릴리스 정보
BlueXP를 사용하여 클라우드에 BlueXP 분류를 배포합니다
변경 제안
PDF
클라우드에 BlueXP 분류를 배포하기 위한 몇 가지 단계를 완료합니다. BlueXP는 BlueXP Connector와 동일한 클라우드 제공업체 네트워크에 BlueXP 분류 인스턴스를 배포합니다.
참고: 또한 이 기능을 사용할 수 있습니다 "인터넷에 액세스할 수 있는 Linux 호스트에 BlueXP 분류를 설치합니다". 이 설치 유형은 사내에 위치한 BlueXP 분류 인스턴스를 사용하여 온프레미스 ONTAP 시스템을 스캔하려는 경우 좋은 옵션이 될 수 있지만 반드시 필요한 것은 아닙니다. 선택한 설치 방법에 관계없이 소프트웨어가 정확히 같은 방식으로 작동합니다.
빠른 시작
다음 단계를 따라 빠르게 시작하거나 나머지 섹션을 아래로 스크롤하여 자세한 내용을 확인하십시오.
커넥터를 작성합니다아직 커넥터가 없으면 지금 연결선을 작성합니다. 을 참조하십시오 "AWS에서 커넥터 생성", "Azure에서 커넥터 만들기", 또는 "GCP에서 커넥터를 생성하는 중입니다".
또한 가능합니다 "Connector On-Premises를 설치합니다" 네트워크의 Linux 호스트 또는 클라우드의 Linux 호스트
사전 요구 사항을 검토합니다환경이 필수 조건을 충족할 수 있는지 확인합니다. 여기에는 인스턴스에 대한 아웃바운드 인터넷 액세스, 포트 443을 통한 커넥터와 BlueXP 분류 간의 연결 등이 포함됩니다. 전체 목록을 참조하십시오.
BlueXP 분류를 배포합니다설치 마법사를 시작하여 클라우드에 BlueXP 분류 인스턴스를 배포합니다.
BlueXP 분류 서비스에 가입합니다BlueXP의 BlueXP 분류 검사에서 처음 1TB의 데이터는 30일 동안 무료로 제공됩니다. 해당 시점 이후에도 계속해서 데이터를 스캔하려면 클라우드 공급자 마켓플레이스 또는 NetApp의 BYOL 라이센스를 통한 BlueXP 구독이 필요합니다.
커넥터를 작성합니다
Connector가 없는 경우 클라우드 공급자에 Connector를 생성합니다. 을 참조하십시오 "AWS에서 커넥터 생성" 또는 "Azure에서 커넥터 만들기", 또는 "GCP에서 커넥터를 생성하는 중입니다". 대부분의 경우 대부분의 경우 BlueXP 분류를 활성화하기 전에 커넥터가 설정되어 있을 수 있습니다 "BlueXP 기능을 사용하려면 커넥터가 필요합니다"하지만 지금 설정해야 하는 경우도 있습니다.
특정 클라우드 공급자에 배포된 Connector를 사용해야 하는 몇 가지 시나리오가 있습니다.
-
AWS의 Cloud Volumes ONTAP, ONTAP용 Amazon FSx 또는 AWS S3 버킷에서 데이터를 스캔할 때는 AWS의 커넥터를 사용합니다.
-
Azure 또는 Azure NetApp Files의 Cloud Volumes ONTAP에서 데이터를 스캔할 때 Azure의 커넥터를 사용합니다.
-
Azure NetApp Files의 경우 스캔하려는 볼륨과 동일한 영역에 배포해야 합니다.
-
-
GCP의 Cloud Volumes ONTAP에서 데이터를 스캔할 때 GCP의 커넥터를 사용합니다.
온프레미스 ONTAP 시스템, NetApp이 아닌 파일 공유, 일반 S3 오브젝트 스토리지, 데이터베이스, OneDrive 폴더, SharePoint 계정, Google Drive 계정은 이러한 클라우드 커넥터를 사용할 때 검색할 수 있습니다.
참고: 또한 이 기능을 사용할 수 있습니다 "Connector On-Premises를 설치합니다" 네트워크 또는 클라우드의 Linux 호스트 BlueXP 분류를 사내에서 설치하려는 일부 사용자는 Connector를 내부에 설치할 수도 있습니다.
보시다시피 을 사용해야 하는 몇 가지 상황이 있을 수 있습니다 "다중 커넥터".
정부 지역 지원
정부 지역(AWS GovCloud, Azure Gov 또는 Azure DoD)에 Connector를 구축한 경우 BlueXP 분류가 지원됩니다. 이러한 방식으로 배포된 BlueXP 분류에는 다음과 같은 제한 사항이 있습니다.
-
OneDrive 계정, SharePoint 계정 및 Google Drive 계정을 검색할 수 없습니다.
