1 Rookie
•
54 メッセージ
0
859
【VxRail】クラスタ構築後のインターネット向け通信につきまして
お世話になっております。
4.7.211において、プロキシサーバを使用したインターネットアクセスを確保しようと考えております。
その際、プロキシサーバはホワイトリスト運用されていることから、VxRailからインターネット向けの通信を確認しております。
URLレベルで上記の通信が確認できる資料は存在しておりますでしょうか。
(Administration Guide,Networking Guideは確認しましたが、URLレベルでの通信先についての記載はありませんでした。)
以上、何卒よろしくお願いいたします。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2019年7月4日 20:00
非常におおざっぱになってしまいますが、*.emc.comへの通信はすべて通すのがベストプラクティスではあります。
経験上いかが通過できれば問題はないと思われます。
community.emc.com
www.emc.com
sso.emc.com
support.emc.com
fim.emc.com
colu.emc.com
store.emc.com
download.emc.com
community.emc.com
uemconnect.emc.com
Masanori_Goto
1 Rookie
1 Rookie
•
54 メッセージ
0
2019年7月4日 20:00
naoyuki_kaneda様
早速のご回答、誠にありがとうございます。
*.emc.comと、*.vmware.comを通しておけばおおむね問題なさそうですね。
ちなみに、VxRail側をソースとしたインターネット通信は、以下コンポーネントから発生するという認識で相違ございませんでしょうか。
・vCenter Server Appliance
・VxRail Manager
・(ESRS)※導入時
以上、何卒よろしくお願いいたします。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2019年7月4日 21:00
> ちなみに、VxRail側をソースとしたインターネット通信は、以下コンポーネントから発生するという認識で相違ございませんでしょうか
はい。おおむねご認識のとおりですが、ESRSVEに関してだけ補足します。
ESRSVEの接続には構築時だけでなく、常時KB#494729で定められた接続先(EMC側サーバ)へのアクセスが必要なります。ESRSVEからEMC側サーバへの接続にはお客様環境DNSによる名前解決や、Firewallの開放を経て、Internet経由で接続されることになります。
ESRSは独自のセキュアはHTTPSコネクションを貼るため、経路上でSSL証明書の書き換えを実施することはできませんのでご注意ください。
具体的には、SSL Inspection、SSL 復号、SSLでコードなどと呼ばれる機能のことです。Proxyサーバや経路上のネットワーク機器で上記の機能が有効にされている場合は、ESRSの通信に対し、除外設定をしていただく必要があります。
ESRS関連で構築時のみ必要となる疎通は、おそらくUnityやVxRailの統合型ESRSで用いられるサポートアカウントの認証および登録のステップと思われます。これらの認証・登録の通信はESRSVEからではなく、Unityの管理インターフェースやVxRail Managerからの通信となります。
Masanori_Goto
1 Rookie
1 Rookie
•
54 メッセージ
0
2019年7月5日 04:00
naoyuki_kaneda様
ご教示いただきありがとうございます。
ESRSの通信は他とは異なる旨も承知いたしました。
KB#494729で確認いたします。