日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP Cloud Mediatorの設定準備
共同作成者
変更を提案
PDF
"ONTAP Cloud Mediatorを設定する"する前に、前提条件が満たされていることを確認する必要があります。
ファイアウォールの要件
ドメイン コントローラのファイアウォール設定では、両方のクラスタからの HTTPS トラフィックを `api.bluexp.netapp.com`許可する必要があります。
プロキシ サーバの要件
SnapMirror アクティブ同期にプロキシ サーバを使用する場合は、プロキシ サーバが作成されており、次のプロキシ サーバ情報があることを確認してください:
-
HTTPS プロキシ IP
-
ポート
-
ユーザー名
-
パスワード
レイテンシ
NetApp Console クラウド サーバと SnapMirror アクティブ同期クラスタ ピア間で推奨される ping レイテンシは 200 ミリ秒未満です。
ルート CA 証明書
クラスタの証明書を確認する
ONTAPには既知のルートCA証明書がプリインストールされているため、ほとんどの場合NetApp Consoleサーバのルート CA 証明書をインストールする必要はありません。ONTAP Cloud Mediatorの設定を開始する前に、クラスタをチェックして証明書が存在することを確認できます:
例:
C1_cluster% openssl s_client -showcerts -connect api.bluexp.netapp.com:443 -servername api.bluexp.netapp.com | egrep "s:|i:"
depth=4 C=GB, ST=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=AAA Certificate Services
verify error:num=19:self-signed certificate in certificate chain
verify return:1
depth=4 C=GB, ST=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=AAA Certificate Services
verify return:1
depth=3 C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
verify return:1
depth=2 C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication Root R46
verify return:1
depth=1 C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA OV R36
verify return:1
depth=0 C=US, ST=California, O=NetApp, Inc., CN=cloud.netapp.com
verify return:1
0 s:C=US, ST=California, O=NetApp, Inc., CN=cloud.netapp.com
i:C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA OV R36
1 s:C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA OV R36
i:C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication Root R46
2 s:C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication Root R46
i:C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
3 s:C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
i:C=GB, ST=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=AAA Certificate Services
4 s:C=GB, ST=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=AAA Certificate Services
i:C=GB, ST=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=AAA Certificate Services
C1_cluster::> security certificate show -common-name Sectigo*|USERTrust*|AAA*
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
C1_sti245-vsim-ocvs024k_1775534714 42F2CCDA1B6937445F15FE752810B8F4 SectigoPublicServerAuthenticationRootE46 server-ca
Certificate Authority: Sectigo Public Server Authentication Root E46
Expiration Date: Wed Mar 21 19:59:59 2046
C1_sti245-vsim-ocvs024k_1775534714 758DFD8BAE7C0700FAA925A7E1C7AD14 SectigoPublicServerAuthenticationRootR46 server-ca
Certificate Authority: Sectigo Public Server Authentication Root R46
Expiration Date: Wed Mar 21 19:59:59 2046
C1_sti245-vsim-ocvs024k_1775534714 5C8B99C55A94C5D27156DECD8980CC26 USERTrustECCCertificationAuthority server-ca
Certificate Authority: USERTrust ECC Certification Authority
Expiration Date: Mon Jan 18 18:59:59 2038
C1_sti245-vsim-ocvs024k_1775534714 01FD6D30FCA3CA51A81BBC640E35032D USERTrustRSACertificationAuthority server-ca
Certificate Authority: USERTrust RSA Certification Authority
Expiration Date: Mon Jan 18 18:59:59 2038
プロキシ サーバにインストールされている証明書を確認する
NetApp Console でプロキシを使用して ONTAP Cloud Mediator サービスに接続している場合は、プロキシ サーバのルート CA 証明書が ONTAP にインストールされていることを確認します:
例:
C1_cluster% openssl s_client -showcerts -proxy <ip:port> -connect api.bluexp.netapp.com:443 -servername api.bluexp.netapp.com |egrep "s:|i:"
CA 証明書をダウンロードします:
必要に応じて、認証局の Web サイトからルート CA 証明書をダウンロードし、クラスタにインストールできます。
例:
C1_cluster::> security certificate install -type server-ca -vserver C1_cluster C2_cluster::> security certificate install -type server-ca -vserver C2_cluster