发行说明
准备在受限模式下部署
建议更改
PDF
在受限模式下部署BlueXP之前、请准备好您的环境。例如、您需要查看主机要求、准备网络连接、设置权限等。
第1步:了解受限模式的工作原理
开始之前、您应了解BlueXP在受限模式下的工作原理。
例如、您应了解需要使用基于浏览器的界面、该界面可从需要安装的BlueXP Connector本地访问。您无法从通过SaaS层提供的基于Web的控制台访问BlueXP。
此外、并非所有BlueXP服务都可用。
第2步:查看安装选项
在受限模式下、您只能在云中安装Connector。可以使用以下安装选项:
-
来自 AWS Marketplace
-
从 Azure Marketplace 获取
-
在AWS、Azure或Google Cloud中运行的Linux主机上手动安装Connector
第3步:查看主机要求
连接器软件必须在满足特定操作系统要求, RAM 要求,端口要求等要求的主机上运行。
从AWS或Azure Marketplace部署Connector时、此映像包含所需的操作系统和软件组件。您只需选择满足CPU和RAM要求的实例类型即可。
- 专用主机
-
与其他应用程序共享的主机不支持此连接器。主机必须是专用主机。
主机可以是满足以下大小要求的任何架构:
-
CPU:8个核心或8个vCPU
-
RAM : 32 GB
-
- 虚拟机管理程序
-
需要一个经过认证可运行受支持操作系统的裸机或托管虚拟机管理程序。
- 操作系统和容器要求
-
在标准模式或受限模式下使用BlueXP 时、BlueXP 支持将连接器与以下操作系统结合使用。在安装Connector之前、需要使用容器流程编排工具。
操作系统 支持的OS版本 支持的连接器版本 所需的容器工具 SELinux Red Hat Enterprise Linux
9.1 到 9.4
8.6 到 8.10
3.9.40或更高版本、BlueXP 处于标准模式或受限模式
4.6.1播客4.9.4
查看Podman配置要求(英文)
在模式或许可模式下支持 1 μ m
Ubuntu
24.04 LTS
3.8.5.4.5.8.5.3.8.5.8.5.8.5.3.8.5.8.5.8.5.3.8.5.8.5.8. BlueXP
Docker 26.0.0
不支持
注释:
-
在操作系统上启用了SELinux的连接器不支持管理Cloud Volumes ONTAP系统。
-
这些操作系统的英语版本支持 Connector 。
-
对于RHEL、主机必须注册到Red Hat订阅管理中。如果未注册、则主机无法在安装Connector期间访问存储库以更新所需的第三方软件。
-
- AWS EC2 实例类型
-
满足上述 CPU 和 RAM 要求的实例类型。我们建议使用t3.2倍大。
- Azure 虚拟机大小
-
满足上述 CPU 和 RAM 要求的实例类型。建议使用Standard"(标准)_D8s_v3。
- Google Cloud计算机类型
-
满足上述 CPU 和 RAM 要求的实例类型。我们建议使用n2-standard-8。
在具有支持的操作系统的VM实例上、Google Cloud支持Connector "屏蔽VM功能"
- /opt 中的磁盘空间
-
必须有 100 GiB 的可用空间
BlueXP 使用 `/opt`安装 `/opt/application/netapp`目录及其内容。
- /var 中的磁盘空间
-
必须有20 GiB的可用空间
BlueXP需要中的此空间
/var因为Docker或Podman的架构设计是为了在此目录中创建容器。具体来说、他们将在中创建容器/var/lib/containers/storage目录。外部挂载或符号链接不适用于此空间。
第4步:安装Podman或Docker引擎
如果您计划手动安装Connector软件、则需要通过安装Podman或Docker引擎来准备主机。
根据您的操作系统、在安装Connector之前需要使用Podman或Docker引擎。
-
Red Hat Enterprise Linux 8和9需要Podman。
-
Ubuntu需要Docker引擎。
按照以下步骤安装Podman并对其进行配置,使其符合以下要求:
-
必须启用并启动Podman.sSocket服务
-
必须安装python3
-
必须安装Podman-compose软件包1.0.6版
-
必须将Podman-compose添加到PATH环境变量中
-
如果在主机上安装了Podman-Docker软件包、请将其删除。
-
安装Podman。
Podman可从Red Hat Enterprise Linux官方存储库获得。
对于Red Hat Enterprise Linux 9:
其中<version>是您正在安装的Podman的受支持版本。查看BlueXP 支持的Podman版本(英文)
对于Red Hat Enterprise Linux 8:
其中<version>是您正在安装的Podman的受支持版本。查看BlueXP 支持的Podman版本(英文)
-
启用并启动Podman.sSocket服务。
-
安装python3.
