简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在云中部署 Cloud Data sense

完成几个步骤,在云中部署 Cloud Data sense 。

请注意,您也可以 "在可访问 Internet 的 Linux 主机上部署 Data sense"。如果您希望使用也位于内部的数据感知实例扫描内部 ONTAP 系统,则安装类型可能是一个不错的选择,但这并不是一项要求。无论您选择哪种安装方法,软件的工作方式都完全相同。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

如果您还没有 Connector ,请立即创建一个 Connector 。请参见 "在 AWS 中创建连接器""在 Azure 中创建连接器""在 GCP 中创建连接器"

您也可以 "在内部部署 Connector" 在网络或云中的 Linux 主机上。

确保您的环境可以满足前提条件。其中包括实例的出站 Internet 访问,通过端口 443 在 Connector 和 Cloud Data sense 之间建立连接等。 请参见完整列表

默认配置要求云数据感知实例使用 16 个 vCPU 。请参见 "有关实例类型的更多详细信息"

启动安装向导以在云中部署 Cloud Data sense 实例。

Cloud Manager 中 Cloud Data 感知扫描的前 1 TB 数据是免费的。要在这之后继续扫描数据,需要通过云提供商 Marketplace 订阅 Cloud Manager 或从 NetApp 获得 BYOL 许可证。

创建连接器

如果您还没有 Connector ,请在云提供商中创建一个 Connector 。请参见 "在 AWS 中创建连接器""在 Azure 中创建连接器""在 GCP 中创建连接器"。在大多数情况下,您可能会在尝试激活 Cloud Data sense 之前设置 Connector ,因为大多数情况下都是这样 "Cloud Manager 功能需要使用 Connector"但在某些情况下,您需要立即设置一个。

在某些情况下,您必须使用部署在特定云提供商中的 Connector :

  • 在 AWS 中的 Cloud Volumes ONTAP ,适用于 ONTAP 的 Amazon FSx 或 AWS S3 存储分段中扫描数据时,您可以使用 AWS 中的连接器。

  • 在 Azure 或 Azure NetApp Files 中的 Cloud Volumes ONTAP 中扫描数据时,您可以使用 Azure 中的连接器。

    • 对于Azure NetApp Files 、必须将其部署在与要扫描的卷相同的区域中。

  • 在 GCP 的 Cloud Volumes ONTAP 中扫描数据时,您可以在 GCP 中使用连接器。

使用上述任一Cloud Connector时、可以扫描内部ONTAP 系统、非NetApp文件共享、通用S3对象存储、数据库、OneDrive文件夹、SharePoint帐户和Google Drive帐户。

请注意,您也可以 "在内部部署 Connector" 在网络或云中的 Linux 主机上。某些计划在内部安装 Data sense 的用户也可以选择在内部安装 Connector 。

如您所见,在某些情况下可能需要使用 "多个连接器"

政府区域支持

如果在政府区域(AWS GovCloud、Azure Gov或Azure DoD)中部署了Connector、则支持Cloud Data sense。以这种方式部署时、Data sense具有以下限制:

  • 无法扫描OneDrive帐户、SharePoint帐户和Google Drive帐户。

  • 无法集成Microsoft Azure信息保护(AIP)标签功能。

查看前提条件

在云中部署 Cloud Data sense 之前,请查看以下前提条件以确保您的配置受支持。

从 Cloud Data sense 启用出站 Internet 访问

云数据感知需要出站 Internet 访问。如果虚拟或物理网络使用代理服务器访问 Internet ,请确保 Data sense 实例具有出站 Internet 访问权限,以便与以下端点联系。在云中部署 Data sense 时,它与 Connector 位于同一子网中。

根据您是在 AWS , Azure 还是 GCP 中部署 Cloud Data sense ,查看下表。

  • AWS 部署所需的端点: *

端点 目的

https://cloudmanager.cloud.netapp.com

与 Cloud Manager 服务进行通信,其中包括 NetApp 帐户。

https://netapp-cloud-account.auth0.com https://auth0.com

与 NetApp Cloud Central 进行通信以实现集中式用户身份验证。

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

提供对软件映像、清单和模板的访问。

https://kinesis.us-east-1.amazonaws.com

使 NetApp 能够从审计记录流化数据。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com

支持 Cloud Data sense 访问和下载清单和模板,以及发送日志和指标。

  • Azure 和 GCP 部署所需的端点: *

端点 目的

https://cloudmanager.cloud.netapp.com

与 Cloud Manager 服务进行通信,其中包括 NetApp 帐户。

https://netapp-cloud-account.auth0.com https://auth0.com

与 NetApp Cloud Central 进行通信以实现集中式用户身份验证。

https://support.compliance.cloudmanager.cloud.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

可用于访问软件映像,清单,模板以及发送日志和指标。

https://support.compliance.cloudmanager.cloud.netapp.com/

使 NetApp 能够从审计记录流化数据。

确保 Cloud Manager 具有所需权限

确保 Cloud Manager 有权为 Cloud Data sense 实例部署资源并创建安全组。您可以在中找到最新的 Cloud Manager 权限 "NetApp 提供的策略"

检查 vCPU 限制

确保云提供商的 vCPU 限制允许部署包含 16 个核心的实例。您需要验证运行 Cloud Manager 的区域中相关实例系列的 vCPU 限制。 "请参见所需的实例类型"

有关 vCPU 限制的详细信息,请参见以下链接:

确保 Cloud Manager Connector 可以访问 Cloud Data sense

确保 Connector 与 Cloud Data sense 实例之间的连接。Connector 的安全组必须允许通过端口 443 与 Data sense 实例之间的入站和出站流量。通过此连接,可以部署 Data sense 实例,并可在合规性和监管选项卡中查看信息。AWS 和 Azure 中的政府区域支持云数据感知。

AWS 和 AWS GovCloud 部署还需要其他入站和出站规则。请参见 "AWS 中连接器的规则" 了解详细信息。

Azure 和 Azure 政府部署还需要其他入站和出站规则。请参见 "Azure 中连接器的规则" 了解详细信息。

确保您可以保持 Cloud Data sense 正常运行

云数据感知实例需要保持运行状态才能持续扫描数据。

确保 Web 浏览器连接到 Cloud Data sense

启用 Cloud Data sense 后,请确保用户从连接到 Data sense 实例的主机访问 Cloud Manager 界面。

数据感知实例使用专用 IP 地址来确保索引数据无法通过 Internet 访问。因此,用于访问 Cloud Manager 的 Web 浏览器必须连接到该专用 IP 地址。此连接可以来自与云提供商的直接连接(例如 VPN ),也可以来自与 Data sense 实例位于同一网络中的主机。

在云中部署 Data sense

按照以下步骤在云中部署 Cloud Data sense 实例。

步骤
  1. 在 Cloud Manager 中,单击 * 数据感知 * 。

  2. 单击 * 激活数据感知 * 。

    选择用于激活 Cloud Data sense 的按钮的屏幕截图。

  3. 单击 * 激活数据感知 * 以启动云部署向导。

    选择在云中部署 Cloud Data sense 的按钮的屏幕截图。

  4. 向导将在完成部署步骤时显示进度。如果遇到任何问题,它将停止并请求输入。

    用于部署新实例的 Cloud Data sense 向导的屏幕截图。

  5. 部署实例后,单击 * 继续配置 * 以转到 Configuration 页面。

Cloud Manager 在云提供商中部署 Cloud Data sense 实例。

在配置页面中,您可以选择要扫描的数据源。

您也可以 "为 Cloud Data sense 设置许可" 目前。在数据量超过 1 TB 之前,不会向您收取任何费用。