版本資訊
開始使用 Amazon FSX for ONTAP 的 BlueXP 分類
建議變更
PDF
請完成幾個步驟、開始使用 BlueXP 分類來掃描 Amazon FSX for ONTAP Volume 。
開始之前
-
您需要 AWS 中的作用中 Connector 來部署和管理 BlueXP 分類。
-
您在建立工作環境時選取的安全性群組必須允許來自 BlueXP 分類執行個體的流量。您可以使用ENI連線至FSX for ONTAP Sfor Sffile系統、找到相關的安全群組、然後使用AWS管理主控台進行編輯。
快速入門
請依照下列步驟快速入門、或向下捲動以取得完整詳細資料。
探索您ONTAP 想要掃描的FSXfor Sf2檔案系統在掃描FSXfor ONTAP SfundVolume之前、 "您必須設定一個FSX工作環境、並設定磁碟區"。
部署 BlueXP 分類執行個體"在 BlueXP 中部署 BlueXP 分類" 如果尚未部署執行個體、
啟用 BlueXP 分類、並選取要掃描的磁碟區選取 * 組態 * 索引標籤、並針對特定工作環境中的磁碟區啟動法規遵循掃描。
確保能夠存取磁碟區現在已啟用 BlueXP 分類、請確定它可以存取所有磁碟區。
-
BlueXP 分類執行個體需要網路連線至每個適用於 ONTAP 子網路的 FSX 。
-
請確定下列連接埠已開放給 BlueXP 分類執行個體:
-
NFS:連接埠111和2049。
-
適用於CIFS:連接埠139和445。
-
-
NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。
-
BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。+按一下* Compliance > Configuration > Edit CIFS Credential*並提供認證資料。
管理您要掃描的磁碟區選取或取消選取您要掃描的磁碟區、 BlueXP 分類將會開始或停止掃描。
探索您ONTAP 要掃描的FSXfor Sf2檔案系統
如果ONTAP 您想要掃描的FSXfor Sfelffile系統尚未在BlueXP中做為工作環境、您現在可以將其新增至繪圖。
部署 BlueXP 分類執行個體
"部署 BlueXP 分類" 如果尚未部署執行個體、
您應該在與 Connector for AWS 和您要掃描的 FSX 磁碟區相同的 AWS 網路中部署 BlueXP 分類。
-
注意: * 掃描 FSX 磁碟區時、目前不支援在內部部署位置部署 BlueXP 分類。
只要執行個體具備網際網路連線能力、即可自動升級至 BlueXP 分類軟體。
在您的工作環境中啟用 BlueXP 分類
您可以為 ONTAP 磁碟區的 FSX 啟用 BlueXP 分類。
-
在BlueXP左側導覽功能表中、按一下*管理>分類*、然後選取*組態*索引標籤。
-
選取您要在每個工作環境中掃描磁碟區的方式。 "深入瞭解對應與分類掃描":
-
若要對應所有磁碟區、請按一下*對應所有磁碟區*。
-
若要對應及分類所有磁碟區、請按一下*對應並分類所有磁碟區*。
-
若要自訂每個Volume的掃描、請按一下*或選取每個Volume *的掃描類型、然後選擇您要對應和/或分類的Volume。
請參閱 啟用及停用磁碟區的法規遵循掃描 以取得詳細資料。
-
-
在確認對話方塊中、按一下 * 核准 * 、讓 BlueXP 分類開始掃描您的磁碟區。
BlueXP 分類會開始掃描您在工作環境中選取的磁碟區。一旦 BlueXP 分類完成初始掃描、就會在法規遵循儀表板中提供結果。所需時間取決於資料量、可能需要幾分鐘或幾小時。
|
|
驗證 BlueXP 分類是否有權存取磁碟區
請檢查您的網路、安全性群組和匯出原則、確保 BlueXP 分類能夠存取磁碟區。
您必須提供具備 CIFS 認證的 BlueXP 分類、才能存取 CIFS 磁碟區。
-
在「_Configuration」頁面上、按一下「檢視詳細資料」以檢閱狀態並修正任何錯誤。
例如、下列影像顯示由於 BlueXP 分類執行個體和磁碟區之間的網路連線問題、導致 Volume BlueXP 分類無法掃描。
-
請確定 BlueXP 分類執行個體和每個網路之間都有網路連線、其中包括適用於 ONTAP 的 FSX 磁碟區。
對於 ONTAP 的 FSX 、 BlueXP 分類只能掃描與 BlueXP 相同區域的磁碟區。 -
請確定下列連接埠已開放給 BlueXP 分類執行個體使用。
-
NFS:連接埠111和2049。
-
適用於CIFS:連接埠139和445。
-
-
確保 NFS Volume 匯出原則包含 BlueXP 分類執行個體的 IP 位址、以便存取每個磁碟區上的資料。
-
