简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

入门检查清单

提供者 netapp-bcammett

使用此检查清单可了解在 Connector 具有出站 Internet 访问权限的典型部署中启动和运行 Cloud Manager 所需的资源。

NetApp Cloud Central 登录

您需要注册到 "NetApp Cloud Central" 以便您可以访问 Cloud Manager 和其他云服务。

从 Web 浏览器到多个端点的网络访问
端点 目的

http://cloudmanager.netapp.com

使用 SaaS UI 时,您的 Web 浏览器会联系此 URL 。

AWS 服务( AmazonAWS.com ):

  • 云形成

  • Cognito

  • 弹性计算云( EC2 )

  • 密钥管理服务( KMS )

  • 安全令牌服务( STS )

  • 简单存储服务 (S3)

在 AWS 中部署 Cloud Manager 中的 Connector 时需要使用。确切的端点取决于部署 Connector 的区域。 "有关详细信息,请参阅 AWS 文档。"

https://management.azure.com https://login.microsoftonline.com

在大多数 Azure 地区部署 Cloud Manager 中的 Connector 时需要此功能。

https://management.microsoftazure.de https://login.microsoftonline.de

在 Azure 德国地区部署 Cloud Manager 中的 Connector 时需要此许可证。

https://management.usgovcloudapiNet https://login.microsoftonline.com

在 Azure US Gov 地区部署 Cloud Manager 中的 Connector 时需要此许可证。

https://www.googleapis.com

在 Google Cloud 中部署 Cloud Manager 中的 Connector 时需要使用。

https://signin.b2c.netapp.com

更新 NSS 凭据或向 Cloud Manager 添加新的 NSS 凭据时需要此功能。

https://auth0.com https://cdn.auth0.com https://services.cloud.netapp.com

您的 Web 浏览器连接到这些端点、以便通过 NetApp Cloud Central 进行集中式用户身份验证。

https://widget.intercom.io

用于与 NetApp 云专家交流的产品内聊天。

连接器的 IP 地址

在大多数情况下,您应该从 SaaS UI 使用 Cloud Manager ,但是 "使用本地 UI 时",然后必须从 Web 浏览器输入主机的 IP 地址。

根据与云提供商的连接,使用分配给主机的专用 IP 或公有 IP :

  • 如果您拥有 VPN 并直接访问虚拟网络,则专用 IP 可以正常工作

  • 公有 IP 可用于任何网络连接情形

无论哪种情况,都可以通过确保安全组规则仅允许从授权的 IP 或子网进行访问来确保网络访问的安全。

Connector 的出站网络连接
  • 部署 Connector 的网络位置必须具有出站 Internet 连接。

    连接器需要通过出站 Internet 访问来联系以下端点,以便管理公有云环境中的资源和流程。

    端点 目的

    https://support.netapp.com

    获取许可信息并向 NetApp 支持部门发送 AutoSupport 消息。

    https://*.cloudmanager.cloud.netapp.com

    在 Cloud Manager 中提供 SaaS 功能和服务。

    https://cloudmanagerinfraprod.azurecr.io

    升级 Connector 及其 Docker 组件。

  • 如果您选择在自己的 Linux 主机上手动安装 Connector (而不是直接从 Cloud Manager 界面安装),则 Connector 的安装程序需要在安装过程中访问以下端点:

  • 除非您启动 Connector ,否则不会向其传入流量。

    通过 HTTP ( 80 )和 HTTPS ( 443 ),您可以访问本地 UI ,在极少数情况下,您可以使用此界面。只有在需要连接到主机进行故障排除时,才需要使用 SSH ( 22 )。

云提供商权限
注 可通过其他方法创建连接器:您可以从创建连接器 "AWS Marketplace", 也可以 。
位置 高级步骤 详细步骤

AWS

  1. 使用包含所需权限的 JSON 文件在 AWS 中创建 IAM 策略。

  2. 将此策略附加到要从 Cloud Manager 创建 Connector 的 IAM 用户。

  3. 创建 Connector 时,请为 Cloud Manager 提供具有所需权限的 IAM 用户的 AWS 访问密钥和机密密钥。

"单击此处可查看详细步骤"

Azure 酒店

  1. 使用包含所需权限的 JSON 文件在 Azure 中创建自定义角色。

  2. 将此角色分配给要从 Cloud Manager 创建 Connector 的用户。

  3. 创建 Connector 时,请使用具有所需权限的 Microsoft 帐户(由 Microsoft 拥有和托管的登录提示符)登录。

"单击此处可查看详细步骤"

Google Cloud

  1. 使用包含所需权限的 YAML 文件在 Google Cloud 中创建自定义角色。

  2. 将此角色附加到将从 Cloud Manager 创建 Connector 的用户。

  3. 如果您计划使用 Cloud Volumes ONTAP ,请设置具有所需权限的服务帐户。

  4. 启用 Google Cloud API 。

  5. 创建 Connector 时,请使用具有所需权限的 Google 帐户登录(登录提示由 Google 拥有并托管)。

"单击此处可查看详细步骤"

为单个服务建立网络