【VxRail】クラスタ構築後のインターネット向け通信につきまして

解決策を見る

お世話になっております。

4.7.211において、プロキシサーバを使用したインターネットアクセスを確保しようと考えております。
その際、プロキシサーバはホワイトリスト運用されていることから、VxRailからインターネット向けの通信を確認しております。

URLレベルで上記の通信が確認できる資料は存在しておりますでしょうか。
(Administration Guide,Networking Guideは確認しましたが、URLレベルでの通信先についての記載はありませんでした。)


以上、何卒よろしくお願いいたします。

0 件の賞賛
1 件の受理された解決策

受理された解決策
naoyuki_kaneda
3 Cadmium

Re: 【VxRail】クラスタ構築後のインターネット向け通信につきまして

解決策を見る

非常におおざっぱになってしまいますが、*.emc.comへの通信はすべて通すのがベストプラクティスではあります。

経験上いかが通過できれば問題はないと思われます。

community.emc.com
www.emc.com
sso.emc.com
support.emc.com
fim.emc.com
colu.emc.com
store.emc.com
download.emc.com
community.emc.com
uemconnect.emc.com






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
0 件の賞賛
4件の返信4
naoyuki_kaneda
3 Cadmium

Re: 【VxRail】クラスタ構築後のインターネット向け通信につきまして

解決策を見る

非常におおざっぱになってしまいますが、*.emc.comへの通信はすべて通すのがベストプラクティスではあります。

経験上いかが通過できれば問題はないと思われます。

community.emc.com
www.emc.com
sso.emc.com
support.emc.com
fim.emc.com
colu.emc.com
store.emc.com
download.emc.com
community.emc.com
uemconnect.emc.com






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
0 件の賞賛
Highlighted

Re: 【VxRail】クラスタ構築後のインターネット向け通信につきまして

解決策を見る

naoyuki_kaneda様

早速のご回答、誠にありがとうございます。

*.emc.comと、*.vmware.comを通しておけばおおむね問題なさそうですね。

ちなみに、VxRail側をソースとしたインターネット通信は、以下コンポーネントから発生するという認識で相違ございませんでしょうか。
・vCenter Server Appliance
・VxRail Manager
・(ESRS)※導入時


以上、何卒よろしくお願いいたします。

0 件の賞賛
naoyuki_kaneda
3 Cadmium

Re: 【VxRail】クラスタ構築後のインターネット向け通信につきまして

解決策を見る

> ちなみに、VxRail側をソースとしたインターネット通信は、以下コンポーネントから発生するという認識で相違ございませんでしょうか

はい。おおむねご認識のとおりですが、ESRSVEに関してだけ補足します。

ESRSVEの接続には構築時だけでなく、常時KB#494729で定められた接続先(EMC側サーバ)へのアクセスが必要なります。ESRSVEからEMC側サーバへの接続にはお客様環境DNSによる名前解決や、Firewallの開放を経て、Internet経由で接続されることになります。

ESRSは独自のセキュアはHTTPSコネクションを貼るため、経路上でSSL証明書の書き換えを実施することはできませんのでご注意ください。

具体的には、SSL Inspection、SSL 復号、SSLでコードなどと呼ばれる機能のことです。Proxyサーバや経路上のネットワーク機器で上記の機能が有効にされている場合は、ESRSの通信に対し、除外設定をしていただく必要があります。

ESRS関連で構築時のみ必要となる疎通は、おそらくUnityやVxRailの統合型ESRSで用いられるサポートアカウントの認証および登録のステップと思われます。これらの認証・登録の通信はESRSVEからではなく、Unityの管理インターフェースやVxRail Managerからの通信となります。






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
0 件の賞賛

Re: 【VxRail】クラスタ構築後のインターネット向け通信につきまして

解決策を見る

naoyuki_kaneda様

ご教示いただきありがとうございます。

ESRSの通信は他とは異なる旨も承知いたしました。
KB#494729で確認いたします。

0 件の賞賛