此文档适用于上一版的 Cloud Manager。
转至最新版本的文档。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

云管理器的网络要求

您必须设置网络、以便 Cloud Manager 可以在 AWS 或 Microsoft Azure 中部署 Cloud Volumes ONTAP 系统。最重要的步骤是确保对各种端点的出站 Internet 访问。

提示 如果您的网络使用代理服务器与 Internet 进行所有通信、则在安装过程中, Cloud Manager 会提示您指定代理。也可以从 " 设置 " 页指定代理服务器。请参见 "配置 Cloud Manager 以使用代理服务器"

连接到目标网络

Cloud Manager 需要与要在其中部署 Cloud Volumes ONTAP 的 AWS VPC 和 Azure Vnets 建立网络连接。

例如,如果您在公司网络中安装了 Cloud Manager 、则必须设置到启动 Cloud Volumes ONTAP 的 AWS VPC 或 Azure VNet 的 VPN 连接。

出站 Internet 访问

Cloud Manager 需要通过出站 Internet 访问来部署和管理 Cloud Volumes ONTAP 。从 Web 浏览器访问 Cloud Manager 时以及在 Linux 主机上运行 Cloud Manager 安装程序时,也需要进行出站 Internet 访问。

以下各节将标识特定的端点。

出站 Internet 访问以管理 AWS 中的 Cloud Volumes ONTAP

在 AWS 中部署和管理 Cloud Volumes ONTAP 时、 Cloud Manager 需要通过出站 Internet 访问与以下端点联系:

端点 目的

AWS 服务( AmazonAWS.com ):

  • 云形成

  • 弹性计算云( EC2 )

  • 密钥管理服务( KMS )

  • 安全令牌服务( STS )

  • 简单存储服务 (S3)

确切的端点取决于您部署 Cloud Volumes ONTAP 的区域。 "有关详细信息,请参阅 AWS 文档。"

支持 Cloud Manager 在 AWS 中部署和管理 Cloud Volumes ONTAP 。

https://api.services.cloud.netapp.com:443

对 NetApp Cloud Central 的 API 请求。

https://cloud.support.netapp.com.s3.us-west-1.amazonaws.com

提供对软件映像、清单和模板的访问。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com

支持 Cloud Manager 访问和下载清单、模板和 Cloud Volumes ONTAP 升级映像。

https://kinesis.us-east-1.amazonaws.com

使 NetApp 能够从审计记录流化数据。

https://cloudmanager.cloud.netapp.com

与 Cloud Manager 服务进行通信,其中包括 Cloud Central 帐户。

https://netapp-cloud-account.auth0.com

与 NetApp Cloud Central 进行通信以实现集中式用户身份验证。

https://support.netapp.com/aods/asupmessage https://support.netapp.com/asupprod/post/1.0/postAsup

与 NetApp AutoSupport 通信。

https://support.netapp.com/svgw https://support.netapp.com/servicegw/ 授权

与 NetApp 进行许可和支持注册沟通。

https://packages.cloud.google.com/yum https://github.com/NetApp/trident/releases/download/

要将 Cloud Volumes ONTAP 系统连接到 Kubernetes 集群,需要此许可证。这些端点支持安装 NetApp Trident 。

各种第三方位置,例如:

第三方位置可能会发生变化。

在升级过程中、 Cloud Manager 会下载最新的软件包以满足第三方依赖性。

通过出站 Internet 访问来管理 Azure 中的 Cloud Volumes ONTAP

在 Microsoft Azure 中部署和管理 Cloud Volumes ONTAP 时, Cloud Manager 需要通过出站 Internet 访问与以下端点联系:

端点 目的

https://management.azure.com https://login.microsoftonline.com

支持 Cloud Manager 在大多数 Azure 区域部署和管理 Cloud Volumes ONTAP 。

https://management.microsoftazure.de https://login.microsoftonline.de

支持 Cloud Manager 在 Azure Germany 地区部署和管理 Cloud Volumes ONTAP 。

https://management.usgovcloudapiNet https://login.microsoftonline.com

支持 Cloud Manager 在 Azure US Gov 区域部署和管理 Cloud Volumes ONTAP 。

https://api.services.cloud.netapp.com:443

对 NetApp Cloud Central 的 API 请求。

https://cloud.support.netapp.com.s3.us-west-1.amazonaws.com

提供对软件映像、清单和模板的访问。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://sts.amazonaws.com

支持 Cloud Manager 访问和下载清单、模板和 Cloud Volumes ONTAP 升级映像。

https://kinesis.us-east-1.amazonaws.com

使 NetApp 能够从审计记录流化数据。

https://netapp-cloud-account.auth0.com

与 NetApp Cloud Central 进行通信以实现集中式用户身份验证。

https://mysupport.netapp.com

与 NetApp AutoSupport 通信。

https://support.netapp.com/svgw https://support.netapp.com/servicegw/ 授权

与 NetApp 进行许可和支持注册沟通。

https://packages.cloud.google.com/yum https://github.com/NetApp/trident/releases/download/

要将 Cloud Volumes ONTAP 系统连接到 Kubernetes 集群,需要此许可证。这些端点支持安装 NetApp Trident 。

各种第三方位置,例如:

第三方位置可能会发生变化。

在升级过程中、 Cloud Manager 会下载最新的软件包以满足第三方依赖性。

从 Web 浏览器进行出站 Internet 访问

用户必须从 Web 浏览器访问 Cloud Manager 。运行 Web 浏览器的计算机必须连接到以下端点:

端点 目的

云管理器主机

要加载 Cloud Manager 控制台,必须从 Web 浏览器输入主机的 IP 地址。

根据您与云提供商的连接,您可以使用分配给主机的专用 IP 或公有 IP :

  • 如果您对虚拟网络具有 VPN 和直接连接访问权限,则专用 IP 可以正常工作

  • 公有 IP 可用于任何网络连接情形

在任何情况下,您都应确保安全组规则仅允许从授权的 IP 或子网进行访问,从而确保网络访问的安全。

https://auth0.com https://cdn.auth0.com https://netapp-cloud-account.auth0.com https://services.cloud.netapp.com

您的 Web 浏览器连接到这些端点、以便通过 NetApp Cloud Central 进行集中式用户身份验证。

https://widget.intercom.io

用于与 NetApp 云专家交流的产品内聊天。

出站 Internet 访问以在 Linux 主机上安装 Cloud Manager

在安装过程中, Cloud Manager 安装程序必须访问以下 URL :

端口和安全组