Seuraavassa artikkelissa kerrotaan, miten Data Domain -pilvitason ominaisuudet määritetään Amazon AWS S3:lla.
Tämä opas on jaettu pääasiassa 4 pääosaan:
- Tarvittavien Amazon AWS -käyttäjän tunnistetietojen lisääminen aws "IAM:stä"
- CA-varmenteen tuominen Data Domainin ja S3:n välisen viestinnän mahdollistamiseksi
- Pilviyksikön lisääminen Data Domainista
- Pilviyksikön nimeäminen
Ensimmäinen: IAM-käyttäjän tunnistetietojen
lisääminenEnsimmäinen askel Data Domain -pilvitason integroinnissa Amazon AWS S3: een on lisätä tarvittavat AWS-käyttäjän tunnistetiedot aws "IAM": stä. Nämä käyttäjän tunnistetiedot tuodaan data domain -järjestelmään, jotta voidaan valtuuttaa viestintä Amazon S3
:n kanssa
AWS-käyttäjän tunnistetiedoilla on oltava seuraavat käyttöoikeudet:
- Säilöjen luominen ja poistaminen
- Lisää, muokkaa ja poista niiden luomissa säilöissä olevia tiedostoja.
S3FullAccess on edullinen, mutta nämä ovat vähimmäisvaatimukset:
- Luo säilö
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- Getobject
- PutObject
- DeleteObject
A. Siirry
https://aws.amazon.com/ ja kirjaudu sisään AWS-konsoliin tai luo uusi tili, jos tämä on ensimmäinen kerta:
B. Valitse vasemmasta yläkulmasta palvelut ja hae IAM (AWS Identity and Access Management ), jotta voimme luoda ja hallita AWS-käyttäjiä ja -ryhmiä sekä sallia ja estää heidän pääsynsä AWS-resursseihin:
C. Valitse IAM-sivulta vasemmasta valikosta "käyttäjät" ja valitse sitten " lisää käyttäjä":
D. Anna uudelle käyttäjälle nimi, esimerkiksi: "DD_S3_cloudtier" .
Valitse pääsytyyppi, jos haluat antaa sille ohjelmallisen käyttöoikeuden, ja klikkaa sitten Seuraava:
E. Anna tälle käyttäjälle tarvittavat oikeudet käyttää S3-resursseja. Valitse Lisää käyttäjä ryhmään ja valitse sitten create group:
F. Anna ryhmälle yksilöllinen nimi. Esimerkki: "S3FullAccess_DD_cloudtier" ja etsi sitten "AmazonS3FullAccess". Kun vaihtoehto näkyy tulosvalikossa, valitse se ja valitse sitten Luo ryhmä:
G. Sinua pyydetään palaamaan edelliseen valikkoon. Valitse juuri luomamme ryhmä "S3FullAccess_DD_cloudtier" ja napsauta sitten Seuraava Tunnisteet:
H. Tarkista Tarkista-valikosta, että antamasi tiedot ovat oikein, ja napsauta sitten "Luo käyttäjä":
I. pääsemme tärkeälle sivulle:
Nyt käytettävissä ovat access key ID ja secret access key. Niiden avulla voit integroida Data Domainin S3-resursseihin. Napsauta "lataa .csv" ja tallenna tämä CSV-tiedosto turvalliseen paikkaan ja kopioi pääsyavaimen tunnus ja salainen käyttöoikeusavain, koska käytämme niitä Data Domainissa:
Toinen: CA-varmenteen
tuominenSinun on tuotava CA-varmenne, jotta tiedonsiirto Data Domain -järjestelmän ja Amazon S3:n välillä on mahdollista.
A. Lataa AWS-juurivarmenne siirtymällä kohtaan
https://www.digicert.com/digicert-root-certificates.htm ja valitsemalla Baltimore CyberTrust -päävarmenne:
- Jos ladatussa varmenteessa on . CRT-laajennus, se on muunnettava PEM-koodatuksi varmenteeksi. Jos näin on, muunna tiedosto .crt-muodosta .pem-muotoon OpenSSL:n avulla. Esimerkiksi openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Lisätietoja varmenteen muuntamisesta PEM-muotoon on seuraavassa tietämyskannan artikkelissa: https://support.emc.com/kb/488482
B. Siirry Data Domain -käyttöliittymään ja noudata seuraavia ohjeita:
- 1. Valitse Data Management > File System > Cloud Units.
- 2. Valitse työkaluriviltä Hallitse varmenteita. Hallitse varmenteita pilveen -valintaikkuna avautuu.
- 3. Valitse Add.
- 4. Valitse jokin seuraavista vaihtoehdoista:
- Haluan ladata varmenteen .pem-tiedostona.
Etsi varmennetiedosto selaamalla ja valitse se.
- Haluan kopioida ja liittää varmenteen tekstin.
Kopioi .PEM-tiedoston sisältö kopiopuskuriin.
Liitä puskuri valintaikkunaan.
CA-varmenteen lisääminen on valmis. Seuraavaksi lisätään S3-pilviyksikkö Data Domain -käyttöliittymästä.
