简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

入门检查清单

使用此检查清单可了解在 Connector 具有出站 Internet 访问权限的典型部署中启动和运行 Cloud Manager 所需的资源。

NetApp Cloud Central 登录

您需要注册到 "NetApp Cloud Central" 以便您可以访问 Cloud Manager 和其他云服务。

从 Web 浏览器到多个端点的网络访问

可以从 Web 浏览器访问 Cloud Manager 用户界面。使用 Cloud Manager 用户界面时,它会联系多个端点来完成数据管理任务。运行 Web 浏览器的计算机必须连接到以下端点:

端点 目的

http://cloudmanager.netapp.com

使用 SaaS UI 时,您的 Web 浏览器会联系此 URL 。

AWS 服务( AmazonAWS.com ):

  • 云形成

  • Cognito

  • 弹性计算云( EC2 )

  • 密钥管理服务( KMS )

  • 安全令牌服务( STS )

  • 简单存储服务 (S3)

在 AWS 中部署 Cloud Manager 中的 Connector 时需要使用。确切的端点取决于部署 Connector 的区域。 "有关详细信息,请参阅 AWS 文档。"

https://management.azure.com https://login.microsoftonline.com

在大多数 Azure 地区部署 Cloud Manager 中的 Connector 时需要此功能。

https://management.microsoftazure.de https://login.microsoftonline.de

在 Azure 德国地区部署 Cloud Manager 中的 Connector 时需要此许可证。

https://management.usgovcloudapiNet https://login.microsoftonline.com

在 Azure US Gov 地区部署 Cloud Manager 中的 Connector 时需要此许可证。

https://www.googleapis.com

在 Google Cloud 中部署 Cloud Manager 中的 Connector 时需要使用。

https://signin.b2c.netapp.com

更新 NetApp 支持站点( NSS )凭据或向 Cloud Manager 添加新的 NSS 凭据时需要此功能。

https://netapp-cloud-account.auth0.com https://cdn.auth0.com https://services.cloud.netapp.com

您的 Web 浏览器连接到这些端点、以便通过 NetApp Cloud Central 进行集中式用户身份验证。

https://widget.intercom.io

用于与 NetApp 云专家交流的产品内聊天。

连接器的 IP 地址

在大多数情况下,您应该从 SaaS UI 使用 Cloud Manager ,但是 "使用本地 UI 时",然后必须从 Web 浏览器输入主机的 IP 地址。

根据与云提供商的连接,使用分配给主机的专用 IP 或公有 IP :

  • 如果您拥有 VPN 并直接访问虚拟网络,则专用 IP 可以正常工作

  • 公有 IP 可用于任何网络连接情形

无论哪种情况,都可以通过确保安全组规则仅允许从授权的 IP 或子网进行访问来确保网络访问的安全。

Connector 的出站网络连接

登录到 Cloud Manager 后,客户管理员需要在云提供商或内部网络中部署 Connector 。借助此连接器, Cloud Manager 可以管理公有云环境中的资源和流程。Azure NetApp Files , Cloud Volumes Service 或 Cloud Sync 不需要连接器,但 Cloud Manager 中的所有其他服务和功能都需要连接器。 "了解有关连接器及其工作原理的更多信息"

云提供商权限

您需要一个有权直接从 Cloud Manager 在云提供商中部署 Connector 的帐户。

注 可通过其他方法创建连接器:您可以从创建连接器 "AWS Marketplace""Azure Marketplace"也可以 "手动安装软件"
位置 高级步骤 详细步骤

AWS

  1. 使用包含所需权限的 JSON 文件在 AWS 中创建 IAM 策略。

  2. 将策略附加到 IAM 角色或 IAM 用户。

  3. 创建 Connector 时,请为 Cloud Manager 提供 IAM 角色的 ARN 或 IAM 用户的 AWS 访问密钥和机密密钥。

"单击此处可查看详细步骤"

Azure 酒店

  1. 使用包含所需权限的 JSON 文件在 Azure 中创建自定义角色。

  2. 将此角色分配给要从 Cloud Manager 创建 Connector 的用户。

  3. 创建 Connector 时,请使用具有所需权限的 Microsoft 帐户(由 Microsoft 拥有和托管的登录提示符)登录。

"单击此处可查看详细步骤"

Google Cloud

  1. 使用包含所需权限的 YAML 文件在 Google Cloud 中创建自定义角色。

  2. 将此角色附加到将从 Cloud Manager 创建 Connector 的用户。

  3. 如果您计划使用 Cloud Volumes ONTAP ,请设置具有所需权限的服务帐户。

  4. 启用 Google Cloud API 。

  5. 创建 Connector 时,请使用具有所需权限的 Google 帐户登录(登录提示由 Google 拥有并托管)。

"单击此处可查看详细步骤"

为单个服务建立网络

设置完成后,您便可开始使用 Cloud Manager 提供的服务了。请注意,每个服务都有自己的网络要求。有关详细信息,请参见以下页面。