Data Domain Cloud Tier: integrera Data Domain med Amazon AWS S3
Summary: Denna KB vägleder dig genom processen med att integrera Data Domain med Amazon AWS S3 för molnnivåkapacitet.
This article applies to
This article does not apply to
Instructions
I följande artikel går vi igenom de steg som krävs för att konfigurera Data Domains molnnivåfunktioner med amazon aws S3.
Denna guide är huvudsakligen uppdelad i 4 huvuddelar:
Det första steget i att integrera Data Domain-molnnivån med amazon AWS S3 är att lägga till de nödvändiga AWS-användaruppgifterna från aws "IAM". Dessa användaruppgifter kommer att importeras till data domain-systemet för att auktorisera kommunikationen med amazon S3
AWS-användaruppgifterna måste ha behörighet att:
B. I det övre vänstra hörnet väljer du tjänster och söker efter IAM (AWS Identity and Access Management ), så att vi kan skapa och hantera AWS-användare och grupper och använda behörigheter för att tillåta och neka deras åtkomst till AWS-resurser:
C. På IAM-sidan väljer du "användare" i den vänstra menyn och väljer sedan "lägg till användare":
D. Ge den nya användaren ett namn, till exempel: "DD_S3_cloudtier" .
Välj åtkomsttyp för att ge den programmatisk åtkomst och klicka sedan på Nästa:
E. Ge den här användaren de behörigheter som krävs för att använda S3-resurser. Välj lägg till användare i grupp och välj sedan skapa grupp:
F. Ange ett unikt namn för gruppen. Till exempel: "S3FullAccess_DD_cloudtier" och sök sedan efter "AmazonS3FullAccess". När alternativet visas på resultatmenyn markerar du det och klickar sedan på Skapa grupp:
G. Du kommer att bli ombedd tillbaka till föregående meny. Välj gruppen vi just skapade "S3FullAccess_DD_cloudtier" och klicka sedan på Nästa taggar:
H. På menyn Granska, dubbelkolla att informationen du angav är korrekt och klicka sedan på "Skapa användare":
I. vi kommer till en viktig sida:
Du har nu användaren "åtkomstnyckel-ID" och "hemlig åtkomstnyckel". Du kommer att använda dem för att integrera Data Domain med dina S3-resurser. Klicka på "download .csv" och spara den här CSV-filen på en säker plats och kopiera åtkomstnyckel-ID:t och den hemliga åtkomstnyckeln eftersom vi kommer att använda dem i Data Domain:
Second: Importerar CA-certifikat
Du måste importera CA-certifikatet för att möjliggöra kommunikationen mellan ditt Data Domain-system och amazon S3.
A. Om du vill ladda ned AWS-rotcertifikatet går du till https://www.digicert.com/digicert-root-certificates.htm och väljer Baltimore CyberTrust-rotcertifikatet:
B. Gå till Data Domain GUI och följ följande procedur:
Klistra in bufferten i dialogrutan.
Vi är klara med att lägga till CA-certifikatet. Därefter ska vi lägga till vår S3-molnenhet från Data Domain GUI.
Tredje: Lägga till slagenheten i Data Domain
Här är en snabb jämförelse av några av skillnaderna mellan DDOS-versioner och deras tillgängliga molnnivåalternativ:
från Data Domain GUI följer du denna procedur för att lägga till S3-molnenheten:
https://aws.amazon.com/s3/storage-classes/
Om din DDOS-version är 6.0 klickar du på Lägg till eftersom molnverifieringsalternativet inte är tillgängligt i den här versionen.
Tredje: Namngivning av molnenheten
Om vi nu går tillbaka till amazon S3 kommer vi att upptäcka att Data Domain-systemet skapade 3 hinkar för denna molnenhet:
Namnkonventionen för de 3 hinkarna är som följer:
Du är nu klar med att skapa S3-molnenhet som är integrerad med ditt Data Domain-system och är redo att börja tillämpa dataförflyttningspolicyer för dina MTrees för att migrera data till den nyskapade molnnivåenheten.