Kolmas: Vaikutusyksikön lisääminen Data Domainiin
Tässä on nopea vertailu joistakin DDOS-julkaisujen ja niiden pilvitasovaihtoehtojen välisistä eroista:
DDOS Versio |
Valmiuksiin |
6.0 |
- Tukee vain luokkaa "S3 standart storage"
- Ei pilvipalveluntarjoajan vahvistusmenetelmää
- Ei tue suuren objektikoon ominaisuutta
|
6.1 |
- Tukee tallennusluokkia Standard ja Standard-Infrequent Access (S3 Standard-IA)
- 6.1.1.5 >= : Pyydä pilvipalveluntarjoajan vahvistusmenetelmää
- Tukee suuren objektikoon ominaisuutta
|
6.2 |
- Tukee "Standard"-, "Standard-IA"- ja "One Zone-Infrequent Access (S3 One Zone-IA)" -vaihtoehtoja
- Käytä Cloud Verification -menetelmää
- Tukee suuren objektikoon ominaisuutta
|
Data Domain -käyttöliittymässä voit lisätä S3-pilviyksikön seuraavasti:
- 1. Valitse Data Management > File System > Cloud Units.
- 2. Valitse Add. Add Cloud Unit -valintaikkuna avautuu.
- 3. Anna tälle pilviyksikölle nimi. Vain aakkosnumeeriset merkit ovat sallittuja. Muut Add Cloud Unit -valintaikkunan kentät liittyvät pilvipalveluntarjoajan tiliin.
- 4. Valitse pilvipalveluntarjoajalle Amazon Web Services S3 avattavasta luettelosta.
- 5. Valitse tallennusluokka avattavasta luettelosta. DDOS-version mukaan löydät erilaisia vaihtoehtoja yllä olevan taulukon perusteella.
Lisätietoja tuetuista S3-tallennusluokista saat seuraavasta linkistä: Voit valita varmuuskopiointitarpeisiisi parhaiten sopivan tallennusluokan:
https://aws.amazon.com/s3/storage-classes/
- 6. Valitse asianmukainen tallennusalue avattavasta luettelosta.
- 7. Anna palveluntarjoajan käyttöoikeusavain "salasanatekstinä", jonka saimme Amazon IAM: ltä vaiheessa 1.
- 8. Kirjoita palveluntarjoajan salainen avain "salasanatekstinä", jonka saimme Amazon IAM: ltä vaiheessa 1.
- 9. Varmista, että porttia 443 (HTTPS) ei ole estetty palomuureissa. Tietoliikenne AWS-pilvipalvelun tarjoajan kanssa tapahtuu portissa 443.
- 10. Jos tämän palvelun palomuurin kiertämiseen tarvitaan HTTP-välityspalvelin, valitse Määritä HTTP-välityspalvelinta varten. Anna välityspalvelimen isäntänimi, portti, käyttäjä ja salasana.
- 11. Jos sinulla on DDOS >= 6.1.1.5, napsauta pilvivahvistuspainiketta.
Lisätietoja Data Domain -pilvitarkistustyökalusta on täällä:
https://support.emc.com/kb/521796
Jos DDOS-versiosi on 6.0, valitse Lisää, koska pilvivahvistus ei ole käytettävissä tässä versiossa.
- 12. Valitse Add. Tiedostojärjestelmän pääikkunassa näkyvät nyt uuden pilviyksikön yhteenvetotiedot sekä pilviyksikön käyttöönotto- ja käytöstäpoistosäätimet.
-
Huomautus: Voit tarvittaessa päivittää S3-pilviyksikön käyttöoikeusavaimen ja salaisen käyttöoikeusavaimen tunnuksen jälkikäteen Data Domain -käyttöliittymästä.
Kolmas: Pilviyksikön
nimeäminenJos palaamme nyt Amazon S3: een, havaitsemme, että Data Domain -järjestelmä loi 3 säilöä tälle pilviyksikölle:
Kolmen säilön nimeämiskäytäntö on seuraava:
- 16 merkin heksadesimaalimerkkijono.
- Viivamerkki ('-').
- Toinen 16-merkkinen heksadesimaalimerkkijono , heksadesimaalimerkkijono, on ainutlaatuinen tälle pilviyksikölle.
- Toinen viivamerkki ('-').
- Säilöjen lopussa on merkkijono -d0, -c0 ja -m0.
- Säilöä, jonka lopussa on merkkijono '-d0', käytetään tietosegmenteissä.
- Säilöä, jonka lopussa on merkkijono '-c0', käytetään määritystietoihin.
- Säilöä, jonka lopussa on merkkijono '-m0', käytetään metatietoina.
Lisätietoja pilviyksiköiden nimeämisestä on seuraavassa tietämyskannan artikkelissa:
https://support.emc.com/kb/487833
Olet nyt luonut S3-pilviyksikön, joka on integroitu Data Domain -järjestelmääsi, ja olet valmis aloittamaan tiedonsiirtokäytäntöjen soveltamisen Mtrees-järjestelmässäsi tietojen siirtämiseksi juuri luotuun pilvitasoyksikköön.