本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用 BlueXP 在雲端部署 BlueXP 分類

貢獻者

完成幾個步驟、在雲端中部署 BlueXP 分類。BlueXP 將在與 BlueXP Connector 相同的雲端供應商網路中部署 BlueXP 分類執行個體。

請注意、您也可以 "在可存取網際網路的 Linux 主機上安裝 BlueXP 分類"。如果您偏好使用同時位於內部部署的 BlueXP 分類執行個體來掃描內部部署 ONTAP 系統、這種安裝類型可能是一個很好的選擇、但這不是一項要求。無論您選擇哪種安裝方法、軟體的運作方式都完全相同。

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

一 建立連接器

如果您還沒有連接器、請立即建立連接器。請參閱 "在 AWS 中建立連接器""在 Azure 中建立 Connector""在GCP中建立連接器"

您也可以 "在內部部署安裝連接器" 在您網路中的 Linux 主機或雲端中的 Linux 主機上。

二 檢閱先決條件

確保您的環境符合先決條件。這包括執行個體的傳出網際網路存取、連接器與透過連接埠 443 的 BlueXP 分類之間的連線、等等。 請參閱完整清單

三 部署 BlueXP 分類

啟動安裝精靈、在雲端部署 BlueXP 分類執行個體。

四 訂閱 BlueXP 分類服務

BlueXP 分類掃描的前 1 TB 資料可免費使用 30 天。您必須透過雲端供應商Marketplace訂閱BlueXP、或取得NetApp BYOL授權、才能在該時間點之後繼續掃描資料。

建立連接器

如果您還沒有Connector、請在雲端供應商中建立Connector。請參閱 "在 AWS 中建立連接器""在 Azure 中建立 Connector""在GCP中建立連接器"。在大多數情況下、您可能會在嘗試啟動 BlueXP 分類之前先設定 Connector 、因為大部分的原因 "BlueXP功能需要連接器"但有些情況下您需要立即設定一個。

有些情況下、您必須使用部署在特定雲端供應商中的Connector:

  • 在 AWS 、 Amazon FSX for ONTAP 或 AWS S3 儲存區中掃描 Cloud Volumes ONTAP 中的資料時、您會在 AWS 中使用 Connector 。

  • 在 Azure 或 Azure NetApp Files 中掃描 Cloud Volumes ONTAP 資料時、您會使用 Azure 中的 Connector 。

    • 若為Sfor Same、則必須將其部署在您要掃描的磁碟區所在的相同區域。Azure NetApp Files

  • 在Cloud Volumes ONTAP GCP中掃描資料時、請使用GCP中的Connector。

使用ONTAP 上述任何雲端連接器時、均可掃描內部系統、非NetApp檔案共用、一般S3物件儲存設備、資料庫、OneDrive資料夾、SharePoint帳戶及Google雲端磁碟帳戶。

請注意、您也可以 "在內部部署安裝連接器" 在網路或雲端的Linux主機上。有些打算在內部部署上安裝 BlueXP 分類的使用者也可以選擇在內部部署上安裝 Connector 。

如您所見、您可能需要使用某些情況 "多個連接器"

政府區域支援

當 Connector 部署在政府區域( AWS GovCloud 、 Azure Gov 或 Azure DoD )時、就支援 BlueXP 分類。以這種方式部署時、 BlueXP 分類具有下列限制:

  • 無法掃描OneDrive帳戶、SharePoint帳戶和Google雲端硬碟帳戶。

  • Microsoft Azure資訊保護(AIP)標籤功能無法整合。

"如需在政府區域部署 Connector 的詳細資訊、請參閱"

檢閱先決條件

在雲端部署 BlueXP 分類之前、請先檢閱下列先決條件、確定您擁有支援的組態。當您在雲端部署 BlueXP 分類時、它與 Connector 位於相同的子網路中。

從 BlueXP 分類啟用輸出網際網路存取

BlueXP 分類需要外傳網際網路存取。如果您的虛擬或實體網路使用 Proxy 伺服器進行網際網路存取、請確定 BlueXP 分類執行個體具有傳出網際網路存取權、以聯絡下列端點。Proxy 必須是非透明的、我們目前不支援透明的 Proxy 。

根據您是在 AWS 、 Azure 或 GCP 中部署 BlueXP 分類、請檢閱下表。

AWS 所需的端點
端點 目的

https://api.bluexp.netapp.com

與包括NetApp帳戶在內的BlueXP服務通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與BlueXP網站通訊以進行集中式使用者驗證。

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

提供軟體映像、資訊清單和範本的存取權限。

https://kinesis.us-east-1.amazonaws.com

讓 NetApp 能夠從稽核記錄串流資料。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com

啟用 BlueXP 分類、以存取及下載資訊清單和範本、以及傳送記錄和計量。
Azure 所需的端點
端點 目的

https://api.bluexp.netapp.com

與包括NetApp帳戶在內的BlueXP服務通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與BlueXP網站通訊以進行集中式使用者驗證。

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

提供軟體映像、資訊清單、範本的存取、以及傳送記錄和度量資料的功能。

https://support.compliance.api.bluexp.netapp.com/

讓 NetApp 能夠從稽核記錄串流資料。
GCP 所需的端點
端點 目的

https://api.bluexp.netapp.com

與包括NetApp帳戶在內的BlueXP服務通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與BlueXP網站通訊以進行集中式使用者驗證。

