Skip to main content
BlueXP classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用BlueXP在云中部署BlueXP分类

贡献者 netapp-tonacki amgrissino netapp-ahibbard netapp-bcammett
PDF

完成几个步骤、在云中部署BlueXP分类。BlueXP将在与BlueXP Connector相同的云提供商网络中部署BlueXP分类实例。

请注意,您也可以"在可访问Internet的Linux主机上安装BlueXP分类"。如果您更喜欢使用同时位于内部的BlueXP分类实例扫描内部ONTAP 系统、则此类安装可能是一个不错的选择、但这不是一项要求。无论您选择哪种安装方法,软件的工作方式都完全相同。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

一个创建接头

如果您还没有 Connector ,请立即创建一个 Connector 。请参阅 "在 AWS 中创建连接器""在 Azure 中创建连接器""在 GCP 中创建连接器"

您也可以 "在内部安装 Connector"在网络中的Linux主机上或云中的Linux主机上运行。

两个 查看前提条件

确保您的环境可以满足前提条件。这包括实例的出站Internet访问、连接器与BlueXP分类之间通过端口443进行的连接等。请参见完整列表(英文)

三个部署BlueXP  分类

启动安装向导以在云中部署BlueXP分类实例。

创建连接器

如果您还没有 Connector ,请在云提供商中创建一个 Connector 。请参阅 "在 AWS 中创建连接器""在 Azure 中创建连接器"、或 "在 GCP 中创建连接器"。在大多数情况下,您可能在尝试激活BlueXP  分类之前设置了连接器,因为大多数,但在某些情况下,您需要立即设置一个连接器 "BlueXP功能需要使用Connector"

在某些情况下,您必须使用部署在特定云提供商中的 Connector :

  • 在AWS中的Cloud Volumes ONTAP或适用于ONTAP存储分段的Amazon FSx中扫描数据时、您可以使用AWS中的Connector。

  • 在Azure或Azure NetApp Files 中扫描Cloud Volumes ONTAP 中的数据时、您可以使用Azure中的连接器。

    • 对于Azure NetApp Files 、必须将其部署在与要扫描的卷相同的区域中。

  • 在 GCP 的 Cloud Volumes ONTAP 中扫描数据时,您可以在 GCP 中使用连接器。

使用任何这些Cloud Connector时、都可以扫描内部ONTAP系统、NetApp文件共享和数据库。

请注意、您也可以 "在内部安装 Connector"在网络或云中的Linux主机上运行。一些计划在本机安装BlueXP分类的用户也可以选择在本机安装Connector。

如您所见,在某些情况下,您可能需要使用 "多个连接器"

提示 BlueXP classification不会对其可以扫描的数据量施加限制。每个连接器支持扫描和显示 500 TiB 的数据。要扫描超过 500 TiB 的数据,"安装另一个连接器"然后"部署BlueXP classification的另一个实例"。 BlueXP UI 显示来自单个连接器的数据。有关查看来自多个连接器的数据的提示,请参阅"使用多个连接器"

政府区域支持

如果Connector部署在政府区域(AWS GovCloud、Azure Gov或Azure DoD)中、则支持BlueXP分类。以这种方式部署时、BlueXP分类具有以下限制:

"请参见有关在政府区域部署Connector的详细信息"(英文)

查看前提条件

在云中部署BlueXP分类之前、请查看以下前提条件、以确保您的配置受支持。在云中部署BlueXP分类时、它与连接器位于同一子网中。

从BlueXP分类启用出站Internet访问

BlueXP分类需要出站Internet访问。如果您的虚拟或物理网络使用代理服务器进行Internet访问、请确保BlueXP分类实例具有出站Internet访问权限以联系以下端点。代理必须是不透明的。目前不支持透明代理。

根据您是在AWS、Azure还是GCP中部署BlueXP分类、查看下表。

AWS所需的端点
端点 目的

https://api.bluexp.netapp.com

与包括NetApp帐户在内的BlueXP服务进行通信。

\https://https:NetApp-cloud-account.auth0.com https://auth0.com

与BlueXP网站通信以实现集中式用户身份验证。

https://cloud-compliance-support-NetApp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

提供对软件映像、清单和模板的访问。

https://kinesis.us-east-1.amazonaws.com

使 NetApp 能够从审计记录流化数据。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com

启用BlueXP分类以访问和下载清单和模板、并发送日志和指标。
Azure所需端点
端点 目的

https://api.bluexp.netapp.com

与包括NetApp帐户在内的BlueXP服务进行通信。

\https://https:NetApp-cloud-account.auth0.com https://auth0.com

与BlueXP网站通信以实现集中式用户身份验证。

https://support.compliance.api BlueXP .NetApp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

