Skip to main content
BlueXP classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用 BlueXP 在雲端部署 BlueXP 分類

貢獻者
PDF

完成幾個步驟、在雲端中部署 BlueXP 分類。BlueXP 將在與 BlueXP Connector 相同的雲端供應商網路中部署 BlueXP 分類執行個體。

請注意、您也可以 "在可存取網際網路的 Linux 主機上安裝 BlueXP 分類"。如果您偏好使用同時位於內部部署的 BlueXP 分類執行個體來掃描內部部署 ONTAP 系統、這種安裝類型可能是一個很好的選擇、但這不是一項要求。無論您選擇哪種安裝方法、軟體的運作方式都完全相同。

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

一 建立連接器

如果您還沒有連接器、請立即建立連接器。請參閱 "在 AWS 中建立連接器""在 Azure 中建立 Connector""在GCP中建立連接器"

您也可以 "在內部部署安裝連接器" 在您網路中的 Linux 主機或雲端中的 Linux 主機上。

二 檢閱先決條件

確保您的環境符合先決條件。這包括執行個體的傳出網際網路存取、連接器與透過連接埠 443 的 BlueXP 分類之間的連線、等等。 請參閱完整清單

三 部署 BlueXP 分類

啟動安裝精靈、在雲端部署 BlueXP 分類執行個體。

四 訂閱 BlueXP 分類服務

BlueXP 分類掃描的前 1 TB 資料可免費使用 30 天。您必須透過雲端供應商Marketplace訂閱BlueXP、或取得NetApp BYOL授權、才能在該時間點之後繼續掃描資料。

建立連接器

如果您還沒有Connector、請在雲端供應商中建立Connector。請參閱 "在 AWS 中建立連接器""在 Azure 中建立 Connector""在GCP中建立連接器"。在大多數情況下、您可能會在嘗試啟動 BlueXP 分類之前先設定 Connector 、因為大部分的原因 "BlueXP功能需要連接器"但有些情況下您需要立即設定一個。

有些情況下、您必須使用部署在特定雲端供應商中的Connector:

  • 在 AWS 、 Amazon FSX for ONTAP 或 AWS S3 儲存區中掃描 Cloud Volumes ONTAP 中的資料時、您會在 AWS 中使用 Connector 。

  • 在 Azure 或 Azure NetApp Files 中掃描 Cloud Volumes ONTAP 資料時、您會使用 Azure 中的 Connector 。

    • 若為Sfor Same、則必須將其部署在您要掃描的磁碟區所在的相同區域。Azure NetApp Files

  • 在Cloud Volumes ONTAP GCP中掃描資料時、請使用GCP中的Connector。

使用ONTAP 上述任何雲端連接器時、均可掃描內部系統、非NetApp檔案共用、一般S3物件儲存設備、資料庫、OneDrive資料夾、SharePoint帳戶及Google雲端磁碟帳戶。

請注意、您也可以 "在內部部署安裝連接器" 在網路或雲端的Linux主機上。有些打算在內部部署上安裝 BlueXP 分類的使用者也可以選擇在內部部署上安裝 Connector 。

如您所見、您可能需要使用某些情況 "多個連接器"

政府區域支援

當 Connector 部署在政府區域( AWS GovCloud 、 Azure Gov 或 Azure DoD )時、就支援 BlueXP 分類。以這種方式部署時、 BlueXP 分類具有下列限制:

  • 無法掃描OneDrive帳戶、SharePoint帳戶和Google雲端硬碟帳戶。

  • Microsoft Azure資訊保護(AIP)標籤功能無法整合。

"如需在政府區域部署 Connector 的詳細資訊、請參閱"

檢閱先決條件

在雲端部署 BlueXP 分類之前、請先檢閱下列先決條件、確定您擁有支援的組態。當您在雲端部署 BlueXP 分類時、它與 Connector 位於相同的子網路中。

從 BlueXP 分類啟用輸出網際網路存取

BlueXP 分類需要外傳網際網路存取。如果您的虛擬或實體網路使用 Proxy 伺服器進行網際網路存取、請確定 BlueXP 分類執行個體具有傳出網際網路存取權、以聯絡下列端點。Proxy 必須是非透明的、我們目前不支援透明的 Proxy 。

根據您是在 AWS 、 Azure 或 GCP 中部署 BlueXP 分類、請檢閱下表。

AWS 所需的端點
端點 目的

https://api.bluexp.netapp.com

與包括NetApp帳戶在內的BlueXP服務通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與BlueXP網站通訊以進行集中式使用者驗證。

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

提供軟體映像、資訊清單和範本的存取權限。

https://kinesis.us-east-1.amazonaws.com

讓 NetApp 能夠從稽核記錄串流資料。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com

啟用 BlueXP 分類、以存取及下載資訊清單和範本、以及傳送記錄和計量。
Azure 所需的端點
端點 目的

https://api.bluexp.netapp.com

與包括NetApp帳戶在內的BlueXP服務通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與BlueXP網站通訊以進行集中式使用者驗證。

