設定Cloud Volumes ONTAP和Amazon FSx for NetApp ONTAP收集器
建議變更
PDF
工作負載安全使用資料收集器從設備收集文件和使用者存取資料。
Cloud Volumes ONTAP儲存配置
請參閱OnCommand Cloud Volumes ONTAP文檔,以配置單節點/HA AWS 執行個體來託管工作負載安全代理:https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html[]
配置完成後,請按照以下步驟設定您的 SVM:https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html[]
支援的平台
-
Cloud Volumes ONTAP,在所有可用的雲端服務供應商處均受支援。例如:Amazon、Azure、Google Cloud。
-
ONTAPAmazon FSx
代理機器配置
代理機器必須在雲端服務提供者的各自子網路中配置。在[代理要求]中閱讀有關網路存取的更多資訊。
以下是在 AWS 中安裝代理程式的步驟。可以在 Azure 或 Google Cloud 中依照適用於雲端服務供應商的等效步驟進行安裝。
在 AWS 中,使用下列步驟將機器配置為用作工作負載安全代理:
使用下列步驟將機器配置為工作負載安全代理程式:
-
登入 AWS 控制台並導覽至 EC2-Instances 頁面並選擇_啟動執行個體_。
-
選擇具有此頁面中提到的適當版本的 RHEL 或 CentOS AMI:https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html[]
-
選擇 Cloud ONTAP個體所在的 VPC 和子網路。
-
選擇 t2.xlarge(4 vcpus 和 16 GB RAM)作為分配的資源。
-
建立 EC2 執行個體。
-
-
使用 YUM 套件管理器安裝所需的 Linux 套件:
-
安裝 wget 和 unzip 本機 Linux 套件。
-
安裝工作負載安全代理
-
以管理員或帳戶擁有者的身分登入您的Data Infrastructure Insights環境。
-
導覽至工作負載安全*收集器*並點選*代理*標籤。
-
點選 +Agent 並指定 RHEL 作為目標平台。
-
複製代理安裝指令。
-
將代理安裝指令貼到您登入的 RHEL EC2 執行個體中。這將安裝 Workload Security 代理,提供所有"代理先決條件"均已滿足。
故障排除
下表描述了已知問題及其解決方法。
問題 |
解決 |
資料收集器顯示「工作負載安全:無法確定 Amazon FxSN 資料收集器的ONTAP類型」錯誤。客戶無法將新的 Amazon FSxN 資料收集器新增至 Workload Security 中。從代理程式到連接埠 443 上的 FSxN 叢集的連線逾時。防火牆和 AWS 安全群組已啟用所需規則以允許通訊。代理程式已部署並且也位於同一個 AWS 帳戶中。同一代理用於連接和監控其餘的NetApp設備(並且所有設備都在運行)。 |
透過將 fsxadmin LIF 網路段新增至代理程式的安全規則來解決此問題。如果您不確定端口,請允許所有端口。 |