Skip to main content
Cloud Manager 3.8
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

部署云合规性

贡献者

完成几个步骤,在 Cloud Manager 工作空间中部署 Cloud Compliance 实例。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

数字 1 创建连接器

如果您还没有 Connector ,请在 Azure 或 AWS 中创建 Connector 。请参见 "在 AWS 中创建连接器""在 Azure 中创建连接器"

第2个 查看前提条件

确保您的云环境可以满足以下前提条件:云合规性实例需要 16 个 vCPU ,实例的出站 Internet 访问,通过端口 80 在 Connector 和 Cloud Compliance 之间建立连接等。 请参见完整列表

第3个 部署云合规性

启动安装向导以在 Cloud Manager 中部署 Cloud Compliance 实例。

第4个 订阅 Cloud Compliance 服务

Cloud Compliance 在 Cloud Manager 中扫描的前 1 TB 数据是免费的。要在这之后继续扫描数据,需要订阅 AWS 或 Azure Marketplace 。

创建连接器

如果您还没有 Connector ,请在 Azure 或 AWS 中创建 Connector 。请参见 "在 AWS 中创建连接器""在 Azure 中创建连接器"。在大多数情况下,您可能会在尝试激活 Cloud Compliance 之前设置 Connector ,因为大多数情况下都是这样 "Cloud Manager 功能需要使用 Connector",但在某些情况下,您需要立即设置一个。

在某些情况下,您必须在 AWS 或 Azure 中使用 Connector 来实现云合规性。

  • 在 AWS 中的 Cloud Volumes ONTAP 或 AWS S3 存储分段中扫描数据时,您可以使用 AWS 中的连接器。

  • 在 Azure 或 Azure NetApp Files 中的 Cloud Volumes ONTAP 中扫描数据时,您可以使用 Azure 中的连接器。

  • 可以使用任一 Connector 扫描数据库。

如您所见,在某些情况下可能需要使用 "多个连接器"

备注 如果您计划扫描 Azure NetApp Files ,则需要确保在与要扫描的卷相同的区域中部署。

查看前提条件

在部署 Cloud Compliance 之前,请查看以下前提条件,以确保您的配置受支持。

启用出站 Internet 访问

云合规性要求出站 Internet 访问。如果您的虚拟网络使用代理服务器访问 Internet ,请确保 Cloud Compliance 实例可以通过出站 Internet 访问与以下端点联系:请注意, Cloud Manager 会将 Cloud Compliance 实例部署在与 Connector 相同的子网中。

端点 目的

https://cloudmanager.cloud.netapp.com

与 Cloud Manager 服务进行通信,其中包括 Cloud Central 帐户。

https://netapp-cloud-account.auth0.com https://auth0.com

与 NetApp Cloud Central 进行通信以实现集中式用户身份验证。

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

提供对软件映像、清单和模板的访问。

https://kinesis.us-east-1.amazonaws.com

使 NetApp 能够从审计记录流化数据。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com

支持 Cloud Compliance 访问和下载清单和模板,以及发送日志和指标。

确保 Cloud Manager 具有所需权限

确保 Cloud Manager 有权为 Cloud Compliance 实例部署资源并创建安全组。您可以在中找到最新的 Cloud Manager 权限 "NetApp 提供的策略"

检查 vCPU 限制

确保云提供商的 vCPU 限制允许部署包含 16 个核心的实例。您需要验证运行 Cloud Manager 的区域中相关实例系列的 vCPU 限制。

在 AWS 中,实例系列为 On-Demand Standard Instances 。在 Azure 中,实例系列为 Standard Dsv3 Family

有关 vCPU 限制的详细信息,请参见以下内容:

确保 Cloud Manager 可以访问 Cloud Compliance

确保 Connector 与 Cloud Compliance 实例之间的连接。Connector 的安全组必须允许通过端口 80 与 Cloud Compliance 实例之间的入站和出站流量。

通过此连接,可以部署 Cloud Compliance 实例,并可在 Compliance 选项卡中查看信息。

设置 Azure NetApp Files 发现

在扫描卷中的 Azure NetApp Files 之前, "必须设置 Cloud Manager 才能发现配置"

确保您可以保持 Cloud Compliance 正常运行

云合规性实例需要保持运行状态,才能持续扫描数据。

确保 Web 浏览器连接到 Cloud Compliance

启用 Cloud Compliance 后,请确保用户从连接到 Cloud Compliance 实例的主机访问 Cloud Manager 界面。

Cloud Compliance 实例使用专用 IP 地址来确保索引数据无法通过 Internet 访问。因此,用于访问 Cloud Manager 的 Web 浏览器必须连接到该专用 IP 地址。此连接可以来自与 AWS 或 Azure 的直接连接(例如 VPN ),也可以来自与 Cloud Compliance 实例位于同一网络中的主机。

