简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

通过 Cloud Manager 在 AWS 中创建连接器

提供者 netapp-bcammett juliantap 下载此页面的 PDF

客户管理员需要先部署 Connector ,然后才能使用大多数 Cloud Manager 功能。 "了解何时需要连接器"。借助此连接器, Cloud Manager 可以管理公有云环境中的资源和流程。

此页面介绍如何直接从 Cloud Manager 在 AWS 中创建 Connector 。您还可以选择 "从 AWS Marketplace 创建 Connector"或 。

这些步骤必须由具有帐户管理员角色的用户完成。Workspace 管理员无法创建 Connector 。

提示 在创建首个 Cloud Volumes ONTAP 工作环境时,如果您还没有连接器, Cloud Manager 将提示您创建一个连接器。

设置 AWS 权限以创建 Connector

在从 Cloud Manager 部署 Connector 之前,您需要确保您的 AWS 帐户具有正确的权限。

步骤
  1. 从以下位置下载 Connector IAM 策略:

    提示 有关适用于 ONTAP 的 Amazon FSX 的 IAM 用户权限,请参见 "创建适用于 ONTAP 的 FSX 工作环境"
  2. 在 AWS IAM 控制台中,通过复制并粘贴 Connector IAM 策略中的文本来创建您自己的策略。

  3. 将上一步中创建的策略附加到要从 Cloud Manager 创建 Connector 的 IAM 用户。

AWS 用户现在具有从 Cloud Manager 创建 Connector 所需的权限。在 Cloud Manager 提示时,您需要为此用户指定 AWS 访问密钥。

在 AWS 中创建连接器

您可以通过 Cloud Manager 直接从其用户界面在 AWS 中创建 Connector 。

您需要什么? #8217 ;将需要什么
  • 具有的 IAM 用户的 AWS 访问密钥和机密密钥 "所需权限" 以创建 Connector 。

  • 您选择的 AWS 区域中的 VPC ,子网和密钥对。

  • 如果您不希望 Cloud Manager 自动为 Connector 创建 IAM 角色,则需要创建您自己的角色 "使用此策略"

    这些权限适用于 Connector 实例。这是一组与上述第一个项目中提供的权限不同的权限。

步骤
  1. 如果要创建首个工作环境,请单击 * 添加工作环境 * 并按照提示进行操作。否则,请单击 * 连接器 * 下拉列表并选择 * 添加连接器 * 。

    标题中显示 Connector 图标和 Add Connector 操作的屏幕截图。

  2. 选择 * Amazon Web Services* 作为您的云提供商,然后单击 * 继续 * 。

    请记住, Connector 必须与您要创建的工作环境类型以及您计划启用的服务建立网络连接。

  3. 按照向导中的步骤创建 Connector :

    • * 准备就绪 * :查看您需要的内容。

    • * AWS Credentials* :指定满足权限要求的 AWS 访问密钥和机密密钥,然后选择您所在的地区。

    • * 详细信息 * :输入实例的名称,指定标记,然后选择是希望 Cloud Manager 创建具有所需权限的新角色,还是要选择使用设置的现有角色 "所需权限"

    • * 网络 * :指定实例的 VPC ,子网和密钥对,选择是否启用公有 IP 地址,并可选择指定代理配置。

    • * 安全组 * :选择是创建新的安全组,还是选择允许入站 HTTP , HTTPS 和 SSH 访问的现有安全组。

      注 除非您启动 Connector ,否则不会向其传入流量。HTTP 和 HTTPS 可用于访问 "本地 UI",在极少数情况下使用。只有在需要连接到主机进行故障排除时,才需要使用 SSH 。
    • * 审核 * :查看您选择的内容,确认您的设置正确无误。

  4. 单击 * 添加 * 。

    此实例应在大约 7 分钟后准备就绪。您应停留在页面上,直到此过程完成。

您需要将连接器与工作空间关联,以便 Workspace 管理员可以使用这些连接器创建 Cloud Volumes ONTAP 系统。如果您只有帐户管理员,则不需要将 Connector 与工作空间相关联。默认情况下,帐户管理员可以访问 Cloud Manager 中的所有工作空间。 "了解更多信息。"