-
如果您的系统上尚未提供EPEL存储库包、请安装该软件包。
之所以需要执行此步骤、是因为可以从Enterprise Linux的额外软件包(EPEL)存储库中进行podman-compose。
对于Red Hat Enterprise Linux 9:
对于Red Hat Enterprise Linux 8:
-
安装podman-compose软件包1.0.6。
使用 dnf install命令可满足向PATH环境变量添加Podman-compose的要求。安装命令会将podman-compose添加到/usr/bin中、该文件已包含在中secure_path选项。
第5步:准备网络连接
设置您的网络,以便 Connector 可以管理公有云环境中的资源和流程。除了为Connector提供虚拟网络和子网之外、您还需要确保满足以下要求。
- 连接到目标网络
-
Connector必须与您计划管理存储的位置建立网络连接。例如、您计划部署Cloud Volumes ONTAP 的VPC或vNet、或者您的内部ONTAP 集群所在的数据中心。
- 准备网络以供用户访问BlueXP控制台
-
在受限模式下、可从Connector访问BlueXP用户界面。在使用BlueXP用户界面时、它会与几个端点联系以完成数据管理任务。在BlueXP控制台中完成特定操作时、系统会从用户的计算机访问这些端点。
端点 目的 https://api.bluexp.netapp.com
基于Web的BlueXP 控制台会与此端点联系、以便与BlueXP API进行交互、以执行与授权、许可、订阅、凭据、通知等相关的操作。
https://signin.b2c.netapp.com
需要更新NetApp 支持站点 (NSS)凭据或向BlueXP添加新的NSS凭据。
https://netapp-cloud-account.auth0.com
https://cdn.auth0.com
https://services.cloud.netapp.com您的Web浏览器连接到这些端点、以便通过BlueXP集中进行用户身份验证。
https://widget.intercom.io
用于与 NetApp 云专家交流的产品内聊天。
- 在手动安装期间访问的端点
-
在您自己的Linux主机上手动安装Connector时、Connector的安装程序要求在安装过程中能够访问多个URL。
-
无论您将连接器安装在何处、系统都会始终联系以下端点:
-
https://mysupport.netapp.com
-
\Cname.com https://signin.b2c (此端点是https://mysupport NetApp的NetApp)
-
https://cloudmanager.cloud.netapp.com/tenancy
-
https://stream.cloudmanager.cloud.netapp.com
-
https://production-artifacts.cloudmanager.cloud.netapp.com
-
-
如果您在AWS政府区域安装Connector、则安装程序还需要访问以下端点:
-
https://*.blob.core.windows.net
-
https://cloudmanagerinfraprod.azurecr.io
-
-
如果您在Azure政府地区安装Connector、则安装程序还需要访问以下端点:
-
https://*.blob.core.windows.net
-
https://occmclientinfragov.azurecr.us
-
-
如果在商业区域或主权区域安装Connector、则可以在两组端点之间进行选择:
-
选项1 (建议):
-
https://bluexpinfraprod.eastus2.data.azurecr.io
-
https://bluexpinfraprod.azurecr.io
-
-
选项2:
-
https://*.blob.core.windows.net
-
https://cloudmanagerinfraprod.azurecr.io
建议使用选项1中列出的端点、因为它们更安全。建议您设置防火墙、允许选项1中列出的端点、而禁止选项2中列出的端点。请注意以下有关这些端点的信息:
-
-
从3.9.47版本的连接器开始、支持选项1中列出的端点。与先前版本的Connector没有向后兼容性。
-
连接器首先连接选项2中列出的端点。如果这些端点不可访问、连接器会自动联系选项1中列出的端点。
