網路概述 Cloud Sync
建議變更
PDF
適用於此技術的網路 Cloud Sync 功能包括資料代理程式與來源和目標位置之間的連線、以及透過連接埠 443 從資料代理程式傳出的網際網路連線。
資料代理程式位置
您可以在雲端或內部部署環境中安裝資料代理程式。
雲端資料代理商
下圖顯示在 AWS 、 GCP 或 Azure 雲端上執行的資料代理程式。只要有資料代理的連線、來源和目標就可以位於任何位置。例如、您的資料中心與雲端供應商之間可能有 VPN 連線。
|
當在 AWS 、 Azure 或 GCP 中部署資料代理程式時 Cloud Sync 、它會建立一個安全群組來啟用必要的傳出通訊。 |
內部部署的資料代理程式
下圖顯示資料中心內部執行的資料代理程式。同樣地、只要有資料代理的連線、來源和目標就可以位於任何位置。
網路需求
-
來源和目標必須與資料代理建立網路連線。
例如、如果您的資料中心有 NFS 伺服器、而且資料代理程式位於 AWS 中、則您需要從網路連線( VPN 或 Direct Connect )到 VPC 。
-
資料代理人需要傳出的網際網路連線、以便透過 Cloud Sync 連接埠 443 輪詢該服務的工作。
-
NetApp 建議將來源、目標及資料代理程式設定為使用網路時間傳輸協定( NTP )服務。三個元件之間的時間差異不應超過 5 分鐘。
網路端點
NetApp 資料代理商需要透過連接埠 443 進行傳出網際網路存取、才能與 Cloud Sync 該服務進行通訊、並聯絡其他服務與儲存庫。您的本機網頁瀏覽器也需要存取端點才能執行特定動作。如果您需要限制傳出連線、請參閱下列端點清單、以設定傳出流量的防火牆。
資料代理端點
資料代理程式會連絡下列端點:
| 端點 | 目的 |
|---|---|
olcentgbl.trafficmanager.net:443 |
聯絡儲存庫以更新資料代理主機的 CentOS 套件。只有在 CentOS 主機上手動安裝資料代理程式時、才會聯絡此端點。 |
rpm.nodesource.com:443 registry.npmjs.org:443 nodejs.org:443 |
聯絡儲存庫以更新開發中使用的 Node.js 、 nPM 及其他協力廠商套件。 |
tgz.pm2.io:443 |
存取儲存庫以更新 PM2 、這是用於監控 Cloud Sync 顯示器的第三方套件。 |
sqs.us-east-1.amazonaws.com:443 kinesis.us-east-1.amazonaws.com:443 |
聯絡 Cloud Sync 支援營運的 AWS 服務(佇列檔案、登錄行動、以及提供資料代理程式的更新)。 |
s3.region.amazonaws.com:443 例如: s3.us-east-2.amazonaws.com:443https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region["如需 S3 端點清單、請參閱 AWS 文件"^] |
在同步關係包含 S3 儲存區時聯絡 Amazon S3 。 |
cf.cloudsync.netapp.com:443 repo.cloudsync.netapp.com:443 |
聯絡 Cloud Sync 服務部門。 |
support.netapp.com:443 |
在使用 BYOL 授權進行同步關係時聯絡 NetApp 支援部門。 |
fedoraproject.org:443 |
在安裝與更新期間、在資料代理虛擬機器上安裝 7z 。需要 7z 將 AutoSupport 資訊傳送給 NetApp 技術支援部門。 |
Web 瀏覽器端點
您的網路瀏覽器需要存取下列端點、才能下載記錄以進行疑難排解:
logs.cloudsync.netapp.com:443