部署 Cloud Compliance 实例

您可以为每个 Cloud Manager 实例部署一个 Cloud Compliance 实例。

步骤
  1. 在 Cloud Manager 中,单击 * 云合规性 * 。

  2. 单击 * 激活云合规性 * 以启动部署向导。

    选择激活云合规性按钮以部署云合规性的屏幕截图。

  3. 向导将在完成部署步骤时显示进度。如果遇到任何问题,它将停止并请求输入。

    用于部署新实例的 Cloud Compliance 向导的屏幕截图。

  4. 部署实例后,单击 * 继续配置 * 以转到 Scan Configuration 页面。

结果

Cloud Manager 会在您的云提供商中部署 Cloud Compliance 实例。

下一步行动

在扫描配置页面中,您可以选择要扫描的工作环境,卷和分段以确保合规性。您还可以连接到数据库服务器以扫描特定的数据库架构。在任何这些数据源上激活 Cloud Compliance 。

订阅 Cloud Compliance 服务

Cloud Compliance 在 Cloud Manager 工作空间中扫描的前 1 TB 数据是免费的。要在这之后继续扫描数据,需要订阅 AWS 或 Azure Marketplace 。

您可以随时订阅,在数据量超过 1 TB 之前,不会向您收取任何费用。您始终可以从云合规性信息板查看正在扫描的总数据量。现在订阅 _ 按钮可以让您在准备就绪后轻松订阅。

屏幕截图显示了正在扫描的数据量以及用于订阅服务的 " 订阅 " 按钮。

  • 注意: * 如果 Cloud Compliance 提示您订阅,但您已订阅 Azure ,则您可能正在使用旧的 * Cloud Manager* 订阅,需要更改为新的 * NetApp Cloud Manager* 订阅。请参见在 Azure 中更改为新的 NetApp Cloud Manager 计划 了解详细信息。

步骤

这些步骤必须由具有 Account Admin 角色的用户完成。

  1. 在 Cloud Manager 控制台的右上角,单击设置图标,然后选择 * 凭据 * 。

    Cloud Manager 右上角横幅的屏幕截图,您可以在其中选择 " 设置 " 图标。

  2. 查找 AWS 实例配置文件或 Azure 托管服务标识的凭据。

    必须将订阅添加到实例配置文件或受管服务标识。否则,充电将不起作用。

    如果您已经有订阅,那么您就已准备就绪—没有其他需要做的事情。

    " 凭据 " 页面中的屏幕截图,其中显示了订阅处于活动状态的实例配置文件。

  3. 如果您尚未订阅,请将鼠标悬停在凭据上,然后单击操作菜单。

  4. 单击 * 添加订阅 * 。

    凭据页面中菜单的屏幕截图。此时将显示一个按钮,用于向凭据添加订阅。

  5. 单击 * 添加订阅 * ,单击 * 继续 * ,然后按照步骤进行操作。

    以下视频显示了如何将 Marketplace 订阅与 AWS 订阅关联:

    以下视频显示了如何将 Marketplace 订阅与 Azure 订阅关联:

在 Azure 中更改为新的 Cloud Manager 计划

截至 2020 年 10 月 7 日,已将 Cloud Compliance 添加到名为 * NetApp Cloud Manager* 的 Azure Marketplace 订阅中。如果您已订阅原始 Azure * Cloud Manager* ,则不允许使用 Cloud Compliance 。

您需要按照以下步骤选择新的 * NetApp Cloud Manager* 订阅,然后删除旧的 * Cloud Manager* 订阅。

备注 如果您的现有订阅附带了特殊的私人优惠,则您需要联系 NetApp ,以便我们问题描述可以根据合规性申请新的特殊私人优惠。
步骤

这些步骤与上述添加新订阅类似,但在某些方面有所不同。

  1. 在 Cloud Manager 控制台的右上角,单击设置图标,然后选择 * 凭据 * 。

  2. 找到要更改订阅的 Azure 托管服务身份的凭据,并将鼠标悬停在这些凭据上,然后单击 * 关联订阅 * 。

    此时将显示当前 Marketplace 订阅的详细信息。

  3. 单击 * 添加订阅 * ,单击 * 继续 * ,然后按照步骤进行操作。您将重定向到 Azure 门户以创建新订阅。

  4. 请务必选择 * NetApp Cloud Manager* 计划,该计划提供对 Cloud Compliance 的访问权限,而不是 * Cloud Manager* 。

  5. 浏览视频中的步骤,将 Marketplace 订阅与 Azure 订阅相关联:

  6. 返回 Cloud Manager ,选择新订阅,然后单击 * 关联 * 。

  7. 要验证您的订阅是否已更改,请将鼠标悬停在凭据卡中订阅上方的 "i " 上。

    现在,您可以从 Azure 门户取消订阅旧订阅。

  8. 在 Azure 门户中,转到软件即服务( SaaS ),选择订阅,然后单击 * 取消订阅 * 。