-
如果将连接器与BlueXP 备份和恢复或BlueXP 勒索软件保护结合使用、则不支持选项1中的端点。在这种情况下、您可以禁止选项1中列出的端点、同时允许选项2中列出的端点。
-
主机可能会在安装期间尝试更新操作系统软件包。主机可以联系这些操作系统软件包的不同镜像站点。
-
- 用于日常操作的出站Internet访问
-
部署 Connector 的网络位置必须具有出站 Internet 连接。连接器需要通过出站 Internet 访问来联系以下端点,以便管理公有云环境中的资源和流程。
端点 目的 AWS 服务( AmazonAWS.com ):
-
云形成
-
弹性计算云( EC2 )
-
身份和访问管理(IAM)
-
密钥管理服务( KMS )
-
安全令牌服务( STS )
-
简单存储服务 (S3)
管理AWS中的资源。确切的端点取决于您使用的AWS区域。 "有关详细信息、请参见AWS文档"
https://management.azure.com
https://login.microsoftonline.com
https://blob.core.windows.net
https://core.windows.net管理Azure公共区域中的资源。
https://management.usgovcloudapi.net
https://login.microsoftonline.us
https://blob.core.usgovcloudapi.net
https://core.usgovcloudapi.net管理Azure政府区域中的资源。
https://management.chinacloudapi.cn
https://login.chinacloudapi.cn
https://blob.core.chinacloudapi.cn
https://core.chinacloudapi.cn管理Azure中国地区的资源。
https://www.googleapis.com/compute/v1/
https://compute.googleapis.com/compute/v1
https://cloudresourcemanager.googleapis.com/v1/projects
https://www.googleapis.com/compute/beta
https://storage.googleapis.com/storage/v1
https://www.googleapis.com/storage/v1
https://iam.googleapis.com/v1
https://cloudkms.googleapis.com/v1
https://www.googleapis.com/deploymentmanager/v2/projects在Google Cloud中管理资源。
获取许可信息并向 NetApp 支持部门发送 AutoSupport 消息。
https://*.api BlueXP .NetApp.com https://api.BlueXP .NetApp.com https://*.cloudmanager.cloud.NetApp.com https://cloudmanager.cloud.NetApp.com \https:NetApp-cloud-account.auth0.com
在BlueXP中提供SaaS功能和服务。
请注意、Connector目前正在联系cloudmanager.cloud.netapp.com"、但在即将发布的版本中、它将开始联系api.bluexp.netapp.com"。
如果连接器位于AWS政府区域:\https://*.blob.core.windows.net https://cloudmanagerinfraprod.azurecr.io
在AWS政府地区安装Connector时获取用于Connector升级的映像。
如果连接器位于Azure政府区域:\https://*.blob.core.windows.net https://occmclientinfragov.azurecr.us
当Connector安装在Azure政府地区时、获取用于Connector升级的映像。
如果Connector位于商业区域或主权区域、则可以在两组端点之间进行选择:
-
选项1 (推荐)1
https://bluexpinfraprod.eastus2.data.azurecr.io https://bluexpinfraprod.azurecr.io
-
备选案文2.
