Skip to main content
BlueXP classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用BlueXP在云中部署BlueXP分类

贡献者

完成几个步骤、在云中部署BlueXP分类。BlueXP将在与BlueXP Connector相同的云提供商网络中部署BlueXP分类实例。

请注意,您也可以 "在可访问Internet的Linux主机上安装BlueXP分类"。如果您更喜欢使用同时位于内部的BlueXP分类实例扫描内部ONTAP 系统、则此类安装可能是一个不错的选择、但这不是一项要求。无论您选择哪种安装方法,软件的工作方式都完全相同。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

一个 创建连接器

如果您还没有 Connector ,请立即创建一个 Connector 。请参见 "在 AWS 中创建连接器""在 Azure 中创建连接器""在 GCP 中创建连接器"

您也可以 "在内部安装 Connector" 在网络中的Linux主机或云中的Linux主机上。

两个 查看前提条件

确保您的环境可以满足前提条件。这包括实例的出站Internet访问、连接器与BlueXP分类之间通过端口443进行的连接等。 请参见完整列表

三个 部署BlueXP分类

启动安装向导以在云中部署BlueXP分类实例。

四个 订阅BlueXP分类服务

BlueXP分类在BlueXP中扫描的前1 TB数据可免费使用30天。要在这之后继续扫描数据、需要通过云提供商Marketplace订阅BlueXP或从NetApp获得BYOL许可证。

创建连接器

如果您还没有 Connector ,请在云提供商中创建一个 Connector 。请参见 "在 AWS 中创建连接器""在 Azure 中创建连接器""在 GCP 中创建连接器"。在大多数情况下、您可能会在尝试激活BlueXP分类之前设置连接器、因为MOST "BlueXP功能需要使用Connector"但在某些情况下,您需要立即设置一个。

在某些情况下,您必须使用部署在特定云提供商中的 Connector :

  • 在AWS、Amazon FSx for ONTAP 或AWS S3存储分段中扫描Cloud Volumes ONTAP 中的数据时、您可以使用AWS中的Connector。

  • 在Azure或Azure NetApp Files 中扫描Cloud Volumes ONTAP 中的数据时、您可以使用Azure中的连接器。

    • 对于Azure NetApp Files 、必须将其部署在与要扫描的卷相同的区域中。

  • 在 GCP 的 Cloud Volumes ONTAP 中扫描数据时,您可以在 GCP 中使用连接器。

使用上述任一Cloud Connector时、可以扫描内部ONTAP 系统、非NetApp文件共享、通用S3对象存储、数据库、OneDrive文件夹、SharePoint帐户和Google Drive帐户。

请注意,您也可以 "在内部安装 Connector" 在网络或云中的 Linux 主机上。一些计划在本机安装BlueXP分类的用户也可以选择在本机安装Connector。

如您所见,在某些情况下可能需要使用 "多个连接器"

政府区域支持

如果Connector部署在政府区域(AWS GovCloud、Azure Gov或Azure DoD)中、则支持BlueXP分类。以这种方式部署时、BlueXP分类具有以下限制:

  • 无法扫描OneDrive帐户、SharePoint帐户和Google Drive帐户。

  • 无法集成Microsoft Azure信息保护(AIP)标签功能。

查看前提条件

在云中部署BlueXP分类之前、请查看以下前提条件、以确保您的配置受支持。在云中部署BlueXP分类时、它与连接器位于同一子网中。

从BlueXP分类启用出站Internet访问

BlueXP分类需要出站Internet访问。如果您的虚拟或物理网络使用代理服务器进行Internet访问、请确保BlueXP分类实例具有出站Internet访问权限以联系以下端点。代理必须不透明-我们目前不支持透明代理。

根据您是在AWS、Azure还是GCP中部署BlueXP分类、查看下表。

AWS所需端点
端点 目的

https://api.bluexp.netapp.com

与包括NetApp帐户在内的BlueXP服务进行通信。

https://netapp-cloud-account.auth0.com https://auth0.com

与BlueXP网站通信以实现集中式用户身份验证。

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

提供对软件映像、清单和模板的访问。

https://kinesis.us-east-1.amazonaws.com

使 NetApp 能够从审计记录流化数据。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com

启用BlueXP分类以访问和下载清单和模板、并发送日志和指标。

Azure所需端点
端点 目的

https://api.bluexp.netapp.com

与包括NetApp帐户在内的BlueXP服务进行通信。

https://netapp-cloud-account.auth0.com https://auth0.com

与BlueXP网站通信以实现集中式用户身份验证。

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

可用于访问软件映像,清单,模板以及发送日志和指标。

https://support.compliance.api.bluexp.netapp.com/

使 NetApp 能够从审计记录流化数据。

GCP所需的端点
端点 目的

https://api.bluexp.netapp.com

与包括NetApp帐户在内的BlueXP服务进行通信。

https://netapp-cloud-account.auth0.com https://auth0.com

与BlueXP网站通信以实现集中式用户身份验证。

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

可用于访问软件映像,清单,模板以及发送日志和指标。

https://support.compliance.api.bluexp.netapp.com/

使 NetApp 能够从审计记录流化数据。

确保BlueXP具有所需权限

确保BlueXP有权为BlueXP分类实例部署资源和创建安全组。您可以在中找到最新的BlueXP权限 "NetApp 提供的策略"