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

提供軟體映像、資訊清單、範本的存取、以及傳送記錄和度量資料的功能。

https://support.compliance.api.bluexp.netapp.com/

讓 NetApp 能夠從稽核記錄串流資料。
GCP 所需的端點
端點 目的

https://api.bluexp.netapp.com

與包括NetApp帳戶在內的BlueXP服務通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與BlueXP網站通訊以進行集中式使用者驗證。

https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/

提供軟體映像、資訊清單、範本的存取、以及傳送記錄和度量資料的功能。

https://support.compliance.api.bluexp.netapp.com/

讓 NetApp 能夠從稽核記錄串流資料。
確認BlueXP擁有必要的權限

確保 BlueXP 具有部署資源和建立 BlueXP 分類執行個體安全性群組的權限。您可以在中找到最新的BlueXP權限 "NetApp 提供的原則"

確保 BlueXP Connector 能夠存取 BlueXP 分類

確保 Connector 與 BlueXP 分類執行個體之間的連線能力。Connector 的安全性群組必須允許透過連接埠 443 進出的流量進出 BlueXP 分類執行個體。此連線可部署 BlueXP 分類執行個體、並可讓您在「法規遵循與治理」索引標籤中檢視資訊。AWS 和 Azure 中的政府地區均支援 BlueXP 分類。

AWS和AWS GovCloud部署需要額外的傳入和傳出安全群組規則。請參閱 "AWS 中 Connector 的規則" 以取得詳細資料。

Azure和Azure政府部署需要額外的傳入和傳出安全性群組規則。請參閱 "Azure 中的 Connector 規則" 以取得詳細資料。

確保您可以繼續執行 BlueXP 分類

BlueXP 分類執行個體必須持續運作、才能持續掃描資料。

確保網頁瀏覽器連線至 BlueXP 分類

啟用 BlueXP 分類後、請確定使用者從連線至 BlueXP 分類執行個體的主機存取 BlueXP 介面。

BlueXP 分類執行個體使用私有 IP 位址來確保索引資料無法存取至網際網路。因此、您用來存取BlueXP的網頁瀏覽器必須連線至該私有IP位址。該連線可能來自與雲端供應商(例如 VPN )的直接連線、或來自與 BlueXP 分類執行個體位於相同網路內的主機。

檢查 vCPU 的限制

確保雲端供應商的 vCPU 上限允許部署具有必要核心數的執行個體。您需要驗證執行BlueXP所在地區的相關執行個體系列的vCPU限制。 "請參閱所需的執行個體類型"

如需vCPU限制的詳細資料、請參閱下列連結:

請注意、您可以在 AWS 雲端環境中的執行個體上部署 BlueXP 分類、但使用這些系統時會有一些限制。請參閱 "使用較小的執行個體類型" 以取得詳細資料。

在雲端部署 BlueXP 分類

請依照下列步驟、在雲端中部署 BlueXP 分類執行個體。Connector 會在雲端部署執行個體、然後在該執行個體上安裝 BlueXP 分類軟體。

請注意、在 AWS 環境中從 BlueXP Connector 部署 BlueXP 分類時、您可以選擇預設執行個體大小、也可以從兩種較小的執行個體類型中選擇。 "請參閱可用的執行個體類型和限制"。在無法使用預設執行個體類型的區域中、 BlueXP 分類會在上執行 "替代執行個體類型"

在 AWS 中部署
步驟

  1. 在BlueXP左側導覽功能表中、按一下*管理>分類*。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  2. 按一下「啟動資料感應」。

  3. 從 _ 安裝 _ 頁面、按一下 * 部署 > 部署 * 以使用「大型」執行個體大小、然後啟動雲端部署精靈。

  4. 精靈會在執行部署步驟時顯示進度。如果發生任何問題、它會停止並提示輸入。

    BlueXP 分類精靈的螢幕擷取畫面、用於部署新執行個體。

  5. 部署執行個體並安裝 BlueXP 分類後、按一下 * 繼續至組態 * 以移至 Configuration 頁面。

在 Azure 中部署
步驟

  1. 在BlueXP左側導覽功能表中、按一下*管理>分類*。

  2. 按一下「啟動資料感應」。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  3. 按一下「部署」以啟動雲端部署精靈。

    選擇按鈕以在雲端部署 BlueXP 分類的螢幕擷取畫面。

  4. 精靈會在執行部署步驟時顯示進度。如果發生任何問題、它會停止並提示輸入。

    BlueXP 分類精靈的螢幕擷取畫面、用於部署新執行個體。

  5. 部署執行個體並安裝 BlueXP 分類後、按一下 * 繼續至組態 * 以移至 Configuration 頁面。

在 Google Cloud 中部署
步驟

  1. 在BlueXP左側導覽功能表中、按一下*管理>分類*。

  2. 按一下「啟動資料感應」。

    選取按鈕以啟動 BlueXP 分類的螢幕擷取畫面。

  3. 按一下「部署」以啟動雲端部署精靈。

    選擇按鈕以在雲端部署 BlueXP 分類的螢幕擷取畫面。

  4. 精靈會在執行部署步驟時顯示進度。如果發生任何問題、它會停止並提示輸入。

    BlueXP 分類精靈的螢幕擷取畫面、用於部署新執行個體。

  5. 部署執行個體並安裝 BlueXP 分類後、按一下 * 繼續至組態 * 以移至 Configuration 頁面。

結果

BlueXP 會在您的雲端供應商中部署 BlueXP 分類執行個體。

只要執行個體具備網際網路連線能力、就會自動升級至 BlueXP Connector 和 BlueXP 分類軟體。

下一步

您可以從「組態」頁面選取要掃描的資料來源。

您也可以 "設定 BlueXP 分類的授權" 目前。30天免費試用期結束前、您將不需付費。