Denna guide är huvudsakligen uppdelad i 4 huvuddelar:
- Lägga till de nödvändiga amazon aws-användaruppgifterna från aws "IAM"
- Importera CA-certifikatet för att möjliggöra kommunikation mellan Data Domain och S3
- Lägga till molnenheten från Data Domain
- Namngivning av molnenheten
Det första steget i att integrera Data Domain-molnnivån med amazon AWS S3 är att lägga till de nödvändiga AWS-användaruppgifterna från aws "IAM". Dessa användaruppgifter kommer att importeras till data domain-systemet för att auktorisera kommunikationen med amazon S3
AWS-användaruppgifterna måste ha behörighet att:
- Skapa och ta bort bucketar
- Lägg till, ändra och ta bort filer i de bucketar de skapar.
- Skapa hink
- ListBucket (på engelska)
- Ta bort hink
- ListAllMyBuckets (på engelska)
- Getobject
- PutObject
- Ta bort objekt
B. I det övre vänstra hörnet väljer du tjänster och söker efter IAM (AWS Identity and Access Management ), så att vi kan skapa och hantera AWS-användare och grupper och använda behörigheter för att tillåta och neka deras åtkomst till AWS-resurser:
C. På IAM-sidan väljer du "användare" i den vänstra menyn och väljer sedan "lägg till användare":
D. Ge den nya användaren ett namn, till exempel: "DD_S3_cloudtier" .
Välj åtkomsttyp för att ge den programmatisk åtkomst och klicka sedan på Nästa:
E. Ge den här användaren de behörigheter som krävs för att använda S3-resurser. Välj lägg till användare i grupp och välj sedan skapa grupp:
F. Ange ett unikt namn för gruppen. Till exempel: "S3FullAccess_DD_cloudtier" och sök sedan efter "AmazonS3FullAccess". När alternativet visas på resultatmenyn markerar du det och klickar sedan på Skapa grupp:
G. Du kommer att bli ombedd tillbaka till föregående meny. Välj gruppen vi just skapade "S3FullAccess_DD_cloudtier" och klicka sedan på Nästa taggar:
H. På menyn Granska, dubbelkolla att informationen du angav är korrekt och klicka sedan på "Skapa användare":
I. vi kommer till en viktig sida:
Du har nu användaren "åtkomstnyckel-ID" och "hemlig åtkomstnyckel". Du kommer att använda dem för att integrera Data Domain med dina S3-resurser. Klicka på "download .csv" och spara den här CSV-filen på en säker plats och kopiera åtkomstnyckel-ID:t och den hemliga åtkomstnyckeln eftersom vi kommer att använda dem i Data Domain:
Second: Importerar CA-certifikat
Du måste importera CA-certifikatet för att möjliggöra kommunikationen mellan ditt Data Domain-system och amazon S3.
A. Om du vill ladda ned AWS-rotcertifikatet går du till https://www.digicert.com/digicert-root-certificates.htm och väljer Baltimore CyberTrust-rotcertifikatet:
- Om det nedladdade certifikatet har en . CRT-tillägget måste det konverteras till ett PEM-kodat certifikat. I så fall använder du OpenSSL för att konvertera filen från .crt-format till .pem. Till exempel openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Du kan veta mer om hur du konverterar certifikatet till PEM i följande KB-artikel: https://support.emc.com/kb/488482
B. Gå till Data Domain GUI och följ följande procedur:
- 1. Välj Molnenheter för datahanteringsfilsystem >> .
- 2. Klicka på Hantera certifikat i verktygsfältet. Dialogrutan Hantera certifikat för molnet visas.
- 3. Klicka på Add.
- 4. Välj ett av följande alternativ:
- Jag vill ladda upp certifikatet som en .pem-fil.
Bläddra till och välj certifikatfilen.
- Jag vill kopiera och klistra in certifikattexten.
Klistra in bufferten i dialogrutan.
- 5. Klicka på Add.
