Skip to main content
Cloud Manager 3.8
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

『 Getting started with Cloud Compliance for Cloud Volumes ONTAP and Azure NetApp Files 』

共同作成者
PDF

Cloud Volumes ONTAP または Azure NetApp Files 向けのクラウドコンプライアンスを開始するには、いくつかの手順を実行します。

クイックスタート

これらの手順を実行してすぐに作業を開始するか、残りのセクションまでスクロールして詳細を確認してください。

番号 1 Cloud Compliance インスタンスを導入します

"Cloud Manager に Cloud Compliance を導入" インスタンスが展開されていない場合。

番号2. 作業環境でクラウドへのコンプライアンスを実現

Cloud Compliance をクリックし、 * Configuration * タブを選択して、特定の作業環境のコンプライアンススキャンを有効にします。

番号3. ボリュームへのアクセスを確認

Cloud Compliance が有効になったので、ボリュームにアクセスできることを確認します。

  • クラウドコンプライアンスインスタンスには、各 Cloud Volumes ONTAP サブネットまたは Azure NetApp Files サブネットへのネットワーク接続が必要です。

  • Cloud Volumes ONTAP のセキュリティグループは、クラウドコンプライアンスインスタンスからのインバウンド接続を許可する必要があります。

  • NFS ボリュームのエクスポートポリシーで、 Cloud Compliance インスタンスからのアクセスを許可する必要があります。

  • CIFS ボリュームをスキャンするには、 Cloud Compliance で Active Directory のクレデンシャルが必要です。

    クラウドコンプライアンス * > * スキャン設定 * > * CIFS クレデンシャルの編集 * をクリックし、クレデンシャルを入力します。クレデンシャルは読み取り専用ですが、管理者のクレデンシャルを指定することで、 Cloud Compliance は昇格された権限が必要なデータを確実に読み取ることができます。

番号4. スキャンするボリュームを設定します

スキャンするボリュームを選択すると、 Cloud Compliance でスキャンが開始されます。

Cloud Compliance インスタンスの導入

"Cloud Manager に Cloud Compliance を導入" インスタンスが展開されていない場合。

作業環境での Cloud Compliance の有効化

  1. Cloud Manager の上部で、 * Cloud Compliance * をクリックし、 * Configuration * タブを選択します。

    Cloud Compliance インスタンスを導入した直後の Scan Configuration タブのスクリーンショット。

  2. 作業環境内のすべてのボリュームをスキャンするには、 * すべてのボリュームのコンプライアンスをアクティブ化 * をクリックします。

    作業環境内の特定のボリュームのみをスキャンするには、 * をクリックするか、 Volumes (ボリューム) * を選択して、スキャンするボリュームを選択します。

を参照してください ボリュームのコンプライアンススキャンの有効化と無効化 を参照してください。

結果

Cloud Compliance は、それぞれの作業環境でデータのスキャンを開始します。結果は、 Cloud Compliance ダッシュボードで最初のスキャンが完了するとすぐに表示されます。所要時間はデータ量によって異なります。数分から数時間かかる場合もあります。

Cloud Compliance がボリュームにアクセスできることの確認

ネットワーク、セキュリティグループ、およびエクスポートポリシーを確認して、 Cloud Compliance がボリュームにアクセスできることを確認します。CIFS ボリュームにアクセスできるようにするには、 Cloud Compliance に CIFS クレデンシャルを指定する必要があります。

手順

  1. クラウドコンプライアンスインスタンスと、 Cloud Volumes ONTAP または Azure NetApp Files のボリュームを含む各ネットワークとの間にネットワーク接続が確立されていることを確認します。

    メモ Azure NetApp Files の場合、 Cloud Compliance は Cloud Manager と同じリージョンにあるボリュームのみをスキャンできます。

  2. Cloud Volumes ONTAP のセキュリティグループがクラウドコンプライアンスインスタンスからのインバウンドトラフィックを許可していることを確認してください。

    Cloud Compliance インスタンスの IP アドレスからのトラフィックのセキュリティグループを開くか、仮想ネットワーク内からのすべてのトラフィックのセキュリティグループを開くことができます。