-
Microsoft Azure 정보 보호(AIP) 레이블 기능은 통합할 수 없습니다.
사전 요구 사항을 검토합니다
클라우드에 BlueXP 분류를 배포하기 전에 다음 사전 요구 사항을 검토하여 지원되는 구성이 있는지 확인합니다. 클라우드에 BlueXP 분류를 배포할 때 Connector와 동일한 서브넷에 위치합니다.
- BlueXP 분류에서 아웃바운드 인터넷 액세스를 활성화합니다
-
BlueXP 분류에는 아웃바운드 인터넷 액세스가 필요합니다. 가상 또는 물리적 네트워크에서 인터넷 액세스에 프록시 서버를 사용하는 경우 BlueXP 분류 인스턴스에 다음 엔드포인트에 연결할 수 있는 아웃바운드 인터넷 액세스 권한이 있는지 확인합니다. 프록시는 투명하지 않아야 합니다. 현재 투명 프록시를 지원하지 않습니다.
AWS, Azure 또는 GCP에서 BlueXP 분류를 배포하는지 여부에 따라 아래 적절한 표를 검토하십시오.
| 엔드포인트 | 목적 |
|---|---|
https://api.bluexp.netapp.com 으로 문의하십시오 |
NetApp 계정을 포함한 BlueXP 서비스와 통신합니다. |
https://netapp-cloud-account.auth0.com https://auth0.com 으로 문의하십시오 |
BlueXP 웹 사이트와 통신하여 중앙 집중식 사용자 인증. |
소프트웨어 이미지, 매니페스트 및 템플릿에 대한 액세스를 제공합니다. |
|
https://kinesis.us-east-1.amazonaws.com 으로 문의하십시오 |
NetApp에서 감사 레코드의 데이터를 스트리밍할 수 있습니다. |
BlueXP 분류를 통해 매니페스트와 템플릿을 액세스 및 다운로드하고 로그 및 메트릭을 전송할 수 있습니다. |
| 엔드포인트 | 목적 |
|---|---|
https://api.bluexp.netapp.com 으로 문의하십시오 |
NetApp 계정을 포함한 BlueXP 서비스와 통신합니다. |
https://netapp-cloud-account.auth0.com https://auth0.com 으로 문의하십시오 |
BlueXP 웹 사이트와 통신하여 중앙 집중식 사용자 인증. |
소프트웨어 이미지, 매니페스트, 템플릿에 액세스하고 로그 및 메트릭을 보낼 수 있습니다. |
|
NetApp에서 감사 레코드의 데이터를 스트리밍할 수 있습니다. |
| 엔드포인트 | 목적 |
|---|---|
https://api.bluexp.netapp.com 으로 문의하십시오 |
NetApp 계정을 포함한 BlueXP 서비스와 통신합니다. |
https://netapp-cloud-account.auth0.com https://auth0.com 으로 문의하십시오 |
BlueXP 웹 사이트와 통신하여 중앙 집중식 사용자 인증. |
소프트웨어 이미지, 매니페스트, 템플릿에 액세스하고 로그 및 메트릭을 보낼 수 있습니다. |
|
NetApp에서 감사 레코드의 데이터를 스트리밍할 수 있습니다. |
- BlueXP에 필요한 권한이 있는지 확인합니다
-
BlueXP에 리소스를 배포하고 BlueXP 분류 인스턴스에 대한 보안 그룹을 만들 수 있는 권한이 있는지 확인합니다. 최신 BlueXP 사용 권한은 에서 확인할 수 있습니다 "NetApp에서 제공하는 정책".
- BlueXP 커넥터가 BlueXP 분류에 액세스할 수 있는지 확인합니다
-
Connector와 BlueXP 분류 인스턴스 간의 연결을 확인합니다. Connector의 보안 그룹은 포트 443을 통해 BlueXP 분류 인스턴스 간에 인바운드 및 아웃바운드 트래픽을 허용해야 합니다. 이 연결을 통해 BlueXP 분류 인스턴스를 배포할 수 있으며 규정 준수 및 거버넌스 탭에서 정보를 볼 수 있습니다. BlueXP 분류는 AWS 및 Azure의 정부 지역에서 지원됩니다.
AWS 및 AWS GovCloud 배포에는 추가 인바운드 및 아웃바운드 보안 그룹 규칙이 필요합니다. 을 참조하십시오 "AWS의 커넥터 규칙" 를 참조하십시오.
Azure 및 Azure Government 배포에는 추가 인바운드 및 아웃바운드 보안 그룹 규칙이 필요합니다. 을 참조하십시오 "Azure의 커넥터 규칙" 를 참조하십시오.
- BlueXP 분류를 계속 실행할 수 있는지 확인합니다
-
데이터를 지속적으로 스캔하려면 BlueXP 분류 인스턴스를 계속 사용해야 합니다.
