发行说明
在受限模式下部署连接器
建议更改
PDF
在受限模式下部署连接器、以便可以使用BlueXP 与BlueXP 软件即服务(SaaS)层建立有限的出站连接。要开始使用、请安装Connector、通过访问Connector上运行的用户界面来设置BlueXP、然后提供您先前设置的云权限。
步骤1:安装连接器
从云提供商的市场或通过在您自己的Linux主机上手动安装此软件来安装Connector。
您应具备以下条件:
-
满足网络连接要求的VPC和子网。
-
一个IAM角色、其附加策略包括Connector所需的权限。
-
为IAM用户订阅和取消订阅AWS Marketplace的权限。
-
了解实例的CPU和RAM要求。
-
EC2实例的密钥对。
-
在"商城"页面上、选择*继续订阅*。
-
要订阅软件,请选择*接受条款*。
订阅过程可能需要几分钟时间。
-
订阅过程完成后,选择*继续配置*。
-
在*配置此软件*页上,确保您选择了正确的区域,然后选择*继续启动*。
-
在*启动此软件*页的*选择操作*下,选择*通过EC2*启动,然后选择*启动*。
以下步骤介绍了如何从EC2控制台启动实例、因为控制台允许您将IAM角色附加到Connector实例。使用 * 从网站启动 * 操作无法实现这一点。
-
按照提示配置和部署实例:
-
名称和标记:输入实例的名称和标记。
-
应用程序和操作系统映像:跳过本节。已选择连接器AMI。
-
实例类型:根据地区可用性,选择符合RAM和CPU要求的实例类型(已预先选择并建议使用t3.2x大 容量)。
-
密钥对(login):选择要用于安全连接到实例的密钥对。
-
网络设置:根据需要编辑网络设置:
-
选择所需的VPC和子网。
-
指定实例是否应具有公有 IP地址。
-
指定用于为连接器实例启用所需连接方法的安全组设置:SSH、HTTP和HTTPS。
-
-
配置存储:保留根卷的默认大小和磁盘类型。
如果要在根卷上启用Amazon EBS加密、请选择*高级*、展开*卷1*、选择*加密*、然后选择KMS密钥。
-
高级详细信息:在* IAM实例配置文件*下、选择包含Connector所需权限的IAM角色。
-
摘要:查看摘要并选择*启动实例*。
-
AWS 使用指定的设置启动软件。Connector 实例和软件应在大约五分钟内运行。
设置BlueXP。
第2步:设置BlueXP
首次访问BlueXP控制台时、系统将提示您选择要与Connector关联的帐户、您需要启用受限模式。
设置BlueXP 连接器的人员必须使用不属于BlueXP 帐户或组织的登录名登录到BlueXP 。
如果您的BlueXP 登录名与其他帐户或组织关联、则需要使用新的BlueXP 登录名进行注册。否则、您将无法在设置屏幕上看到用于启用受限模式的选项。
-
从已连接到 Connector 实例的主机打开 Web 浏览器,然后输入以下 URL :
-
注册或登录到BlueXP。
-
登录后、设置BlueXP:
-
输入Connector的名称。
-
输入新BlueXP 帐户的名称。
-
选择*是否在安全环境中运行?*
-
选择*对此帐户启用受限模式*。
请注意、在BlueXP创建帐户后、您无法更改此设置。您不能稍后启用受限模式、也不能稍后禁用它。
如果您在政府区域部署了Connector、则此复选框已启用、无法更改。这是因为受限模式是政府区域唯一支持的模式。
-
选择*开始*。
-
现在、您可以使用BlueXP帐户安装并设置Connector。所有用户都需要使用Connector实例的IP地址访问BlueXP。
为BlueXP提供您先前设置的权限。
第3步:为BlueXP提供权限
如果您从Azure Marketplace部署了Connector、或者手动安装了Connector软件、则需要提供先前设置的权限、以便可以使用BlueXP服务。
如果您从AWS Marketplace部署了Connector、则这些步骤不适用、因为您在部署期间选择了所需的IAM角色。
将先前创建的IAM角色附加到安装了Connector的EC2实例。
只有在AWS中手动安装Connector时、这些步骤才适用。对于AWS Marketplace部署、您已将Connector实例与包含所需权限的IAM角色关联。
-
转到Amazon EC2控制台。
-
选择*实例*。
-
选择Connector实例。
-
选择*操作>安全性>修改IAM角色*。
-
选择IAM角色并选择*更新IAM角色*。
现在、BlueXP拥有代表您在AWS中执行操作所需的权限。
