本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在雲端部署Cloud Data Sense

完成幾個步驟、在雲端部署Cloud Data Sense。

請注意、您也可以 "在可存取網際網路的Linux主機上部署Data Sense"。如果您偏好使用ONTAP 內部部署的Data Sense執行個體來掃描內部部署的支援系統、安裝類型可能是個不錯的選擇、但這並不是必要的。無論您選擇哪種安裝方法、軟體的運作方式都完全相同。

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

如果您還沒有連接器、請立即建立連接器。請參閱 "在 AWS 中建立連接器""在 Azure 中建立 Connector""在GCP中建立連接器"

您也可以 "在內部部署連接器" 在網路或雲端的Linux主機上。

確保您的環境符合先決條件。這包括執行個體的傳出網際網路存取、連接器與Cloud Data Sense之間透過連接埠443的連線等。 請參閱完整清單

預設組態需要16個vCPU用於Cloud Data Sense執行個體。請參閱 "執行個體類型的詳細資料"

啟動安裝精靈、在雲端部署Cloud Data Sense執行個體。

Cloud Data Sense在Cloud Manager中掃描的前1 TB資料是免費的。您必須透過雲端供應商Marketplace訂閱Cloud Manager、或取得NetApp BYOL授權、才能在該時間點之後繼續掃描資料。

建立連接器

如果您還沒有Connector、請在雲端供應商中建立Connector。請參閱 "在 AWS 中建立連接器""在 Azure 中建立 Connector""在GCP中建立連接器"。在大多數情況下、您可能會先設定Connector、然後才嘗試啟動Cloud Data Sense、因為大多數情況都是如此 "Cloud Manager 功能需要連接器"但有些情況下您需要立即設定一個。

有些情況下、您必須使用部署在特定雲端供應商中的Connector:

  • 在Cloud Volumes ONTAP AWS、Amazon FSX for ONTAP Sf2或AWS S3儲存區中掃描資料時、您會在AWS中使用連接器。

  • 在 Cloud Volumes ONTAP Azure 或 Azure NetApp Files 以不一樣的方式掃描資料時、您需要使用 Azure 中的連接器。

    • 若為Sfor Same、則必須將其部署在您要掃描的磁碟區所在的相同區域。Azure NetApp Files

  • 在Cloud Volumes ONTAP GCP中掃描資料時、請使用GCP中的Connector。

使用ONTAP 上述任何雲端連接器時、均可掃描內部系統、非NetApp檔案共用、一般S3物件儲存設備、資料庫、OneDrive資料夾、SharePoint帳戶及Google雲端磁碟帳戶。

請注意、您也可以 "在內部部署連接器" 在網路或雲端的Linux主機上。有些打算在內部安裝Data Sense的使用者也可能選擇在內部安裝Connector。

如您所見、您可能需要使用某些情況 "多個連接器"

政府區域支援

當連接器部署於政府區域(AWS GovCloud、Azure Gov或Azure DoD)時、即可支援Cloud Data Sense。以這種方式部署時、Data Sense會有下列限制:

  • 無法掃描OneDrive帳戶、SharePoint帳戶和Google雲端硬碟帳戶。

  • Microsoft Azure資訊保護(AIP)標籤功能無法整合。

檢閱先決條件

在雲端部署Cloud Data Sense之前、請先檢閱下列先決條件、確定您擁有支援的組態。

從Cloud Data Sense啟用傳出網際網路存取

Cloud Data Sense需要傳出網際網路存取。如果您的虛擬或實體網路使用Proxy伺服器進行網際網路存取、請確定Data Sense執行個體具有傳出網際網路存取權限、以聯絡下列端點。當您在雲端部署Data Sense時、它與Connector位於同一個子網路中。

根據您是在AWS、Azure或GCP中部署Cloud Data Sense、請檢閱下方適當的表格。

  • AWS 部署所需的端點: *

端點 目的

https://cloudmanager.cloud.netapp.com

與Cloud Manager服務(包括NetApp帳戶)進行通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與 NetApp Cloud Central 通訊、以進行集中式使用者驗證。

https://cloud-compliance-support-netapp.s3.us-west-2.amazonaws.com https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

