Skip to main content
NetApp Console setup and administration
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

了解NetApp控制台部署模式

貢獻者 netapp-tonias

NetApp控制台提供多種部署模式,讓您能夠滿足您的業務和安全需求。

  • _標準模式_利用軟體即服務 (SaaS) 層來提供完整的功能。使用者透過基於 Web 的託管介面存取控制台

  • _限制模式_適用於有連線限制並希望在自己的公有雲中安裝NetApp控制台的組織。使用者透過託管在其雲端環境中的控制台代理程式上的基於 Web 的介面存取控制台。

    NetApp Console 在受限模式下限制流量、通訊和數據,您必須確保您的環境(本地端和雲端)符合所需的規定。

概況

每種部署模式在出站連線、位置、安裝、驗證、資料服務和收費方法方面有所不同。

標準模式

您可以從基於 Web 的控制台使用 SaaS 服務。根據您計劃使用的資料服務和功能,控制台組織管理員將建立一個或多個控制台代理來管理混合雲環境中的資料。

此模式使用公共網際網路上的加密資料傳輸。

限制模式

您在雲端(在政府、主權或商業區域)安裝控制台代理,並且它與NetApp控制台 SaaS 層的出站連接有限。

這種模式通常由州和地方政府以及受監管的公司使用。

BlueXP私人模式(僅限舊版BlueXP介面)

BlueXP私有模式(傳統BlueXP介面)通常用於沒有網路連線的本機環境和安全雲端區域,其中包括 AWS Secret Cloud、AWS Top Secret Cloud 和 Azure IL6。 NetApp繼續透過傳統的BlueXP介面支援這些環境。"BlueXP私人模式的 PDF 文檔"

下表提供了NetApp控制台的比較。

標準模式 限制模式

需要連接到NetApp Console SaaS 層嗎?

是的

僅限出站

需要連接到您的雲端提供者嗎?

是的

是的,在該地區

控制台代理安裝

從控制台、雲端市場或手動安裝

雲端市場或手動安裝

控制台代理升級

自動升級

自動升級

UI 訪問

從控制台 SaaS 層

從代理虛擬機器本地

API 端點

控制台 SaaS 層

控制台代理

驗證

透過使用 auth0、NSS 登入或身分聯合的 SaaS

透過使用 auth0 或身分聯合的 SaaS

多因素身份驗證

適用於本地用戶

無法使用

儲存和資料服務

全部支持

許多人受到支持

資料服務許可選項

市場訂閱和 BYOL

市場訂閱和 BYOL

閱讀以下部分以了解有關這些模式的更多信息,包括支援哪些NetApp控制台功能和服務。

標準模式

下圖是標準模式部署的範例。

概念圖顯示了提供基於 Web 的控制台、SaaS 層和 auth0 身份驗證的公共互聯網、運行控制台代理並管理Cloud Volumes ONTAP 的雲端中虛擬網路以及本地資料中心的AFF叢集。

控制台在標準模式下的運作方式如下:

出站溝通

需要從控制台代理到控制台 SaaS 層、到雲端提供者的公開可用資源以及到日常操作的其他基本元件的連接。

代理支援的位置

在標準模式下,代理在雲端或您的場所受支援。

控制台代理安裝

您可以使用以下方法之一安裝代理:

  • 從控制台

  • 來自 AWS 或 Azure 市場

  • 來自 Google Cloud SDK

  • 在資料中心或雲端中的 Linux 主機上手動使用安裝程序

  • 在您的 VCenter 環境中使用提供的 OVA。

控制台代理升級

NetApp每月自動升級您的代理程式。

使用者介面存取

可以透過 SaaS 層提供的基於 Web 的控制台存取使用者介面。

API 端點

API 呼叫針對以下端點:\ https://api.bluexp.netapp.com

驗證

使用 auth0 或NetApp支援網站 (NSS) 登入進行驗證。身份聯合可用。

支援的數據服務

支援所有NetApp資料服務。"了解有關NetApp數據服務的更多信息"

支援的許可選項

標準模式支援市場訂閱和 BYOL;但是,支援的授權選項取決於您使用的NetApp資料服務。查看每項服務的文件以了解有關可用許可選項的更多資訊。

如何開始使用標準模式

前往 "NetApp控制台"並註冊。

限制模式

下圖是限制模式部署的範例。

概念圖顯示了可使用 SaaS 層和 auth0 身份驗證的公共互聯網、運行控制台代理並提供基於 Web 的控制台訪問的雲中的虛擬網絡,以及管理本地數據中心中的Cloud Volumes ONTAP和AFF集群。

