프록시 서버를 사용하도록 Connector를 구성합니다
변경 제안
PDF
회사 정책에 따라 인터넷에 대한 모든 통신에 프록시 서버를 사용해야 하는 경우 해당 프록시 서버를 사용하도록 커넥터를 구성해야 합니다. 설치하는 동안 프록시 서버를 사용하도록 Connector를 구성하지 않은 경우 언제든지 해당 프록시 서버를 사용하도록 Connector를 구성할 수 있습니다.
커넥터의 프록시 서버는 공용 IP나 NAT 게이트웨이 없이도 아웃바운드 인터넷 액세스를 가능하게 합니다. 프록시 서버는 커넥터에 대한 아웃바운드 연결만 제공하며, Cloud Volumes ONTAP 시스템에 대한 아웃바운드 연결은 제공하지 않습니다.
Cloud Volumes ONTAP 시스템에 아웃바운드 인터넷 액세스가 불가능한 경우 BlueXP 이 시스템이 커넥터의 프록시 서버를 사용하도록 구성합니다. 커넥터의 보안 그룹이 포트 3128을 통한 인바운드 연결을 허용하는지 확인해야 합니다. 커넥터를 배포한 후 이 포트를 엽니다.
커넥터 자체에 아웃바운드 인터넷 연결이 없으면 Cloud Volumes ONTAP 시스템은 구성된 프록시 서버를 사용할 수 없습니다.
지원되는 구성
-
Cloud Volumes ONTAP 시스템을 지원하는 커넥터에는 투명 프록시 서버가 지원됩니다. Cloud Volumes ONTAP 과 함께 BlueXP 서비스를 사용하는 경우, 투명 프록시 서버를 사용할 수 있는 Cloud Volumes ONTAP 전용 커넥터를 생성하세요.
-
명시적 프록시 서버는 Cloud Volumes ONTAP 시스템을 관리하는 커넥터와 BlueXP 서비스를 관리하는 커넥터를 포함한 모든 커넥터에서 지원됩니다.
-
HTTP와 HTTPS.
-
프록시 서버는 클라우드나 네트워크에 있을 수 있습니다.
|
프록시를 구성한 후에는 프록시 유형을 변경할 수 없습니다. 프록시 유형을 변경해야 하는 경우, 기존 커넥터를 제거하고 새 프록시 유형의 새 커넥터를 추가해야 합니다. |
커넥터에서 명시적 프록시 활성화
커넥터가 관리하는 프록시 서버(HA 중개자 포함)와 Cloud Volumes ONTAP 시스템을 사용하도록 커넥터를 구성하는 경우 모두 프록시 서버를 사용합니다.
이 작업을 수행하면 커넥터가 다시 시작됩니다. 계속하기 전에 커넥터가 유휴 상태인지 확인하세요.
-
BlueXP 커넥터 편집 * 페이지로 이동합니다.
표준 모드-
BlueXP 헤더에서 * 커넥터 * 드롭다운을 선택합니다.
-
커넥터 관리 * 를 선택합니다.
-
커넥터의 작업 메뉴를 선택하고 * 커넥터 편집 * 을 선택합니다.
제한 또는 비공개 모드-
BlueXP 헤더에서 * 커넥터 * 드롭다운을 선택합니다.
-
커넥터 편집 * 을 선택합니다.
-
-
HTTP 프록시 구성 * 을 선택합니다.
-
구성 유형 필드에서 *명시적 프록시*를 선택합니다.
-
프록시 사용 * 을 선택합니다.
-
구문을 사용하여 서버를 지정합니다 http://address:port 또는 https://address:port
-
서버에 대한 기본 인증이 필요한 경우 사용자 이름과 암호를 지정합니다.
다음 사항에 유의하십시오.
-
사용자는 로컬 사용자 또는 도메인 사용자일 수 있습니다.
-
도메인 사용자의 경우 도메인-이름 %92user-name과 같이 \에 대한 ASCII 코드를 입력해야 합니다
예: NetApp%92proxy
-
BlueXP는 @ 문자를 포함하는 암호를 지원하지 않습니다.
-
-
저장 * 을 선택합니다.
커넥터에서 투명 프록시 활성화
Cloud Volumes ONTAP 만 커넥터에서 투명 프록시 사용을 지원합니다. Cloud Volumes ONTAP 외에 BlueXP 서비스를 사용하는 경우, 데이터 서비스 또는 Cloud Volumes ONTAP 에 사용할 별도의 커넥터를 생성해야 합니다.
투명 프록시를 활성화하기 전에 다음 요구 사항이 충족되는지 확인하세요.
