Amazon FSx for NetApp ONTAP Cloud Volumes ONTAP 및 Amazon FSx 구성
변경 제안
PDF
워크로드 보안은 데이터 수집기를 사용하여 장치에서 파일 및 사용자 액세스 데이터를 수집합니다.
Cloud Volumes ONTAP 스토리지 구성
Workload Security Agent를 호스팅하기 위해 단일 노드/HA AWS 인스턴스를 구성하려면 OnCommand Cloud Volumes ONTAP 설명서를 참조하세요.https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html[]
구성이 완료되면 다음 단계에 따라 SVM을 설정하세요.https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html[]
지원 플랫폼
-
Cloud Volumes ONTAP 사용 가능한 모든 클라우드 서비스 제공업체에서 지원됩니다. 예를 들어: Amazon, Azure, Google Cloud.
-
ONTAP Amazon FSx
에이전트 머신 구성
에이전트 머신은 클라우드 서비스 공급자의 해당 서브넷에 구성되어야 합니다. [에이전트 요구 사항]에서 네트워크 액세스에 대한 자세한 내용을 읽어보세요.
AWS에 에이전트를 설치하는 단계는 다음과 같습니다. 클라우드 서비스 제공업체에 적용되는 동등한 단계는 Azure 또는 Google Cloud에서 설치를 위해 따를 수 있습니다.
AWS에서 다음 단계에 따라 워크로드 보안 에이전트로 사용할 머신을 구성합니다.
다음 단계에 따라 워크로드 보안 에이전트로 사용할 머신을 구성하세요.
-
AWS 콘솔에 로그인하고 EC2-Instances 페이지로 이동하여 _인스턴스 시작_을 선택합니다.
-
이 페이지에 언급된 대로 적절한 버전의 RHEL 또는 CentOS AMI를 선택하세요:https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html[]
-
Cloud ONTAP 인스턴스가 있는 VPC와 서브넷을 선택합니다.
-
할당된 리소스로 t2.xlarge (4개의 vcpus와 16GB RAM)를 선택합니다.
-
EC2 인스턴스를 생성합니다.
-
-
YUM 패키지 관리자를 사용하여 필요한 Linux 패키지를 설치합니다.
-
wget_과 _unzip 네이티브 Linux 패키지를 설치합니다.
-
Workload Security Agent 설치
-
Data Infrastructure Insights 환경에 관리자 또는 계정 소유자로 로그인합니다.
-
워크로드 보안 수집기*로 이동하여 *에이전트 탭을 클릭합니다.
-
*+에이전트*를 클릭하고 대상 플랫폼으로 RHEL을 지정합니다.
-
에이전트 설치 명령을 복사합니다.
-
로그인한 RHEL EC2 인스턴스에 에이전트 설치 명령을 붙여넣습니다. 이렇게 하면 Workload Security 에이전트가 설치되고 모든 것이 제공됩니다."에이전트 전제 조건" 충족됩니다.
문제 해결
알려진 문제와 해결 방법은 다음 표에 설명되어 있습니다.
문제 |
해결 |
데이터 수집기에서 "워크로드 보안: Amazon FxSN 데이터 수집기의 ONTAP 유형을 확인하지 못했습니다" 오류가 표시됩니다. 고객이 Workload Security에 새로운 Amazon FSxN 데이터 수집기를 추가할 수 없습니다. 에이전트에서 포트 443을 통해 FSxN 클러스터에 연결하는 데 시간이 초과되었습니다. 방화벽과 AWS 보안 그룹에는 통신을 허용하는 데 필요한 규칙이 활성화되어 있습니다. 에이전트가 이미 배포되어 있으며 동일한 AWS 계정에 있습니다. 동일한 에이전트는 나머지 NetApp 장치를 연결하고 모니터링하는 데 사용됩니다(그리고 이들 모두 작동 중입니다). |
에이전트의 보안 규칙에 fsxadmin LIF 네트워크 세그먼트를 추가하여 이 문제를 해결하세요. 포트에 대해 확실하지 않으면 모든 포트를 허용합니다. |