Vi är klara med att lägga till CA-certifikatet. Därefter ska vi lägga till vår S3-molnenhet från Data Domain GUI.
Tredje: Lägga till slagenheten i Data Domain
Här är en snabb jämförelse av några av skillnaderna mellan DDOS-versioner och deras tillgängliga molnnivåalternativ:
| DDOS Versio | Capabilites |
|---|---|
| 6.0 |
|
| 6.1 |
|
| 6.2 |
|
från Data Domain GUI följer du denna procedur för att lägga till S3-molnenheten:
- 1. Välj Molnenheter för datahanteringsfilsystem >> .
- 2. Klicka på Add. Dialogrutan Add Cloud Unit visas.
- 3. Ange ett namn för den här molnenheten. Endast alfanumeriska tecken tillåts. De återstående fälten i dialogrutan Lägg till molnenhet gäller molnleverantörens konto.
- 4. För Molnleverantör väljer du Amazon Web Services S3 i listrutan.
- 5. Välj lagringsklass i listrutan. Baserat på versionen av DDOS hittar du olika alternativ baserat på tabellen ovan.
https://aws.amazon.com/s3/storage-classes/
- 6. Välj lämplig lagringsregion i listrutan.
- 7. Ange leverantörens åtkomstnyckel "som lösenordstext", den vi fick från amazon IAM i steg 1.
- 8. Ange leverantörens hemliga nyckel "som lösenordstext", den vi fick från amazon IAM i steg 1.
- 9. Kontrollera att port 443 (HTTPS) inte blockeras i brandväggar. Kommunikation med AWS-molnleverantören sker på port 443.
- 10. Om en HTTP-proxyserver krävs för att komma runt en brandvägg för den här providern klickar du på Konfigurera för HTTP-proxyserver. Ange proxyns värdnamn, port, användare och lösenord.
- 11. Om du har DDOS >= 6.1.1.5 klickar du på Cloud Verification-knappen.
Om din DDOS-version är 6.0 klickar du på Lägg till eftersom molnverifieringsalternativet inte är tillgängligt i den här versionen.
- 12. Klicka på Add. Filsystemets huvudfönster visar nu sammanfattningsinformation för den nya molnenheten samt en kontroll för att aktivera och inaktivera molnenheten.
Tredje: Namngivning av molnenheten
Om vi nu går tillbaka till amazon S3 kommer vi att upptäcka att Data Domain-systemet skapade 3 hinkar för denna molnenhet:
Namnkonventionen för de 3 hinkarna är som följer:
- En hexadecimal sträng på 16 tecken.
- Ett bindestreck ('-').
- En annan hexadecimal sträng på 16 tecken, den hexadecimala strängen är unik för den här molnenheten.
- Ett annat bindestreck ('-').
- Buckets slutar med strängen '-d0', '-c0' och '-m0'.
- Bucketen som slutar med strängen "-d0" används för datasegment.
- Bucketen som slutar med strängen "-c0" används för konfigurationsdata.
- Bucketen som slutar med strängen "-m0" används för metadata.
Du är nu klar med att skapa S3-molnenhet som är integrerad med ditt Data Domain-system och är redo att börja tillämpa dataförflyttningspolicyer för dina MTrees för att migrera data till den nyskapade molnnivåenheten.
Additional Information
- För bättre molnnivåfunktioner rekommenderar vi att du uppgraderar till DDOS 6.1.2.0 och senare för att dra nytta av funktionen "Large Object Size for Cloud Tier" som lades till i dessa versioner för bättre kostnads- och utrymmesoptimering.
- Så här tar du bort molnnivåenheten från Data Domain: Se följande kunskapsbasartikel för mer information:https://support.emc.com/kb/488612
- Konfigurera dataförflyttningspolicyn och mer information om molnnivån:
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
- Rensning av molnnivå: Mer information finns i följande KB-artikel:https://support.emc.com/kb/487657
Products
Data Domain, DD OS 6.1Article Properties
Article Number: 000158432
Article Type: How To
Last Modified: 29 Mar 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.