-
커넥터는 투명 프록시 서버와 동일한 네트워크에 설치됩니다.
-
프록시 서버에서 TLS 검사가 활성화되어 있습니다.
-
투명 프록시 서버에서 사용되는 인증서와 일치하는 PEM 형식의 인증서가 있습니다.
-
Cloud Volumes ONTAP 이외의 NetApp 데이터 서비스에 대해서는 커넥터를 사용하지 마세요.
기존 커넥터가 투명 프록시 서버를 사용하도록 구성하려면 커넥터 호스트의 명령줄을 통해 사용할 수 있는 커넥터 유지 관리 도구를 사용합니다.
프록시 서버를 구성하면 커넥터가 다시 시작됩니다. 진행하기 전에 커넥터가 유휴 상태인지 확인하세요.
프록시 서버에 대한 PEM 형식의 인증서 파일이 있는지 확인하세요. 인증서가 없는 경우 네트워크 관리자에게 문의하여 인증서를 받으세요.
-
커넥터 호스트에서 명령줄 인터페이스를 엽니다.
-
커넥터 유지 관리 도구 디렉토리로 이동합니다.
/opt/application/netapp/service-manager-2/connector-maint-console -
투명 프록시를 활성화하려면 다음 명령을 실행하세요.
/home/ubuntu/<certificate-file>.pem프록시 서버에 대한 디렉토리 및 이름 인증서 파일입니다../connector-maint-console proxy add -c /home/ubuntu/<certificate-file>.pem인증서 파일이 PEM 형식이고 명령과 같은 디렉토리에 있는지 확인하거나 인증서 파일의 전체 경로를 지정하세요.
./connector-maint-console proxy add -c /home/ubuntu/<certificate-file>.pem
커넥터에 대한 투명 프록시 수정
다음을 사용하여 커넥터의 기존 투명 프록시 서버를 업데이트할 수 있습니다. proxy update 투명 프록시 서버를 명령하거나 제거하려면 다음을 사용하십시오. proxy remove 명령. 자세한 내용은 설명서를 참조하세요. "커넥터 유지 관리 콘솔" .
|
|
프록시를 구성한 후에는 프록시 유형을 변경할 수 없습니다. 프록시 유형을 변경해야 하는 경우, 기존 커넥터를 제거하고 새 프록시 유형의 새 커넥터를 추가해야 합니다. |
인터넷에 액세스할 수 없게 되면 커넥터 프록시를 업데이트하세요.
네트워크의 프록시 구성이 변경되면 Connector가 인터넷에 액세스할 수 없게 될 수 있습니다. 예를 들어, 누군가 프록시 서버의 비밀번호를 변경하거나 인증서를 업데이트하는 경우가 있습니다. 이 경우 Connector 호스트에서 직접 UI에 액세스하여 설정을 업데이트해야 합니다. Connector 호스트에 대한 네트워크 액세스 권한이 있고 BlueXP UI에 로그인할 수 있는지 확인하세요.
직접 API 트래픽을 활성화합니다
Connector가 프록시 서버를 사용하도록 구성한 경우 프록시를 거치지 않고 API 호출을 클라우드 공급자 서비스로 직접 전송하기 위해 Connector에서 직접 API 트래픽을 활성화할 수 있습니다. AWS, Azure 또는 Google Cloud에서 실행되는 커넥터는 이 옵션을 지원합니다.
Cloud Volumes ONTAP을 사용하여 Azure Private Links를 비활성화하고 서비스 엔드포인트를 사용하는 경우 직접 API 트래픽을 활성화합니다. 그렇지 않으면 트래픽이 제대로 라우팅되지 않습니다.
-
BlueXP Connector 편집 * 페이지로 이동합니다.
탐색 기능은 BlueXP 모드에 따라 달라집니다. 표준 모드에서는 SaaS 웹사이트에서 인터페이스에 접속합니다. 제한 모드 또는 비공개 모드에서는 커넥터 호스트에서 로컬로 접속합니다.
표준 모드-
BlueXP 헤더에서 * 커넥터 * 드롭다운을 선택합니다.
-
커넥터 관리 * 를 선택합니다.
-
커넥터의 작업 메뉴를 선택하고 * 커넥터 편집 * 을 선택합니다.
제한 또는 비공개 모드-
BlueXP 헤더에서 * 커넥터 * 드롭다운을 선택합니다.
-
커넥터 편집 * 을 선택합니다.
-
-
Support Direct API Traffic * 을 선택합니다.
-
확인란을 선택하여 옵션을 활성화한 다음 * Save * 를 선택합니다.