從 Cloud Manager 在 AWS 中建立連接器
建議變更
PDF
客戶管理員必須先部署 Connector 、才能使用大多數 Cloud Manager 功能。 "瞭解何時需要連接器"。Connector 可讓 Cloud Manager 管理公有雲環境中的資源與程序。
本頁說明如何直接從 Cloud Manager 在 AWS 中建立 Connector 。您也可以選擇 "從 AWS Marketplace 建立 Connector"或至 "下載軟體並安裝在您自己的主機上"。
這些步驟必須由具有「帳戶管理」角色的使用者完成。工作區管理員無法建立 Connector 。
|
當您建立第一個 Cloud Volumes ONTAP 運作環境時、如果您還沒有 Cloud Manager 、 Cloud Manager 會提示您建立 Connector 。 |
設定 AWS 權限以建立 Connector
在從 Cloud Manager 部署 Connector 之前、您必須確保 AWS 帳戶擁有正確的權限。
-
請從下列位置下載 Connector IAM 原則:
-
從 AWS IAM 主控台複製並貼上 Connector IAM 原則中的文字、以建立您自己的原則。
-
將您在上一步建立的原則附加到 IAM 使用者、 IAM 使用者將從 Cloud Manager 建立 Connector 。
AWS 使用者現在擁有從 Cloud Manager 建立 Connector 所需的權限。當 Cloud Manager 提示您時、您需要為此使用者指定 AWS 存取金鑰。
在 AWS 中建立連接器
Cloud Manager 可讓您直接從 AWS 使用者介面建立連接器。
-
擁有的 IAM 使用者可使用 AWS 存取金鑰和秘密金鑰 "必要權限"。
-
您選擇的 AWS 區域中的 VPC 、子網路和金鑰組。
-
如果您要建立第一個工作環境、請按一下 * 新增工作環境 * 、然後依照提示進行。否則、請按一下「 * Connector* 」下拉式清單、然後選取「 * 新增 Connector* 」。
-
按一下「 * 讓我們開始 * 」。
-
選擇 * Amazon Web Services* 作為雲端供應商。
請記住、連接器必須連線至您所建立的工作環境類型、以及您計畫啟用的服務。
-
檢閱您需要的內容、然後按一下 * 繼續 * 。
-
提供必要資訊:
-
* AWS 認證資料 * :輸入執行個體的名稱、並指定符合權限要求的 AWS 存取金鑰和秘密金鑰。
-
* 位置 * :指定執行個體的 AWS 區域、 VPC 和子網路。
-
* 網路 * :選取要與執行個體搭配使用的金鑰配對、是否啟用公用 IP 位址、以及選擇性地指定 Proxy 組態。
-
* 安全性群組 * :選擇是建立新的安全性群組、還是選擇允許傳入 HTTP 、 HTTPS 及 SSH 存取的現有安全性群組。
除非您啟動連接器、否則不會有傳入流量進入連接器。HTTP 和 HTTPS 可存取 "本機 UI"、在極少數情況下使用。只有當您需要連線至主機進行疑難排解時、才需要 SSH 。
-
-
按一下「 * 建立 * 」。
執行個體應在 7 分鐘內就緒。您應該留在頁面上、直到程序完成為止。
您需要將 Connector 與工作空間建立關聯、讓 Workspace Admins 可以使用這些 Connectors 來建立 Cloud Volumes ONTAP 一套系統。如果您只有帳戶管理員、則不需要將 Connector 與工作區建立關聯。根據預設、 Account Admins 可存取 Cloud Manager 中的所有工作區。 "深入瞭解"。