云管理器的网络要求
建议更改
PDF
您必须设置网络、以便 Cloud Manager 可以在 AWS 或 Microsoft Azure 中部署 Cloud Volumes ONTAP 系统。最重要的步骤是确保对各种端点的出站 Internet 访问。
|
如果您的网络使用代理服务器与 Internet 进行所有通信、则在安装过程中, Cloud Manager 会提示您指定代理。也可以从 " 设置 " 页指定代理服务器。请参见 "配置 Cloud Manager 以使用代理服务器"。 |
连接到目标网络
Cloud Manager 需要与要在其中部署 Cloud Volumes ONTAP 的 AWS VPC 和 Azure Vnets 建立网络连接。
例如,如果您在公司网络中安装了 Cloud Manager 、则必须设置到启动 Cloud Volumes ONTAP 的 AWS VPC 或 Azure VNet 的 VPN 连接。
出站 Internet 访问
Cloud Manager 需要通过出站 Internet 访问来部署和管理 Cloud Volumes ONTAP 。从 Web 浏览器访问 Cloud Manager 时以及在 Linux 主机上运行 Cloud Manager 安装程序时,也需要进行出站 Internet 访问。
以下各节将标识特定的端点。
- 出站 Internet 访问以管理 AWS 中的 Cloud Volumes ONTAP
-
在 AWS 中部署和管理 Cloud Volumes ONTAP 时、 Cloud Manager 需要通过出站 Internet 访问与以下端点联系:
端点 目的 AWS 服务( AmazonAWS.com ):
-
云形成
-
弹性计算云( EC2 )
-
密钥管理服务( KMS )
-
安全令牌服务( STS )
-
简单存储服务 (S3)
确切的端点取决于您部署 Cloud Volumes ONTAP 的区域。 "有关详细信息,请参阅 AWS 文档。"
支持 Cloud Manager 在 AWS 中部署和管理 Cloud Volumes ONTAP 。
对 NetApp Cloud Central 的 API 请求。
提供对软件映像、清单和模板的访问。
https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com
支持 Cloud Manager 访问和下载清单、模板和 Cloud Volumes ONTAP 升级映像。
使 NetApp 能够从审计记录流化数据。
与 Cloud Manager 服务进行通信,其中包括 Cloud Central 帐户。
与 NetApp Cloud Central 进行通信以实现集中式用户身份验证。
https://support.netapp.com/aods/asupmessage https://support.netapp.com/asupprod/post/1.0/postAsup
与 NetApp AutoSupport 通信。
https://support.netapp.com/svgw https://support.netapp.com/servicegw/ 授权
与 NetApp 进行许可和支持注册沟通。
https://packages.cloud.google.com/yum https://github.com/NetApp/trident/releases/download/
要将 Cloud Volumes ONTAP 系统连接到 Kubernetes 集群,需要此许可证。这些端点支持安装 NetApp Trident 。
各种第三方位置,例如:
第三方位置可能会发生变化。
在升级过程中、 Cloud Manager 会下载最新的软件包以满足第三方依赖性。
-
- 通过出站 Internet 访问来管理 Azure 中的 Cloud Volumes ONTAP
-
在 Microsoft Azure 中部署和管理 Cloud Volumes ONTAP 时, Cloud Manager 需要通过出站 Internet 访问与以下端点联系:
端点 目的 https://management.azure.com https://login.microsoftonline.com
支持 Cloud Manager 在大多数 Azure 区域部署和管理 Cloud Volumes ONTAP 。
https://management.microsoftazure.de https://login.microsoftonline.de
支持 Cloud Manager 在 Azure Germany 地区部署和管理 Cloud Volumes ONTAP 。
https://management.usgovcloudapiNet https://login.microsoftonline.com
支持 Cloud Manager 在 Azure US Gov 区域部署和管理 Cloud Volumes ONTAP 。
对 NetApp Cloud Central 的 API 请求。
提供对软件映像、清单和模板的访问。
https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://sts.amazonaws.com
支持 Cloud Manager 访问和下载清单、模板和 Cloud Volumes ONTAP 升级映像。
使 NetApp 能够从审计记录流化数据。
与 NetApp Cloud Central 进行通信以实现集中式用户身份验证。
与 NetApp AutoSupport 通信。
https://support.netapp.com/svgw https://support.netapp.com/servicegw/ 授权
与 NetApp 进行许可和支持注册沟通。
https://packages.cloud.google.com/yum https://github.com/NetApp/trident/releases/download/
要将 Cloud Volumes ONTAP 系统连接到 Kubernetes 集群,需要此许可证。这些端点支持安装 NetApp Trident 。
各种第三方位置,例如:
第三方位置可能会发生变化。
在升级过程中、 Cloud Manager 会下载最新的软件包以满足第三方依赖性。
- 从 Web 浏览器进行出站 Internet 访问
-
用户必须从 Web 浏览器访问 Cloud Manager 。运行 Web 浏览器的计算机必须连接到以下端点:
端点 目的 云管理器主机
要加载 Cloud Manager 控制台,必须从 Web 浏览器输入主机的 IP 地址。
根据您与云提供商的连接,您可以使用分配给主机的专用 IP 或公有 IP :
-
如果您对虚拟网络具有 VPN 和直接连接访问权限,则专用 IP 可以正常工作
-
公有 IP 可用于任何网络连接情形
在任何情况下,您都应确保安全组规则仅允许从授权的 IP 或子网进行访问,从而确保网络访问的安全。
https://auth0.com https://cdn.auth0.com https://netapp-cloud-account.auth0.com https://services.cloud.netapp.com
您的 Web 浏览器连接到这些端点、以便通过 NetApp Cloud Central 进行集中式用户身份验证。
用于与 NetApp 云专家交流的产品内聊天。
-
- 出站 Internet 访问以在 Linux 主机上安装 Cloud Manager
-
在安装过程中, Cloud Manager 安装程序必须访问以下 URL :
端口和安全组
-
如果您是从 Cloud Central 或 Marketplace 映像部署 Cloud Manager ,请参阅以下内容:
-
如果您在现有 Linux 主机上安装 Cloud Manager ,请参见 "云管理器主机要求"。