- 웹 브라우저가 BlueXP 분류에 연결되어 있는지 확인합니다
-
BlueXP 분류를 사용하도록 설정한 후에는 BlueXP 분류 인스턴스에 연결된 호스트에서 BlueXP 인터페이스에 액세스해야 합니다.
BlueXP 분류 인스턴스는 개인 IP 주소를 사용하여 인덱싱된 데이터에 인터넷에서 액세스할 수 없도록 합니다. 따라서 BlueXP에 액세스하는 데 사용하는 웹 브라우저가 해당 개인 IP 주소에 연결되어 있어야 합니다. 이러한 연결은 클라우드 공급자(예: VPN)에 직접 연결되거나 BlueXP 분류 인스턴스와 동일한 네트워크 내에 있는 호스트에서 발생할 수 있습니다.
- vCPU 한도를 확인하십시오
-
클라우드 공급자의 vCPU 제한에 따라 필요한 수의 코어를 사용하여 인스턴스를 구축할 수 있는지 확인합니다. BlueXP가 실행 중인 지역의 관련 인스턴스 제품군에 대한 vCPU 제한을 확인해야 합니다. "필요한 인스턴스 유형을 참조하십시오".
vCPU 제한에 대한 자세한 내용은 다음 링크를 참조하십시오.
참고로, AWS 클라우드 환경에서는 CPU가 적고 RAM이 적은 인스턴스에 BlueXP 분류를 배포할 수 있지만 이러한 시스템을 사용할 때는 한계가 있습니다. 을 참조하십시오 "더 작은 인스턴스 유형 사용" 를 참조하십시오.
클라우드에 BlueXP 분류를 배포합니다
다음 단계에 따라 클라우드에 BlueXP 분류 인스턴스를 배포합니다. Connector는 클라우드에 인스턴스를 배포한 다음 해당 인스턴스에 BlueXP 분류 소프트웨어를 설치합니다.
AWS 환경의 BlueXP Connector에서 BlueXP 분류를 배포할 때 기본 인스턴스 크기를 선택하거나 두 개의 작은 인스턴스 유형 중에서 선택할 수 있습니다. "사용 가능한 인스턴스 유형 및 제한 사항을 참조하십시오". 기본 인스턴스 유형을 사용할 수 없는 지역에서는 BlueXP 분류가 에서 실행됩니다 "대체 인스턴스 유형".
-
BlueXP 왼쪽 탐색 메뉴에서 * 거버넌스 > 분류 * 를 클릭합니다.
-
Activate Data Sense * 를 클릭합니다.
-
Installation_page에서 * deploy > deploy * 를 클릭하여 "큰" 인스턴스 크기를 사용하고 클라우드 배포 마법사를 시작합니다.
-
구축 단계를 진행할 때 마법사가 진행률을 표시합니다. 문제가 발생하면 중지하고 입력을 묻는 메시지가 표시됩니다.
-
인스턴스가 배포되고 BlueXP 분류가 설치되면 * 구성 계속 * 을 클릭하여 _Configuration_페이지로 이동합니다.
-
BlueXP 왼쪽 탐색 메뉴에서 * 거버넌스 > 분류 * 를 클릭합니다.
-
Activate Data Sense * 를 클릭합니다.
-
클라우드 배포 마법사를 시작하려면 * 배포 * 를 클릭합니다.
-
구축 단계를 진행할 때 마법사가 진행률을 표시합니다. 문제가 발생하면 중지하고 입력을 묻는 메시지가 표시됩니다.
-
인스턴스가 배포되고 BlueXP 분류가 설치되면 * 구성 계속 * 을 클릭하여 _Configuration_페이지로 이동합니다.
-
BlueXP 왼쪽 탐색 메뉴에서 * 거버넌스 > 분류 * 를 클릭합니다.
-
Activate Data Sense * 를 클릭합니다.
-
클라우드 배포 마법사를 시작하려면 * 배포 * 를 클릭합니다.
-
구축 단계를 진행할 때 마법사가 진행률을 표시합니다. 문제가 발생하면 중지하고 입력을 묻는 메시지가 표시됩니다.
-
인스턴스가 배포되고 BlueXP 분류가 설치되면 * 구성 계속 * 을 클릭하여 _Configuration_페이지로 이동합니다.
BlueXP는 클라우드 공급업체에 BlueXP 분류 인스턴스를 배포합니다.
인터넷 연결이 가능한 경우 BlueXP Connector 및 BlueXP 분류 소프트웨어에 대한 업그레이드가 자동화됩니다.
구성 페이지에서 스캔할 데이터 원본을 선택할 수 있습니다.
또한 가능합니다 "BlueXP 분류 라이선스를 설정합니다" 현재. 30일 무료 평가판이 종료될 때까지 요금이 부과되지 않습니다.