本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定連接器的網路

設定您的網路、讓 Connector 能夠管理公有雲環境中的資源和程序。最重要的步驟是確保從網際網路存取各種端點。

此頁面上的資訊適用於連接器具有傳出網際網路存取的典型部署。

提示 如果您的網路使用 Proxy 伺服器來進行所有與網際網路的通訊、您可以從「設定」頁面指定 Proxy 伺服器。請參閱 "將 Connector 設定為使用 Proxy 伺服器"

連線至目標網路

連接器需要網路連線至您所建立的工作環境類型以及您打算啟用的服務。

例如、如果您在公司網路中安裝 Connector 、則必須設定 VPN 連線至 VPC 或 vnet 、以便在其中啟動 Cloud Volumes ONTAP 更新。

可能與172範圍內的IP位址發生衝突

Cloud Manager部署連接器時、會有兩個介面、其中IP位址介於172.17.0.0/16和172.18.0.0/16範圍內。

如果您的網路已設定具有上述任一範圍的子網路、則Cloud Manager可能會發生連線失敗。例如ONTAP 、在Cloud Manager中探索內部的功能不全的叢集可能會失敗。

請參閱知識庫文章 "Cloud Manager Connector IP與現有網路發生衝突" 如需如何變更連接器介面的IP位址的指示。

傳出網際網路存取

連接器需要外傳網際網路存取。

端點來管理公有雲環境中的資源

連接器需要存取傳出網際網路、才能管理公有雲環境中的資源和程序。

端點 目的

https://support.netapp.com

以取得授權資訊、並將AutoSupport 資訊傳送給NetApp支援部門。

https://*.cloudmanager.cloud.netapp.com

在Cloud Manager中提供SaaS功能與服務。

https://cloudmanagerinfraprod.azurecr.io https://*.blob.core.windows.net

升級Connector及其Docker元件。

端點以在 Linux 主機上安裝 Connector

您可以選擇在自己的 Linux 主機上手動安裝 Connector 軟體。如果您這麼做、則 Connector 安裝程式必須在安裝過程中存取下列 URL :

  • https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

  • https://s3.amazonaws.com/aws-cli/awscli-bundle.zip

  • https://*.blob.core.windows.net或\https://hub.docker.com

主機可能會在安裝期間嘗試更新作業系統套件。主機可聯絡不同的鏡射站台、以取得這些 OS 套件。

連接埠和安全性群組

除非您啟動連接器、否則不會有傳入流量進入連接器。HTTP 和 HTTPS 可存取 "本機 UI"、在極少數情況下使用。只有當您需要連線至主機進行疑難排解時、才需要 SSH 。

AWS 中 Connector 的規則

Connector 的安全性群組需要傳入和傳出規則。

傳入規則

傳輸協定 連接埠 目的

SSH

22

提供對 Connector 主機的 SSH 存取權

HTTP

80

提供從用戶端 Web 瀏覽器到本機使用者介面的 HTTP 存取

HTTPS

443..

提供HTTPS存取、從用戶端網頁瀏覽器存取本機使用者介面、以及從Cloud Data Sense執行個體連線

TCP

3128

如果您的AWS網路不使用NAT或Proxy、則可提供Cloud Data Sense執行個體以存取網際網路

TCP

9060

提供啟用和使用Cloud Data Sense的能力(僅適用於GovCloud部署)

傳出規則

Connector 的預先定義安全性群組會開啟所有傳出流量。如果可以接受、請遵循基本的傳出規則。如果您需要更嚴格的規則、請使用進階的傳出規則。

基本傳出規則

Connector 的預先定義安全性群組包括下列傳出規則。

傳輸協定 連接埠 目的

所有 TCP

全部

所有傳出流量

所有的 udp

全部

所有傳出流量

進階傳出規則

如果您需要嚴格的傳出流量規則、可以使用下列資訊、僅開啟連接器傳出通訊所需的連接埠。

附註 來源 IP 位址為 Connector 主機。
服務 傳輸協定 連接埠 目的地 目的

API 呼叫與 AutoSupport 功能

HTTPS

443..