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

提供軟體映像、資訊清單、範本的存取、以及傳送記錄和度量資料的功能。

https://support.compliance.api.bluexp.netapp.com/

讓 NetApp 能夠從稽核記錄串流資料。
確認BlueXP擁有必要的權限

確保 BlueXP 具有部署資源和建立 BlueXP 分類執行個體安全性群組的權限。您可以在中找到最新的BlueXP權限 "NetApp 提供的原則"

確保 BlueXP Connector 能夠存取 BlueXP 分類

確保 Connector 與 BlueXP 分類執行個體之間的連線能力。Connector 的安全性群組必須允許透過連接埠 443 進出的流量進出 BlueXP 分類執行個體。此連線可部署 BlueXP 分類執行個體、並可讓您在「法規遵循與治理」索引標籤中檢視資訊。AWS 和 Azure 中的政府地區均支援 BlueXP 分類。

AWS和AWS GovCloud部署需要額外的傳入和傳出安全群組規則。請參閱 "AWS 中 Connector 的規則" 以取得詳細資料。

Azure和Azure政府部署需要額外的傳入和傳出安全性群組規則。請參閱 "Azure 中的 Connector 規則" 以取得詳細資料。

確保您可以繼續執行 BlueXP 分類

BlueXP 分類執行個體必須持續運作、才能持續掃描資料。

確保網頁瀏覽器連線至 BlueXP 分類

啟用 BlueXP 分類後、請確定使用者從連線至 BlueXP 分類執行個體的主機存取 BlueXP 介面。

BlueXP 分類執行個體使用私有 IP 位址來確保索引資料無法存取至網際網路。因此、您用來存取BlueXP的網頁瀏覽器必須連線至該私有IP位址。該連線可能來自與雲端供應商(例如 VPN )的直接連線、或來自與 BlueXP 分類執行個體位於相同網路內的主機。

檢查 vCPU 的限制

確保雲端供應商的 vCPU 上限允許部署具有必要核心數的執行個體。您需要驗證執行BlueXP所在地區的相關執行個體系列的vCPU限制。 "請參閱所需的執行個體類型"

如需vCPU限制的詳細資料、請參閱下列連結:

請注意、您可以在 AWS 雲端環境中的執行個體上部署 BlueXP 分類、但使用這些系統時會有一些限制。請參閱 "使用較小的執行個體類型" 以取得詳細資料。

在雲端部署 BlueXP 分類

請依照下列步驟、在雲端中部署 BlueXP 分類執行個體。Connector 會在雲端部署執行個體、然後在該執行個體上安裝 BlueXP 分類軟體。

請注意、在 AWS 環境中從 BlueXP Connector 部署 BlueXP 分類時、您可以選擇預設執行個體大小、也可以從兩種較小的執行個體類型中選擇。 "請參閱可用的執行個體類型和限制"。在無法使用預設執行個體類型的區域中、 BlueXP 分類會在上執行 "替代執行個體類型"

在 AWS 中部署
步驟

  1. 在BlueXP左側導覽功能表中、按一下*管理>分類*。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  2. 按一下「啟動資料感應」。

    選擇按鈕以在雲端部署 BlueXP 分類的螢幕擷取畫面。

  3. 從 _ 安裝 _ 頁面、按一下 * 部署 > 部署 * 以使用「大型」執行個體大小、然後啟動雲端部署精靈。

    如果沒有大量資料需要掃描、您也可以按一下 * 部署 > 組態 * 來選擇兩種較小的執行個體類型。使用較小的執行個體時、這可以節省一些雲端成本。「中」資源大小如下所示。

    然後按一下 * 部署 * 以啟動雲端部署精靈。

    部署頁面的螢幕擷取畫面、可選擇將部署 BlueXP 分類的執行個體大小。

  4. 精靈會在執行部署步驟時顯示進度。如果發生任何問題、它會停止並提示輸入。

    BlueXP 分類精靈的螢幕擷取畫面、用於部署新執行個體。

  5. 部署執行個體並安裝 BlueXP 分類後、按一下 * 繼續至組態 * 以移至 Configuration 頁面。

在 Azure 中部署
步驟

  1. 在BlueXP左側導覽功能表中、按一下*管理>分類*。

  2. 按一下「啟動資料感應」。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  3. 按一下「部署」以啟動雲端部署精靈。

    選擇按鈕以在雲端部署 BlueXP 分類的螢幕擷取畫面。

  4. 精靈會在執行部署步驟時顯示進度。如果發生任何問題、它會停止並提示輸入。

    BlueXP 分類精靈的螢幕擷取畫面、用於部署新執行個體。

  5. 部署執行個體並安裝 BlueXP 分類後、按一下 * 繼續至組態 * 以移至 Configuration 頁面。

在 Google Cloud 中部署
步驟

  1. 在BlueXP左側導覽功能表中、按一下*管理>分類*。

  2. 按一下「啟動資料感應」。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  3. 按一下「部署」以啟動雲端部署精靈。

    選擇按鈕以在雲端部署 BlueXP 分類的螢幕擷取畫面。

  4. 精靈會在執行部署步驟時顯示進度。如果發生任何問題、它會停止並提示輸入。

    BlueXP 分類精靈的螢幕擷取畫面、用於部署新執行個體。

  5. 部署執行個體並安裝 BlueXP 分類後、按一下 * 繼續至組態 * 以移至 Configuration 頁面。

結果

BlueXP 會在您的雲端供應商中部署 BlueXP 分類執行個體。

只要執行個體具備網際網路連線能力、就會自動升級至 BlueXP Connector 和 BlueXP 分類軟體。

下一步

您可以從「組態」頁面選取要掃描的資料來源。

您也可以 "設定 BlueXP 分類的授權" 目前。30天免費試用期結束前、您將不需付費。