日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP Cloud Mediatorの設定準備
共同作成者
変更を提案
PDF
"ONTAP Cloud Mediatorを設定する"する前に、前提条件が満たされていることを確認する必要があります。
ファイアウォールの要件
ドメイン コントローラのファイアウォール設定では、両方のクラスタからの HTTPS トラフィックを `api.bluexp.netapp.com`許可する必要があります。
プロキシ サーバの要件
SnapMirror アクティブ同期にプロキシ サーバを使用する場合は、プロキシ サーバが作成されており、次のプロキシ サーバ情報があることを確認してください:
-
HTTPS プロキシ IP
-
ポート
-
ユーザー名
-
パスワード
レイテンシ
NetApp Console クラウド サーバと SnapMirror アクティブ同期クラスタ ピア間で推奨される ping レイテンシは 200 ミリ秒未満です。
ルート CA 証明書
クラスタの証明書を確認する
ONTAPには既知のルートCA証明書がプリインストールされているため、ほとんどの場合NetApp Consoleサーバのルート CA 証明書をインストールする必要はありません。ONTAP Cloud Mediatorの設定を開始する前に、クラスタをチェックして証明書が存在することを確認できます:
例:
C1_cluster% openssl s_client -showcerts -connect api.bluexp.netapp.com:443|egrep "s:|i:"
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = Microsoft Corporation, CN = Microsoft Azure RSA TLS Issuing CA 04
verify return:1
depth=0 C = US, ST = WA, L = Redmond, O = Microsoft Corporation, CN = *.azureedge.net
verify return:1
0 s:/C=US/ST=WA/L=Redmond/O=Microsoft Corporation/CN=*.azureedge.net
i:/C=US/O=Microsoft Corporation/CN=Microsoft Azure RSA TLS Issuing CA 04
1 s:/C=US/O=Microsoft Corporation/CN=Microsoft Azure RSA TLS Issuing CA 04
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2 <====
C1_cluster::> security certificate show -common-name DigiCert*
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
C1_cluster 0CE7E0EXXXXX46FE8FE560FC1BFXXXXX DigiCertAssuredIDRootCA server-ca
Certificate Authority: DigiCert Assured ID Root CA
Expiration Date: Mon Nov 10 05:30:00 2031
C1_cluster 0B931C3XXXXX67EA6723BFC3AF9XXXXX DigiCertAssuredIDRootG2 server-ca
Certificate Authority: DigiCert Assured ID Root G2
Expiration Date: Fri Jan 15 17:30:00 2038
C1_cluster 0BA15AFXXXXXA0B54944AFCD24AXXXXX DigiCertAssuredIDRootG3 server-ca
Certificate Authority: DigiCert Assured ID Root G3
Expiration Date: Fri Jan 15 17:30:00 2038
C1_cluster 083BE05XXXXX46B1A1756AC9599XXXXX DigiCertGlobalRootCA server-ca
Certificate Authority: DigiCert Global Root CA
Expiration Date: Mon Nov 10 05:30:00 2031
C1_cluster 033AF1EXXXXXA9A0BB2864B11D0XXXXX DigiCertGlobalRootG2 server-ca
Certificate Authority: DigiCert Global Root G2
Expiration Date: Fri Jan 15 17:30:00 2038
C1_cluster 055556BXXXXXA43535C3A40FD5AXXXXX DigiCertGlobalRootG3 server-ca
Certificate Authority: DigiCert Global Root G3
Expiration Date: Fri Jan 15 17:30:00 2038
C1_cluster 02AC5C2XXXXX409B8F0B79F2AE4XXXXX DigiCertHighAssuranceEVRootCA server-ca
Certificate Authority: DigiCert High Assurance EV Root CA
Expiration Date: Mon Nov 10 05:30:00 2031
C1_cluster 059B1B5XXXXX2132E23907BDA77XXXXX DigiCertTrustedRootG4 server-ca
Certificate Authority: DigiCert Trusted Root G4
Expiration Date: Fri Jan 15 17:30:00 2038
プロキシ サーバにインストールされている証明書を確認する
NetApp Console でプロキシを使用して ONTAP Cloud Mediator サービスに接続している場合は、プロキシ サーバのルート CA 証明書が ONTAP にインストールされていることを確認します:
例:
C1_cluster% openssl s_client -showcerts -proxy <ip:port> -connect api.bluexp.netapp.com:443 |egrep "s:|i:"
CA 証明書をダウンロードします:
必要に応じて、認証局の Web サイトからルート CA 証明書をダウンロードし、クラスタにインストールできます。
例:
C1_cluster::> security certificate install -type server-ca -vserver C1_cluster C2_cluster::> security certificate install -type server-ca -vserver C2_cluster