如果您使用 CIFS 、請提供 Active Directory 認證的 BlueXP 分類、以便掃描 CIFS 磁碟區。
-
在BlueXP左側導覽功能表中、按一下*管理>分類*、然後選取*組態*索引標籤。
-
針對每個工作環境、按一下 * 編輯 CIFS 認證 * 、然後輸入 BlueXP 分類存取系統上 CIFS 磁碟區所需的使用者名稱和密碼。
認證可以是唯讀的、但提供管理認證可確保 BlueXP 分類能夠讀取任何需要提高權限的資料。認證會儲存在 BlueXP 分類執行個體上。
如果您想要確保 BlueXP 分類掃描不會變更您的檔案「上次存取時間」、建議使用者在 CIFS 中擁有寫入屬性權限、或在 NFS 中擁有寫入權限。如果可能、我們建議將Active Directory設定的使用者納入組織中對所有檔案具有權限的父群組。
輸入認證之後、您應該會看到一則訊息、指出所有 CIFS 磁碟區都已成功驗證。
-
啟用及停用磁碟區的法規遵循掃描
您可以隨時從「組態」頁面、在工作環境中啟動或停止僅對應掃描、或是對應和分類掃描。您也可以從純對應掃描變更為對應和分類掃描、反之亦然。建議您掃描所有 Volume 。
預設會停用頁面頂端的「當缺少「寫入屬性」權限時*掃描」切換參數。這表示如果 BlueXP 分類在 CIFS 中沒有寫入屬性權限、或是在 NFS 中寫入權限、系統就不會掃描檔案、因為 BlueXP 分類無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間是否重設、請開啟開關、無論權限為何、都會掃描所有檔案。 "深入瞭解"。
| 至: | 請執行下列動作: |
|---|---|
在磁碟區上啟用純對應掃描 |
在Volume(Volume)區域中、按一下*地圖* |
啟用磁碟區的完整掃描 |
在Volume(Volume)區域中、按一下*地圖與分類* |
停用在Volume上掃描 |
在Volume(Volume)區域中、按一下* Off(關閉)* |
在所有磁碟區上啟用純對應掃描 |
在標題區域中、按一下*地圖* |
在所有磁碟區上啟用完整掃描 |
在標題區域中、按一下*地圖與分類* |
停用所有Volume上的掃描 |
在標題區域中、按一下*關* |
|
|
只有在標題區域中設定了*地圖*或*地圖與分類*設定之後、才會自動掃描新增至工作環境的磁碟區。在標題區域中設為*自訂*或*關閉*時、您必須在工作環境中新增的每個新磁碟區上啟動對應和/或完整掃描。 |
正在掃描資料保護磁碟區
根據預設、資料保護( DP )磁碟區不會被掃描、因為它們不會暴露在外部、而且 BlueXP 分類無法存取它們。這些是來自FSXfor ONTAP Sfor the Sfor the Sffile系統的SnapMirror作業目的地Volume。
一開始、磁碟區清單會將這些磁碟區識別為「 _Type 」 * 「 DP* 」、「 _Status 」 * 「 Not 掃描」 * 、「 _required Action 」 * 「 Enable Access to DP Volumes 」(啟用對 DP 磁碟區的存取)。
如果您要掃描這些資料保護磁碟區:
-
按一下頁面頂端的*「Enable Access to DP Volumes」(啟用DP磁碟區存取)*。
-
檢閱確認訊息、然後再按一下 * 「 Enable Access to DP Volumes (啟用 DP 磁碟區存取)」 * 。
-
最初在來源FSXfor ONTAP the Sfor the Sfor the file系統中建立為NFS Volume的Volume將會啟用。
-
最初在來源FSXfor ONTAP the Sfor the Sffile系統中建立為CIFS Volume的磁碟區、需要輸入CIFS認證資料才能掃描這些DP Volume。如果您已經輸入 Active Directory 認證、以便 BlueXP 分類能夠掃描 CIFS 磁碟區、您可以使用這些認證、或是指定不同的管理認證集。
-
-
啟動您要掃描的每個 DP Volume 啟用其他磁碟區的方式相同。
一旦啟用、 BlueXP 分類就會從每個已啟動掃描的 DP 磁碟區建立 NFS 共用區。共用匯出原則僅允許從 BlueXP 分類執行個體存取。
附註:*如果您在一開始啟用DP磁碟區存取時沒有CIFS資料保護磁碟區、之後再新增部分資料、則「組態」頁面頂端會出現「啟用CIFS DP*存取」按鈕。按一下此按鈕並新增 CIFS 認證、以啟用對這些 CIFS DP 磁碟區的存取。
|
|
Active Directory認證資料只會在第一個CIFS DP Volume的儲存VM中註冊、因此會掃描該SVM上的所有DP磁碟區。任何位於其他SVM上的磁碟區都不會登錄Active Directory認證、因此不會掃描這些DP磁碟區。 |