Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Implante o conetor no modo privado

Colaboradores netapp-bcammett
PDFs

Implante o conetor no modo privado para que você possa usar o BlueXP  sem conetividade de saída à camada de software como serviço (SaaS) da BlueXP . Para começar, instale o conetor, configure o BlueXP  acessando a interface do usuário que está sendo executada no conetor e, em seguida, forneça as permissões de nuvem que você configurou anteriormente.

Passo 1: Instale o conetor

Baixe o instalador do produto no site de suporte da NetApp e instale manualmente o conetor em seu próprio host Linux.

Se quiser usar o BlueXP  no "Nuvem secreta da AWS" ou no "Nuvem secreta principal da AWS", siga instruções separadas para começar nesses ambientes. "Saiba como começar a usar o Cloud Volumes ONTAP na nuvem secreta da AWS ou na nuvem secreta principal"

Antes de começar

  • Os Privileges raiz são necessários para instalar o conetor.

  • Dependendo do seu sistema operacional, o Podman ou o Docker Engine são necessários antes de instalar o conetor.

Passos

  1. Transfira o software do conetor a partir do "Site de suporte da NetApp"

    Certifique-se de baixar o instalador offline para redes privadas sem acesso à Internet.

  2. Copie o instalador para o host Linux.

  3. Atribua permissões para executar o script.

    chmod +x /path/BlueXP-Connector-offline-<version>

    Onde <version> é a versão do conetor que você baixou.

  4. Execute o script de instalação:

    sudo /path/BlueXP-Connector-offline-<version>

    Onde <version> é a versão do conetor que você baixou.

Resultado

O software do conetor está instalado. Agora você pode configurar o BlueXP .

Passo 2: Configurar o BlueXP 

Ao acessar o console BlueXP  pela primeira vez, você será solicitado a configurar o BlueXP .

Passos

  1. Abra um navegador da Web e digite https://ipaddress onde ipaddress é o endereço IP do host Linux onde você instalou o conetor.

    Você deve ver a seguinte tela.

    Uma captura de tela da página de boas-vindas que aparece depois de inserir o endereço IP do conetor no navegador da Web.

  2. Selecione Configurar novo conetor BlueXP  e siga as instruções para configurar o sistema.

    • Detalhes do sistema: Insira um nome para o conetor e o nome da sua empresa.

      Uma captura de tela da página Detalhes do sistema que solicita que você insira o nome do BlueXP  e o nome da empresa.

    • Criar um usuário Admin: Crie o usuário admin para o sistema.

      Esta conta de utilizador é executada localmente no sistema. Não há conexão com o serviço auth0 disponível através do BlueXP .

    • Revisão: Revise os detalhes, aceite o contrato de licença e selecione Configurar.

  3. Faça login no BlueXP  usando o usuário admin que você acabou de criar.

Resultado

O conetor está agora instalado e configurado.

Quando novas versões do software Connector estiverem disponíveis, elas serão postadas no site de suporte da NetApp. "Saiba como atualizar o conetor".

O que se segue?

Forneça ao BlueXP  as permissões que você configurou anteriormente.

Passo 3: Forneça permissões para o BlueXP 

Se você quiser criar ambientes de trabalho do Cloud Volumes ONTAP, precisará fornecer ao BlueXP  as permissões de nuvem que você configurou anteriormente.

"Saiba como preparar permissões na nuvem".

Função do AWS IAM

Anexe a função do IAM que você criou anteriormente à instância do Connector EC2.

Passos

  1. Vá para o console do Amazon EC2.

  2. Selecione instâncias.

  3. Selecione a instância do conetor.

  4. Selecione ações > Segurança > Modificar função do IAM.

  5. Selecione a função do IAM e selecione Atualizar função do IAM.

Resultado

O BlueXP  agora tem as permissões necessárias para executar ações na AWS em seu nome.

Chave de acesso da AWS

Forneça ao BlueXP  a chave de acesso da AWS para um usuário do IAM que tenha as permissões necessárias.

Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

    Uma captura de tela que mostra o ícone Configurações no canto superior direito do console BlueXP .

  2. Selecione Adicionar credenciais e siga as etapas do assistente.

    1. Localização das credenciais: Selecione Amazon Web Services > Connector.

    2. Definir credenciais: Insira uma chave de acesso da AWS e uma chave secreta.

    3. Assinatura do Marketplace: Associe uma assinatura do Marketplace a essas credenciais assinando agora ou selecionando uma assinatura existente.

    4. Revisão: Confirme os detalhes sobre as novas credenciais e selecione Adicionar.

Resultado

O BlueXP  agora tem as permissões necessárias para executar ações na AWS em seu nome.

Função do Azure

Vá para o portal do Azure e atribua a função personalizada do Azure à máquina virtual Connector para uma ou mais subscrições.

Passos

  1. No Portal do Azure, abra o serviço Subscrições e selecione a sua subscrição.

    É importante atribuir a função do serviço Subscrições porque especifica o escopo da atribuição de função no nível da assinatura. O scope define o conjunto de recursos aos quais o acesso se aplica. Se você especificar um escopo em um nível diferente (por exemplo, no nível da máquina virtual), sua capacidade de concluir ações de dentro do BlueXP  será afetada.

    "Documentação do Microsoft Azure: Entenda o escopo do Azure RBAC"

  2. Selecione Access control (IAM) > Add > Add > Add role assignment.

  3. Na guia função, selecione a função Operador BlueXP  e selecione seguinte.

    Observação Operador BlueXP  é o nome padrão fornecido na política BlueXP . Se você escolher um nome diferente para a função, selecione esse nome em vez disso.

  4. Na guia Membros, execute as seguintes etapas:

    1. Atribua acesso a uma identidade gerenciada.

    2. Selecione Selecionar membros, selecione a assinatura na qual a máquina virtual do conetor foi criada, em identidade gerenciada, escolha Máquina Virtual e, em seguida, selecione a máquina virtual do conetor.

    3. Selecione Selecionar.

    4. Selecione seguinte.

    5. Selecione Rever e atribuir.

    6. Se você quiser gerenciar recursos em assinaturas adicionais do Azure, mude para essa assinatura e repita essas etapas.

Resultado

O BlueXP  agora tem as permissões necessárias para executar ações no Azure em seu nome.

Diretor de serviço do Azure

Forneça ao BlueXP  as credenciais para o responsável de serviço do Azure que você configurou anteriormente.

Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

    Uma captura de tela que mostra o ícone Configurações no canto superior direito do console BlueXP .

  2. Selecione Adicionar credenciais e siga as etapas do assistente.

    1. Credentials Location: Selecione Microsoft Azure > Connector.

    2. Definir credenciais: Insira informações sobre o responsável do serviço Microsoft Entra que concede as permissões necessárias:

      • ID da aplicação (cliente)

      • ID do diretório (locatário)

      • Segredo Cliente

    3. Assinatura do Marketplace: Associe uma assinatura do Marketplace a essas credenciais assinando agora ou selecionando uma assinatura existente.

    4. Revisão: Confirme os detalhes sobre as novas credenciais e selecione Adicionar.

Resultado

O BlueXP  agora tem as permissões necessárias para executar ações no Azure em seu nome.

Conta de serviço do Google Cloud

Associe a conta de serviço à VM do conetor.

Passos

  1. Vá para o portal do Google Cloud e atribua a conta de serviço à instância da VM Connector.

    "Documentação do Google Cloud: Alterando a conta de serviço e os escopos de acesso para uma instância"

  2. Se você quiser gerenciar recursos em outros projetos, conceda acesso adicionando a conta de serviço com a função BlueXP  a esse projeto. Você precisará repetir esta etapa para cada projeto.

Resultado

O BlueXP  agora tem as permissões necessárias para executar ações no Google Cloud em seu nome.