本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

從Cloud Manager在AWS中建立連接器

客戶管理員必須先部署 Connector 、才能使用大多數 Cloud Manager 功能。 "瞭解何時需要連接器"。Connector 可讓 Cloud Manager 管理公有雲環境中的資源與程序。

本頁說明如何直接從 Cloud Manager 在 AWS 中建立 Connector 。 "瞭解部署Connector的其他方法"

這些步驟必須由具有「帳戶管理」角色的使用者完成。工作區管理員無法建立 Connector 。

提示 當您建立第一個 Cloud Volumes ONTAP 運作環境時、如果您還沒有 Cloud Manager 、 Cloud Manager 會提示您建立 Connector 。

設定AWS驗證

Cloud Manager必須先與AWS驗證、才能在VPC中部署Connector執行個體。您可以選擇下列其中一種驗證方法:

  • 讓Cloud Manager承擔IAM角色

  • 為IAM使用者提供AWS存取金鑰和秘密金鑰

您使用的驗證方法必須具有必要的權限、才能在AWS中部署Connector執行個體。

設定IAM角色

設定Cloud Manager可承擔的IAM角色、以便在AWS中部署Connector。

步驟
  1. 請從下載Connector IAM原則 "Cloud Manager 原則頁面"

    此原則包含在AWS中建立Connector所需的權限。Cloud Manager建立Connector時、會將一組新的權限套用至Connector執行個體。

  2. 前往目標帳戶中的AWS IAM主控台。

  3. 在「存取管理」下、按一下*「角色」>「建立角色」*、然後依照步驟建立角色。

    請務必執行下列動作:

    • 在*信任的實體類型*下、選取* AWS帳戶*。

    • 選取*其他AWS帳戶*、然後輸入Cloud Manager SaaS帳戶的ID:952013314444.

    • 建立包含先前下載之Connector IAM原則所示權限的原則。

  4. 複製IAM角色的角色ARN、以便在建立Connector時將其貼到Cloud Manager中。

IAM角色現在擁有所需的權限。

設定IAM使用者的權限

建立Connector時、您可以為具有部署Connector執行個體所需權限的IAM使用者、提供AWS存取金鑰和秘密金鑰。

步驟
  1. 請從下載Connector部署原則 "Cloud Manager 原則頁面"

    此IAM原則包含在AWS中建立Connector所需的權限。Cloud Manager建立Connector時、會將一組新的權限套用至Connector執行個體。

  2. 從 AWS IAM 主控台複製並貼上 Connector IAM 原則中的文字、以建立您自己的原則。

  3. 將您在上一步建立的原則附加到 IAM 使用者、 IAM 使用者將從 Cloud Manager 建立 Connector 。

  4. 確保您有權存取IAM使用者的存取金鑰和秘密金鑰。

AWS 使用者現在擁有從 Cloud Manager 建立 Connector 所需的權限。當 Cloud Manager 提示您時、您需要為此使用者指定 AWS 存取金鑰。

建立連接器

Cloud Manager 可讓您直接從 AWS 使用者介面建立連接器。

您需要的是 #8217 ;需要的是什麼
  • AWS驗證方法:Cloud Manager可以承擔的IAM角色ARN、或IAM使用者的AWS存取金鑰和秘密金鑰。

  • 您選擇的 AWS 區域中的 VPC 、子網路和金鑰組。

  • 如果您不想讓Cloud Manager自動為Connector建立IAM角色、則必須自行建立 "使用此原則"

    這些是Connector管理公有雲環境中資源所需的權限。這是一組不同於您所提供的建立Connector執行個體的權限。

步驟
  1. 如果您要建立第一個工作環境、請按一下 * 新增工作環境 * 、然後依照提示進行。否則、請按一下「 * Connector* 」下拉式清單、然後選取「 * 新增 Connector* 」。

    螢幕擷取畫面、會在標題和「新增連接器」動作中顯示「連接器」圖示。

  2. 選擇* Amazon Web Services*做為您的雲端供應商、然後按一下*繼續*。

    請記住、連接器必須連線至您所建立的工作環境類型、以及您計畫啟用的服務。

  3. 依照精靈中的步驟建立連接器:

    • 準備好:檢視您需要的內容。

    • * AWS認證資料*:指定您的AWS區域、然後選擇驗證方法、這是Cloud Manager可以承擔的IAM角色、或是AWS存取金鑰和秘密金鑰。

      提示 如果選擇*假定角色*、您可以從連接器部署精靈建立第一組認證。必須從「認證資料」頁面建立任何其他一組認證資料。然後、精靈會在下拉式清單中提供這些工具。 "瞭解如何新增其他認證資料"
    • 詳細資料:提供連接器的詳細資料。

      • 輸入執行個體的名稱。

      • 新增自訂標記(中繼資料)至執行個體。

      • 選擇您要Cloud Manager建立具有所需權限的新角色、或是要選取您所設定的現有角色 "必要的權限"

      • 選擇是否要加密Connector的EBS磁碟。您可以選擇使用預設加密金鑰或使用自訂金鑰。

    • 網路:指定執行個體的VPC、子網路和金鑰配對、選擇是否啟用公用IP位址、以及選擇性地指定Proxy組態。

    • * 安全性群組 * :選擇是建立新的安全性群組、還是選擇允許傳入 HTTP 、 HTTPS 及 SSH 存取的現有安全性群組。

      附註 除非您啟動連接器、否則不會有傳入流量進入連接器。HTTP 和 HTTPS 可存取 "本機 UI"、在極少數情況下使用。只有當您需要連線至主機進行疑難排解時、才需要 SSH 。
    • 審查:請檢閱您的選擇、確認您的設定正確無誤。

  4. 按一下「 * 新增 * 」。

    執行個體應在 7 分鐘內就緒。您應該留在頁面上、直到程序完成為止。

您需要將 Connector 與工作空間建立關聯、讓 Workspace Admins 可以使用這些 Connectors 來建立 Cloud Volumes ONTAP 一套系統。如果您只有帳戶管理員、則不需要將 Connector 與工作區建立關聯。根據預設、 Account Admins 可存取 Cloud Manager 中的所有工作區。 "深入瞭解"