In het volgende artikel doorloopt u de benodigde stappen voor het configureren van Data Domain cloud tier-mogelijkheden met Amazon AWS S3.
Deze gids is voornamelijk onderverdeeld in 4 hoofddelen:
Eerste :Adding "IAM" user credentials
De eerste stap bij de integratie van Data Domain Cloud Tier met Amazon AWS S3 is het toevoegen van de vereiste AWS-gebruikersreferenties van aws "IAM". Deze gebruikersreferenties worden geïmporteerd in het Data Domain-systeem om de communicatie met de Amazon S3
te autoriseren De AWS-gebruikersreferenties moeten machtigingen hebben om:
S3FullAccess heeft de voorkeur, maar dit zijn de minimale vereisten:
Een. Ga naar https://aws.amazon.com/ en log in op de AWS-console of maak een nieuw account aan als dit je eerste keer is:
B. Kies in de linkerbovenhoek services en zoek naar IAM (AWS Identity and Access Management ), zodat we AWS-gebruikers en -groepen kunnen maken en beheren, en machtigingen kunnen gebruiken om hun toegang tot AWS-bronnen toe te staan en te weigeren:
C. Selecteer op de IAM-pagina "users" in het linkermenu en selecteer vervolgens "add user":
D. Geef uw nieuwe gebruiker een naam, bijvoorbeeld: "DD_S3_cloudtier" .
Selecteer het toegangstype om het programmatische toegang te geven en klik vervolgens op Volgende:
E. Geef deze gebruiker de vereiste machtigingen om S3-resources te gebruiken. Selecteer gebruiker toevoegen aan groep en selecteer vervolgens groep maken:
F. Geef een unieke naam voor de groep. Bijvoorbeeld: "S3FullAccess_DD_cloudtier" en zoek vervolgens naar "AmazonS3FullAccess". Wanneer de optie wordt weergegeven in het resultatenmenu, selecteert u deze en klikt u vervolgens op Groep maken:
G. U wordt teruggevraagd om terug te keren naar het vorige menu. Selecteer de groep die we zojuist hebben gemaakt "S3FullAccess_DD_cloudtier" en klik vervolgens op Volgende Tags:
H. Controleer in het menu Bekijken of de gegevens die u hebt ingevoerd correct zijn en klik vervolgens op "Gebruiker aanmaken":
I. we komen op een belangrijke pagina:
U hebt nu de gebruiker "access key ID" en "secret access key". U gebruikt ze om het Data Domain te integreren met uw S3-resources. Klik op "download .csv" en sla dit CSV-bestand op een veilige plaats op. Kopieer de toegangssleutel-ID en geheime toegangssleutel omdat we ze zullen gebruiken in Data Domain:
Second: CA-certificaat
importerenU moet het CA-certificaat importeren om de communicatie tussen uw Data Domain-systeem en Amazon S3 mogelijk te maken.
Een. Om het AWS-rootcertificaat te downloaden, gaat u naar https://www.digicert.com/digicert-root-certificates.htm en selecteert u het Baltimore CyberTrust Root-certificaat:
B. Ga naar de Data Domain GUI en volg de volgende procedure:
Kopieer de inhoud van het .pem-bestand naar uw kopieerbuffer.
Plak de buffer in het dialoogvenster.
We zijn klaar met het toevoegen van het CA-certificaat. Vervolgens voegen we onze S3-cloudeenheid toe vanuit de Data Domain GUI.
Derde: De slagkrachteenheid toevoegen aan Data Domain
Hier volgt een korte vergelijking van enkele van de verschillen tussen DDOS-releases en hun beschikbare cloudlaagopties:
DDOS Versio | Capabilites |
---|---|
6.0 |
|
6.1 |
|
6.2 |
|
van Data domain GUI , volg deze procedure om de S3-cloudeenheid toe te voegen:
Bekijk meer informatie over verschillende ondersteunde S3-storageklassen via de volgende koppeling om de storageklasse te kiezen die het meest geschikt is voor uw back-upbehoeften:
https://aws.amazon.com/s3/storage-classes/
Meer informatie over de Data Domain-tool voor cloudverificatie vindt u hier: https://support.emc.com/kb/521796
Als uw DDOS-versie 6.0 is, klikt u op toevoegen omdat de optie voor cloudverificatie niet beschikbaar is in deze release.
Opmerking: Indien nodig kunt u de toegangssleutel van de S3-cloudeenheid en de ID van de geheime toegangssleutel achteraf eenvoudig bijwerken vanuit de Data Domain GUI.
Derde: Naamgeving van de cloudeenheid
Als we nu teruggaan naar Amazon S3, zullen we zien dat het Data Domain-systeem 3 buckets heeft gemaakt voor deze cloudeenheid:
De naamgevingsconventie voor de 3 buckets is als volgt:
U bent nu klaar met het maken van een S3-cloudeenheid die is geïntegreerd met uw Data Domain systeem, en u bent klaar om te beginnen met het toepassen van beleid voor dataverplaatsing voor uw Mtrees om de data te migreren naar de nieuw gemaakte cloudlaageenheid.
Raadpleeg de volgende KB voor meer details :https://support.emc.com/kb/522706
Raadpleeg de volgende beheerdershandleiding (vanaf pagina 427 voor de configuratie van het beleid voor gegevensverplaatsing):
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US