  3. NFS ボリュームのエクスポートポリシーに Cloud Compliance インスタンスの IP アドレスが含まれていて、各ボリュームのデータにアクセスできることを確認します。

  4. CIFS を使用する場合は、 Active Directory クレデンシャルを使用して Cloud Compliance を提供し、 CIFS ボリュームをスキャンできるようにします。

    1. Cloud Manager の上部で、 * Cloud Compliance * をクリックします。

    2. [* 構成 *] タブをクリックします。

      "コンテンツペインの右上にある [ スキャンステータス ボタンを示す [ 遵守 ] タブのスクリーンショット。"]

    3. 各作業環境について、 * CIFS 資格情報の編集 * をクリックし、クラウド・コンプライアンスがシステム上の CIFS ボリュームにアクセスするために必要なユーザー名とパスワードを入力します。

      クレデンシャルは読み取り専用ですが、管理者のクレデンシャルを指定することで、 Cloud Compliance は昇格された権限が必要なデータを読み取ることができます。クレデンシャルは Cloud Compliance インスタンスに保存されます。

      クレデンシャルを入力すると、すべての CIFS ボリュームが認証されたことを示すメッセージが表示されます。

    スキャン設定ページと、 CIFS クレデンシャルが正常に入力された 1 つの Cloud Volumes ONTAP システムを示すスクリーンショット。

  5. _Scan Configuration_page で、 * View Details * をクリックして、各 CIFS および NFS ボリュームのステータスを確認し、エラーを修正します。

    たとえば、次の図は 3 つのボリュームを示しています。 1 つは Cloud Compliance インスタンスとボリュームの間のネットワーク接続の問題が原因で Cloud Compliance がスキャンできないボリュームです。

    スキャン設定の View Details ページのスクリーンショット。 3 つのボリュームが表示されます。そのうちの 1 つは、 Cloud Compliance とボリュームの間のネットワーク接続が原因でスキャンされていません。

ボリュームのコンプライアンススキャンの有効化と無効化

作業環境内のボリュームのスキャンは、 Scan Configuration ページからいつでも停止または開始できます。すべてのボリュームをスキャンすることを推奨します。

個々のボリュームのスキャンを有効または無効にできるスキャン設定ページのスクリーンショット。

終了: 手順:

ボリュームのスキャンを無効にします

音量スライダを左に動かします

すべてのボリュームのスキャンを無効にします

[ すべてのボリュームのコンプライアンスを有効にする * ] スライダをに移動します 左

ボリュームのスキャンを有効にします

音量スライダを右に動かします

すべてのボリュームのスキャンを有効にします

[ すべてのボリュームのコンプライアンスを有効にする * ] スライダをに移動します 権利
ヒント 作業環境に追加した新しいボリュームは、すべてのボリュームのコンプライアンスのアクティブ化 * 設定が有効になっている場合にのみ自動的にスキャンされます。この設定を無効にすると、作業環境で作成する新しいボリュームごとにスキャンを有効にする必要があります。

データ保護ボリュームをスキャンしています

デフォルトでは、データ保護( DP )ボリュームは外部から公開されておらず、 Cloud Compliance はアクセスできないため、スキャンされません。通常、オンプレミスの ONTAP クラスタから SnapMirror を処理するためのデスティネーションボリュームです。

最初は、 Cloud Compliance ボリュームのリストで、これらのボリュームを Type* DP * でステータスが「スキャンなし」 * および「必要な操作 _ * DP ボリュームへのアクセスを有効にする * 」と指定します。

DP ボリュームへのアクセスを有効にするボタンを示すスクリーンショット。データ保護ボリュームをスキャンするように選択できます。

手順

これらのデータ保護ボリュームをスキャンする場合は、次の手順を実行します。

  1. ページ上部の * DP ボリュームへのアクセスを有効にする * ボタンをクリックします。

  2. スキャンする各 DP ボリュームをアクティブ化するか、 * すべてのボリュームのコンプライアンスのアクティブ化 * コントロールを使用して、すべての DP ボリュームを含むすべてのボリュームを有効にします。

有効にすると、コンプライアンスのためにアクティブ化された各 DP ボリュームから NFS 共有が作成され、スキャンすることができます。共有のエクスポートポリシーでは、 Cloud Compliance インスタンスからのアクセスのみが許可されます。

メモ ボリュームリストには、ソース ONTAP システムで最初に NFS ボリュームとして作成されたボリュームのみが表示されます。最初に CIFS として作成されたソースボリュームは、現時点では Cloud Compliance に表示されません。