确保BlueXP Connector可以访问BlueXP分类

确保连接器与BlueXP分类实例之间的连接。连接器的安全组必须允许通过端口443传入和传出BlueXP分类实例的流量。通过此连接、可以部署BlueXP分类实例、并可在合规性和监管选项卡中查看信息。在AWS和Azure中的政府地区支持BlueXP分类。

AWS和AWS GovCloud部署需要其他入站和出站安全组规则。请参见 "AWS 中连接器的规则" 了解详细信息。

Azure和Azure政府部署还需要其他入站和出站安全组规则。请参见 "Azure 中连接器的规则" 了解详细信息。

确保您可以保持BlueXP分类运行

BlueXP分类实例需要持续扫描数据。

确保Web浏览器连接到BlueXP分类

启用BlueXP分类后、确保用户从连接到BlueXP分类实例的主机访问BlueXP界面。

BlueXP分类实例使用专用IP地址来确保索引数据不可供Internet访问。因此、用于访问BlueXP的Web浏览器必须连接到该专用IP地址。此连接可以来自与云提供商(例如VPN)的直接连接、也可以来自与BlueXP分类实例位于同一网络中的主机。

检查 vCPU 限制

确保云提供商的vCPU限制允许部署具有所需核心数的实例。您需要验证运行BlueXP的区域中相关实例系列的vCPU限制。 "请参见所需的实例类型"

有关 vCPU 限制的详细信息,请参见以下链接:

请注意、您可以在CPU较少、RAM较少的AWS云环境中的实例上部署BlueXP分类、但使用这些系统时存在一些限制。请参见 "使用较小的实例类型" 了解详细信息。

在云中部署BlueXP分类

按照以下步骤在云中部署BlueXP分类实例。Connector将在云中部署实例、然后在该实例上安装BlueXP分类软件。

请注意、在AWS环境中从BlueXP Connector部署BlueXP分类时、您可以选择默认实例大小、也可以从两种较小的实例类型中进行选择。 "请参见可用的实例类型和限制"。在默认实例类型不可用的区域中、BlueXP分类在上运行 "备用实例类型"

在AWS中部署
步骤
  1. 从BlueXP左侧导航菜单中、单击*监管>分类*。

    选择按钮以激活BlueXP分类的屏幕截图。

  2. 单击 * 激活数据感知 * 。

  3. 在_Installation_page中、单击*部署>部署*以使用"大型"实例大小并启动云部署向导。

  4. 向导将在完成部署步骤时显示进度。如果遇到任何问题、它将停止并提示输入。

    用于部署新实例的BlueXP分类向导的屏幕截图。

  5. 部署实例并安装BlueXP分类后,单击*继续配置*转到_Configuration_页面。

在Azure中部署
步骤
  1. 从BlueXP左侧导航菜单中、单击*监管>分类*。

  2. 单击 * 激活数据感知 * 。

    选择按钮以激活BlueXP分类的屏幕截图。

  3. 单击*部署*以启动云部署向导。

    选择用于在云中部署BlueXP分类的按钮的屏幕截图。

  4. 向导将在完成部署步骤时显示进度。如果遇到任何问题、它将停止并提示输入。

    用于部署新实例的BlueXP分类向导的屏幕截图。

  5. 部署实例并安装BlueXP分类后,单击*继续配置*转到_Configuration_页面。

在Google Cloud中部署
步骤
  1. 从BlueXP左侧导航菜单中、单击*监管>分类*。

  2. 单击 * 激活数据感知 * 。

    选择按钮以激活BlueXP分类的屏幕截图。

  3. 单击*部署*以启动云部署向导。

    选择用于在云中部署BlueXP分类的按钮的屏幕截图。

  4. 向导将在完成部署步骤时显示进度。如果遇到任何问题、它将停止并提示输入。

    用于部署新实例的BlueXP分类向导的屏幕截图。

  5. 部署实例并安装BlueXP分类后,单击*继续配置*转到_Configuration_页面。

结果

BlueXP在云提供商中部署BlueXP分类实例。

只要这些实例具有Internet连接、BlueXP Connector和BlueXP分类软件的升级就会自动完成。

下一步行动

在配置页面中,您可以选择要扫描的数据源。

您也可以 "为BlueXP分类设置许可" 目前。在30天免费试用结束之前、不会向您收取任何费用。