Skip to main content
Todos os fornecedores de nuvem
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos os fornecedores de nuvem
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Implante um par de HA em uma sub-rede compartilhada

Colaboradores
PDFs

A partir da versão 9.11.1, os pares de HA do Cloud Volumes ONTAP são compatíveis com o compartilhamento de VPC na AWS. O compartilhamento de VPC permite que sua organização compartilhe sub-redes com outras contas da AWS. Para usar essa configuração, você deve configurar seu ambiente AWS e implantar o par de HA usando a API.

Com "Compartilhamento de VPC"o , uma configuração do Cloud Volumes ONTAP HA é distribuída por duas contas:

  • A conta de proprietário da VPC, que possui a rede (VPC, sub-redes, tabelas de rota e grupo de segurança do Cloud Volumes ONTAP)

  • A conta do participante, onde as instâncias EC2 são implantadas em sub-redes compartilhadas (isso inclui os dois nós de HA e o mediador)

No caso de uma configuração do Cloud Volumes ONTAP HA implantada em várias zonas de disponibilidade, o mediador de HA precisa de permissões específicas para gravar nas tabelas de rota na conta de proprietário da VPC. Você precisa fornecer essas permissões configurando uma função do IAM que o mediador possa assumir.

A imagem a seguir mostra os componentes envolvidos nessa implantação:

Uma imagem conceitual de uma implantação do Cloud Volumes ONTAP HA em uma VPC compartilhada. Ele mostra uma VPC compartilhada que está disponível para a conta de proprietário da VPC e para a conta de participante. A VPC compartilhada inclui a função do IAM, a tabela de rotas, o grupo de segurança e três sub-redes compartilhadas. A conta de participante inclui a configuração do Cloud Volumes ONTAP HA e uma função do IAM vinculada ao mediador.

Conforme descrito nas etapas abaixo, você precisará compartilhar as sub-redes com a conta de participante e, em seguida, criar a função do IAM e o grupo de segurança na conta de proprietário da VPC.

Quando você cria o ambiente de trabalho do Cloud Volumes ONTAP, o BlueXP  cria e atribui automaticamente uma função do IAM ao mediador. Essa função assume a função do IAM que você criou na conta de proprietário da VPC para fazer alterações nas tabelas de rota associadas ao par de HA.

Passos

  1. Compartilhe as sub-redes na conta de proprietário da VPC com a conta de participante.

    Essa etapa é necessária para implantar o par de HA em sub-redes compartilhadas.

    "Documentação da AWS: Compartilhe uma sub-rede"

  2. Na conta de proprietário da VPC, crie um grupo de segurança para o Cloud Volumes ONTAP.

    "Consulte as regras do grupo de segurança do Cloud Volumes ONTAP". Observe que você não precisa criar um grupo de segurança para o mediador de HA. BlueXP  faz isso por você.

  3. Na conta de proprietário da VPC, crie uma função do IAM que inclua as seguintes permissões:

    Action": [
                "ec2:AssignPrivateIpAddresses",
                "ec2:CreateRoute",
                "ec2:DeleteRoute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeRouteTables",
                "ec2:DescribeVpcs",
                "ec2:ReplaceRoute",
                "ec2:UnassignPrivateIpAddresses"

  4. Use a API do BlueXP  para criar um novo ambiente de trabalho do Cloud Volumes ONTAP.

    Observe que você deve especificar os seguintes campos:

    • "Segurança do GroupId"

      O campo "securityGroupId" deve especificar o grupo de segurança que você criou na conta de proprietário da VPC (veja a etapa 2 acima).

    • "AssumeRoleArn" no objeto "haParams"

      O campo "assumeRoleArn" deve incluir o ARN da função do IAM que você criou na conta de proprietário da VPC (veja a etapa 3 acima).

      Por exemplo:

    "haParams": {
     "assumeRoleArn": "arn:aws:iam::642991768967:role/mediator_role_assume_fromdev"
}

    +
    "Saiba mais sobre a API Cloud Volumes ONTAP"