更新するためのリポジトリに問い合わせます。

tgz.pm2.io : 443

PM2 を更新するためのリポジトリにアクセスするには、クラウドの同期を監視するために使用されるサードパーティパッケージです。

sqs.us-east-1.amazonaws.com:443 kinesis.us-east-1.amazonaws.com:443

Cloud Sync が処理に使用する AWS サービスに連絡する(ファイルのキューイング、アクションの登録、データブローカーへの更新の配信)。

s3.region.amazonaws.com:443 の例: s3.us-east-2.amazonaws.com:443https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region["S3 エンドポイントの一覧については、 AWS のドキュメントを参照してください"^]

同期関係に S3 バケットが含まれている場合に Amazon S3 に連絡する。

s3.us-east-1.amazonaws.com:443

Cloud Sync からデータブローカーログをダウンロードすると、データブローカーは、ログディレクトリを zip で保存し、 us-east-1 リージョン内の事前定義された S3 バケットにログをアップロードします。

cf.cloudsync.netapp.com:443 repo.cloudsync.netapp.com:443

Cloud Sync サービスに連絡します。

support.netapp.com : 443

同期関係に BYOL ライセンスを使用する場合は、ネットアップのサポートにお問い合わせください。

fedoraproject.org:443

インストールおよび更新中にデータブローカー仮想マシンに 7z をインストールするには、AutoSupport メッセージをネットアップテクニカルサポートに送信するには 7z が必要です。

sts.amazonaws.com:443

データブローカーが AWS に導入されたときや、オンプレミスに導入されて AWS のクレデンシャルが指定されたときに、 AWS のクレデンシャルを確認することができます。データブローカーは、導入時、更新時、および再起動時にこのエンドポイントにアクセスします。

Web ブラウザエンドポイント

トラブルシューティングの目的でログをダウンロードするには、 Web ブラウザから次のエンドポイントにアクセスする必要があります。

logs.cloudsync.netapp.com:443