提供軟體映像、資訊清單和範本的存取權限。

https://kinesis.us-east-1.amazonaws.com

讓 NetApp 能夠從稽核記錄串流資料。

https://cognito-idp.us-east-1.amazonaws.com https://cognito-identity.us-east-1.amazonaws.com https://user-feedback-store-prod.s3.us-west-2.amazonaws.com https://customer-data-production.s3.us-west-2.amazonaws.com

讓Cloud Data Sense能夠存取及下載資訊清單和範本、並傳送記錄和數據。

  • Azure與GCP部署所需的端點:*

端點 目的

https://cloudmanager.cloud.netapp.com

與Cloud Manager服務(包括NetApp帳戶)進行通訊。

https://netapp-cloud-account.auth0.com https://auth0.com

與 NetApp Cloud Central 通訊、以進行集中式使用者驗證。

https://support.compliance.cloudmanager.cloud.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

提供軟體映像、資訊清單、範本的存取、以及傳送記錄和度量資料的功能。

https://support.compliance.cloudmanager.cloud.netapp.com/

讓 NetApp 能夠從稽核記錄串流資料。

確保 Cloud Manager 擁有所需的權限

確保Cloud Manager擁有部署資源的權限、並為Cloud Data Sense執行個體建立安全群組。您可以在中找到最新的 Cloud Manager 權限 "NetApp 提供的原則"

檢查 vCPU 的限制

確保雲端供應商的vCPU限制允許部署16個核心的執行個體。您需要驗證 Cloud Manager 所在區域中相關執行個體系列的 vCPU 限制。 "請參閱所需的執行個體類型"

如需vCPU限制的詳細資料、請參閱下列連結:

確保Cloud Manager Connector能夠存取Cloud Data Sense

確保Connector與Cloud Data Sense執行個體之間的連線能力。連接器的安全性群組必須允許傳入和傳出經由連接埠443的流量進出Data Sense執行個體。此連線可部署Data Sense執行個體、並可讓您在「Compliance and Governance(法規遵循與治理)」索引標籤中檢視資訊。AWS和Azure的政府區域均支援Cloud Data Sense。

AWS和AWS GovCloud部署需要額外的傳入和傳出規則。請參閱 "AWS 中 Connector 的規則" 以取得詳細資料。

Azure和Azure政府部署需要額外的傳入和傳出規則。請參閱 "Azure 中的 Connector 規則" 以取得詳細資料。

確保雲端資料認證能夠持續運作

Cloud Data Sense執行個體必須持續運作、才能持續掃描資料。

確保網頁瀏覽器連線至Cloud Data Sense

啟用Cloud Data Sense之後、請確保使用者從連線至Data Sense執行個體的主機存取Cloud Manager介面。

Data Sense執行個體使用私有IP位址、確保索引資料無法存取網際網路。因此、您用來存取 Cloud Manager 的網頁瀏覽器必須連線至該私有 IP 位址。這種連線可能來自直接連線至雲端供應商(例如VPN)、或來自與Data Sense執行個體位於同一個網路內的主機。

在雲端部署Data Sense

請遵循下列步驟、在雲端部署Cloud Data Sense執行個體。

步驟
  1. 在Cloud Manager中、按一下* Data Sense *。

  2. 按一下「啟動資料感應」。

    選取按鈕以啟動Cloud Data Sense的螢幕快照。

  3. 按一下「啟動資料感應」以啟動雲端部署精靈。

    選取按鈕以在雲端部署Cloud Data Sense的螢幕快照。

  4. 精靈會在執行部署步驟時顯示進度。如果遇到任何問題、它將會停止並徵求意見。

    Cloud Data Sense精靈的快照、用於部署新執行個體。

  5. 部署執行個體後、按一下*繼續進行組態*以移至「_Configuration」頁面。

Cloud Manager可在雲端供應商中部署Cloud Data Sense執行個體。

您可以從「組態」頁面選取要掃描的資料來源。

您也可以 "設定Cloud Data Sense授權" 目前。在資料量超過 1 TB 之前、您將不會付費。