https://*.blob.core.windows.net https://cloudmanagerinfraprod.azurecr.io
当Connector安装在商业区域或主权区域时、获取Connector升级所需的映像。
1建议使用选项1中列出的端点、因为它们更安全。建议您设置防火墙、允许选项1中列出的端点、而禁止选项2中列出的端点。请注意以下有关这些端点的信息:
-
从3.9.47版本的连接器开始、支持选项1中列出的端点。与先前版本的Connector没有向后兼容性。
-
连接器首先连接选项2中列出的端点。如果这些端点不可访问、连接器会自动联系选项1中列出的端点。
-
如果将连接器与BlueXP 备份和恢复或BlueXP 勒索软件保护结合使用、则不支持选项1中的端点。在这种情况下、您可以禁止选项1中列出的端点、同时允许选项2中列出的端点。
-
- Azure中的公共IP地址
-
如果要对Azure中的Connector VM使用公共IP地址、则此IP地址必须使用基本SKU以确保BlueXP使用此公共IP地址。
如果改用标准SKU IP地址、则BlueXP将使用Connector的_private_ IP地址、而不是公共IP。如果用于访问BlueXP控制台的计算机无法访问该专用IP地址、则BlueXP控制台的操作将失败。
- 代理服务器
-
如果您的企业需要为所有传出Internet流量部署代理服务器、请获取有关HTTP或HTTPS代理的以下信息。您需要在安装期间提供此信息。请注意、BlueXP不支持透明代理服务器。
-
IP 地址
-
凭据
-
HTTPS证书
-
- 端口
-
除非您启动连接器或将连接器用作代理将AutoSupport消息从Cloud Volumes ONTAP发送到NetApp支持、否则不会有传入连接器的流量。
-
通过 HTTP ( 80 )和 HTTPS ( 443 ),您可以访问本地 UI ,在极少数情况下,您可以使用此界面。
-
只有在需要连接到主机进行故障排除时,才需要使用 SSH ( 22 )。
-
如果您在出站Internet连接不可用的子网中部署Cloud Volumes ONTAP 系统、则需要通过端口3128进行入站连接。
如果Cloud Volumes ONTAP系统没有用于发送AutoSupport消息的出站Internet连接、BlueXP会自动将这些系统配置为使用连接器附带的代理服务器。唯一的要求是确保Connector的安全组允许通过端口3128进行入站连接。部署Connector后、您需要打开此端口。
-
- 启用NTP
-
如果您计划使用BlueXP分类来扫描公司数据源、则应在BlueXP Connector系统和BlueXP分类系统上启用网络时间协议(Network Time Protocol、NTP)服务、以便在系统之间同步时间。 "了解有关BlueXP分类的更多信息"
如果您计划从云提供商的市场创建Connector、则需要在创建Connector后实施此网络连接要求。
第6步:准备云权限
要在虚拟网络中部署Cloud Volumes ONTAP 并使用BlueXP数据服务、BlueXP需要云提供商的权限。您需要在云提供商中设置权限、然后将这些权限与Connector关联。
要查看所需步骤、请选择要用于云提供商的身份验证选项。
使用IAM角色为Connector提供权限。
如果您要从AWS Marketplace创建Connector、则在启动EC2实例时、系统将提示您选择此IAM角色。
如果您要在自己的Linux主机上手动安装Connector、则需要将角色附加到EC2实例。
-
登录到AWS控制台并导航到IAM服务。
-
创建策略:
-
选择*策略>创建策略*。
-
选择*。JSON*、然后复制并粘贴的内容 "Connector的IAM策略"。
-
完成其余步骤以创建策略。
-
-
创建IAM角色:
-
选择*角色>创建角色*。
-
选择* AWS服务> EC2*。
-
通过附加刚刚创建的策略来添加权限。
-
完成其余步骤以创建角色。
-
现在、Connector EC2实例具有IAM角色。
第7步:启用Google Cloud API
要在Google Cloud中部署Cloud Volumes ONTAP 、需要使用多个API。
-
-
Cloud Deployment Manager V2 API
-
云日志记录 API
-
Cloud Resource Manager API
-
计算引擎 API
-
身份和访问管理( IAM ) API
-
云密钥管理服务(KMS) API
(仅当您计划将BlueXP备份和恢复与客户管理的加密密钥(CMDK)结合使用时才需要)
-