傳出網際網路和 ONTAP 叢集管理 LIF

API會呼叫AWS和ONTAP VMware、Cloud Data Sense、勒索軟體服務、並將AutoSupport 這些訊息傳送給NetApp

API 呼叫

TCP

3000

充當HA中介者ONTAP

與ONTAP NetApp HA中介人通訊

TCP

8088

備份至 S3

API 呼叫備份至 S3

DNS

UDP

53.

DNS

用於 Cloud Manager 的 DNS 解析

Azure 中的 Connector 規則

Connector 的安全性群組需要傳入和傳出規則。

傳入規則

傳輸協定 連接埠 目的

SSH

22

提供對 Connector 主機的 SSH 存取權

HTTP

80

提供從用戶端 Web 瀏覽器到本機使用者介面的 HTTP 存取

HTTPS

443..

提供HTTPS存取、從用戶端網頁瀏覽器存取本機使用者介面、以及從Cloud Data Sense執行個體連線

TCP

9060

提供啟用和使用Cloud Data Sense的能力(僅適用於政府雲端部署)

傳出規則

Connector 的預先定義安全性群組會開啟所有傳出流量。如果可以接受、請遵循基本的傳出規則。如果您需要更嚴格的規則、請使用進階的傳出規則。

基本傳出規則

Connector 的預先定義安全性群組包括下列傳出規則。

傳輸協定 連接埠 目的

所有 TCP

全部

所有傳出流量

所有的 udp

全部

所有傳出流量

進階傳出規則

如果您需要嚴格的傳出流量規則、可以使用下列資訊、僅開啟連接器傳出通訊所需的連接埠。

附註 來源 IP 位址為 Connector 主機。
服務 傳輸協定 連接埠 目的地 目的

API 呼叫與 AutoSupport 功能

HTTPS

443..

傳出網際網路和 ONTAP 叢集管理 LIF

API會呼叫AWS和ONTAP VMware、Cloud Data Sense、勒索軟體服務、並將AutoSupport 這些訊息傳送給NetApp

DNS

UDP

53.

DNS

用於 Cloud Manager 的 DNS 解析

GCP 中的 Connector 規則

連接器的防火牆規則需要傳入和傳出規則。

傳入規則

傳輸協定 連接埠 目的

SSH

22

提供對 Connector 主機的 SSH 存取權

HTTP

80

提供從用戶端 Web 瀏覽器到本機使用者介面的 HTTP 存取

HTTPS

443..

提供 HTTPS 存取、從用戶端網頁瀏覽器存取本機使用者介面

傳出規則

連接器的預先定義防火牆規則會開啟所有傳出流量。如果可以接受、請遵循基本的傳出規則。如果您需要更嚴格的規則、請使用進階的傳出規則。

基本傳出規則

Connector 的預先定義防火牆規則包括下列傳出規則。

傳輸協定 連接埠 目的

所有 TCP

全部

所有傳出流量

所有的 udp

全部

所有傳出流量

進階傳出規則

如果您需要嚴格的傳出流量規則、可以使用下列資訊、僅開啟連接器傳出通訊所需的連接埠。

附註 來源 IP 位址為 Connector 主機。
服務 傳輸協定 連接埠 目的地 目的

API 呼叫與 AutoSupport 功能

HTTPS

443..

傳出網際網路和 ONTAP 叢集管理 LIF

API會呼叫GCP和ONTAP VMware、Cloud Data Sense、勒索軟體服務、並將AutoSupport 此訊息傳送給NetApp

DNS

UDP

53.

DNS

用於 Cloud Manager 的 DNS 解析

內部連接器的連接埠

在內部部署的Linux主機上手動安裝Connector時、會使用下列_inbound連接埠。

這些傳入規則適用於內部部署連接器的兩種部署模式:安裝時可存取網際網路、或是無法存取網際網路。

傳輸協定 連接埠 目的

HTTP

80

提供從用戶端 Web 瀏覽器到本機使用者介面的 HTTP 存取

HTTPS

443..

提供 HTTPS 存取、從用戶端網頁瀏覽器存取本機使用者介面