可用于访问软件映像,清单,模板以及发送日志和指标。

https://support.compliance.api BlueXP .NetApp.com/

使 NetApp 能够从审计记录流化数据。
GCP所需的端点
端点 目的

https://api.bluexp.netapp.com

与包括NetApp帐户在内的BlueXP服务进行通信。

\https://https:NetApp-cloud-account.auth0.com https://auth0.com

与BlueXP网站通信以实现集中式用户身份验证。

https://support.compliance.api BlueXP .NetApp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

可用于访问软件映像,清单,模板以及发送日志和指标。

https://support.compliance.api BlueXP .NetApp.com/

使 NetApp 能够从审计记录流化数据。
确保BlueXP具有所需权限

确保BlueXP有权部署资源并为BlueXP classification实例创建安全组。

确保BlueXP Connector可以访问BlueXP分类

确保连接器与BlueXP分类实例之间的连接。连接器的安全组必须允许通过端口443传入和传出BlueXP分类实例的流量。通过此连接、可以部署BlueXP分类实例、并可在合规性和监管选项卡中查看信息。在AWS和Azure中的政府地区支持BlueXP分类。

AWS和AWS GovCloud部署需要其他入站和出站安全组规则。有关详细信息、请参见。 "AWS 中连接器的规则"

Azure和Azure政府部署还需要其他入站和出站安全组规则。有关详细信息、请参见。 "Azure 中连接器的规则"

确保您可以保持BlueXP分类运行

BlueXP分类实例需要持续扫描数据。

确保Web浏览器连接到BlueXP分类

启用BlueXP分类后、确保用户从连接到BlueXP分类实例的主机访问BlueXP界面。

BlueXP分类实例使用专用IP地址来确保索引数据不可供Internet访问。因此、用于访问BlueXP的Web浏览器必须连接到该专用IP地址。此连接可以来自与云提供商(例如VPN)的直接连接、也可以来自与BlueXP分类实例位于同一网络中的主机。

检查 vCPU 限制

确保云提供商的vCPU限制允许部署具有所需核心数的实例。您需要验证运行BlueXP的区域中相关实例系列的vCPU限制。"请参见所需的实例类型"(英文)

有关 vCPU 限制的详细信息,请参见以下链接:

在云中部署BlueXP分类

按照以下步骤在云中部署BlueXP分类实例。Connector将在云中部署实例、然后在该实例上安装BlueXP分类软件。

在缺省实例类型不可用的区域中,BlueXP  分类在上运行"备用实例类型"

在AWS中部署
步骤

  1. 从BlueXP  左侧导航菜单中、选择*监管>分类*。

  2. 选择*在本地或云中部署分类*。

    选择按钮以激活BlueXP分类的屏幕截图。

  3. 从“安装”页面中,选择“部署”>“部署”以使用“大型”实例大小并启动云部署向导。

  4. 向导将在完成部署步骤时显示进度。如果遇到任何问题、它将停止并提示输入。

    用于部署新实例的BlueXP分类向导的屏幕截图。

  5. 当实例部署完毕, BlueXP classification安装完成后,选择*继续配置*进入_配置_页面。

在Azure中部署
步骤

  1. 从BlueXP  左侧导航菜单中、选择*监管>分类*。

  2. 选择*在本地或云中部署分类*。

    选择按钮以激活BlueXP分类的屏幕截图。

  3. 选择*部署*以启动云部署向导。

    选择用于在云中部署BlueXP分类的按钮的屏幕截图。

  4. 向导将在完成部署步骤时显示进度。如果遇到任何问题、它将停止并提示输入。

    用于部署新实例的BlueXP分类向导的屏幕截图。

  5. 当实例部署完毕, BlueXP classification安装完成后,选择*继续配置*进入_配置_页面。

在Google Cloud中部署
步骤

  1. 从BlueXP  左侧导航菜单中、选择*监管>分类*。

  2. 选择*在本地或云中部署分类*。

    选择按钮以激活BlueXP分类的屏幕截图。

  3. 选择*部署*以启动云部署向导。

    选择用于在云中部署BlueXP分类的按钮的屏幕截图。

  4. 向导将在完成部署步骤时显示进度。如果遇到任何问题、它将停止并提示输入。

    用于部署新实例的BlueXP分类向导的屏幕截图。

  5. 当实例部署完毕, BlueXP classification安装完成后,选择*继续配置*进入_配置_页面。

结果

BlueXP在云提供商中部署BlueXP分类实例。

只要这些实例具有Internet连接、BlueXP Connector和BlueXP分类软件的升级就会自动完成。

下一步行动

在配置页面中,您可以选择要扫描的数据源。