控制台在限制模式下的工作方式如下:

出站溝通

代理程式需要與控制台 SaaS 層建立出站連接,以實現資料服務、軟體升級、身份驗證和元資料傳輸。

控制台 SaaS 層不會發起與代理程式的通訊。代理啟動與控制台 SaaS 層的所有通信,根據需要提取或推送資料。

還需要與區域內的雲端提供者資源建立連線。

代理支援的位置

在受限模式下,代理商在雲端中支援:在政府區域、主權區域或商業區域。

控制台代理安裝

您可以從 AWS 或 Azure 市場安裝,也可以在您自己的 Linux 主機上手動安裝,或在您的 VCenter 環境中使用可下載的 OVA。

控制台代理升級

NetApp每月自動更新您的代理程式軟體。

使用者介面存取

您可以從部署在雲端區域中的代理虛擬機器存取使用者介面。

API 端點

對代理虛擬機器進行 API 呼叫。

驗證

透過 auth0 提供身份驗證。身份聯合也可用。

支援的儲存管理和資料服務

以下儲存和資料服務具有受限模式:

支援的服務 筆記

Azure NetApp Files

全力支持

備份和復原

在政府區域和商業區域受限制模式支持。不支援在具有限制模式的主權區域使用。在受限模式下, NetApp Backup and Recovery 僅支援ONTAP磁碟區資料的備份和復原。 "查看ONTAP資料支援的備份目標列表"不支援應用程式資料和虛擬機器資料的備份和還原。

NetApp資料分類

在政府區域內受限制模式支持。不支援商業區域或具有限制模式的主權區域。

Cloud Volumes ONTAP

全力支持

授權和訂閱

您可以使用下面列出的受限模式支援的許可選項存取許可證和訂閱資訊。

本地ONTAP集群

使用控制台代理的發現和不使用控制台代理的發現(直接發現)均受支援。當您發現沒有控制台代理程式的本機叢集時,進階視圖(系統管理員)不受支援。

複製

在政府區域內受限制模式支持。不支援商業區域或具有限制模式的主權區域。

支援的許可選項

限制模式支援以下許可選項:

  • 市場訂閱(按小時和按年合約)

    請注意以下事項:

    • 對於Cloud Volumes ONTAP,僅支援基於容量的許可。

    • 在 Azure 中,不支援與政府區域簽訂年度合約。

  • BYOL

    對於Cloud Volumes ONTAP,BYOL 支援基於容量的授權和基於節點的授權。

如何開始使用受限模式

建立NetApp控制台組織時,您需要啟用受限模式。

如果您還沒有組織,當您第一次從手動安裝的控制台代理或從雲端提供者的市場建立的控制台代理登入控制台時,系統會提示您建立組織並啟用受限模式。

註 建立組織後,您無法變更限制模式設定。

服務和功能比較

下表可以幫助您快速識別受限模式支援哪些服務和功能。

請注意,某些服務可能會受到限制。有關如何在受限模式下支援這些服務的更多詳細信息,請參閱上面的部分。

產品領域 NetApp資料服務或功能 限制模式

儲存 表格的此部分列出了從控制台管理儲存系統的支援。它沒有指出NetApp Backup and Recovery 支援的備份目標。

適用於ONTAP 的Amazon FSx

亞馬遜 S3

Azure Blob

Azure NetApp Files

是的

Cloud Volumes ONTAP

是的

Google Cloud NetApp Volumes

Google 雲端儲存

本地ONTAP集群

是的

E系列

StorageGRID

數據服務

NetApp備份與復原

是的https://docs.netapp.com/us-en/bluexp-backup-recovery/prev-ontap-protect-journey.html#support-for-sites-with-limited-internet-connectivity["查看ONTAP磁碟區資料支援的備份目標列表"^]

NetApp資料分類

是的

NetApp複製與同步

NetApp災難復原

NetApp勒索軟體抵禦能力

NetApp複製

是的

NetApp雲端分層

NetApp磁碟區快取

NetApp工作負載工廠

特徵

警報

Digital Advisor

授權和訂閱管理

是的

身分和存取管理

是的

證書

是的

聯邦

是的

生命週期規劃

多因素身份驗證

是的

NSS 帳戶

是的

通知

是的

搜尋

是的

軟體更新

永續性

審計

是的