Article Number: 000158432
Data Domain Cloud Tier : data-verkkotunnuksen integrointi Amazon AWS S3:n kanssa
Summary: Tässä tietämyskannan artikkelissa kerrotaan, miten Data Domain integroidaan Amazon AWS s3:een pilvitason kapasiteetteja varten.
Article Content
Instructions
Seuraavassa artikkelissa kerrotaan, miten Data Domain -pilvitason ominaisuudet määritetään Amazon AWS S3:lla.
Tämä opas on jaettu pääasiassa 4 pääosaan:
lisääminenEnsimmäinen askel Data Domain -pilvitason integroinnissa Amazon AWS S3: een on lisätä tarvittavat AWS-käyttäjän tunnistetiedot aws "IAM": stä. Nämä käyttäjän tunnistetiedot tuodaan data domain -järjestelmään, jotta voidaan valtuuttaa viestintä Amazon S3
:n kanssa AWS-käyttäjän tunnistetiedoilla on oltava seuraavat käyttöoikeudet:
B. Valitse vasemmasta yläkulmasta palvelut ja hae IAM (AWS Identity and Access Management ), jotta voimme luoda ja hallita AWS-käyttäjiä ja -ryhmiä sekä sallia ja estää heidän pääsynsä AWS-resursseihin:
C. Valitse IAM-sivulta vasemmasta valikosta "käyttäjät" ja valitse sitten " lisää käyttäjä":
D. Anna uudelle käyttäjälle nimi, esimerkiksi: "DD_S3_cloudtier" .
Valitse pääsytyyppi, jos haluat antaa sille ohjelmallisen käyttöoikeuden, ja klikkaa sitten Seuraava:
E. Anna tälle käyttäjälle tarvittavat oikeudet käyttää S3-resursseja. Valitse Lisää käyttäjä ryhmään ja valitse sitten create group:
F. Anna ryhmälle yksilöllinen nimi. Esimerkki: "S3FullAccess_DD_cloudtier" ja etsi sitten "AmazonS3FullAccess". Kun vaihtoehto näkyy tulosvalikossa, valitse se ja valitse sitten Luo ryhmä:
G. Sinua pyydetään palaamaan edelliseen valikkoon. Valitse juuri luomamme ryhmä "S3FullAccess_DD_cloudtier" ja napsauta sitten Seuraava Tunnisteet:
H. Tarkista Tarkista-valikosta, että antamasi tiedot ovat oikein, ja napsauta sitten "Luo käyttäjä":
I. pääsemme tärkeälle sivulle:
Nyt käytettävissä ovat access key ID ja secret access key. Niiden avulla voit integroida Data Domainin S3-resursseihin. Napsauta "lataa .csv" ja tallenna tämä CSV-tiedosto turvalliseen paikkaan ja kopioi pääsyavaimen tunnus ja salainen käyttöoikeusavain, koska käytämme niitä Data Domainissa:
Toinen: CA-varmenteen
tuominenSinun on tuotava CA-varmenne, jotta tiedonsiirto Data Domain -järjestelmän ja Amazon S3:n välillä on mahdollista.
A. Lataa AWS-juurivarmenne siirtymällä kohtaan https://www.digicert.com/digicert-root-certificates.htm ja valitsemalla Baltimore CyberTrust -päävarmenne:
B. Siirry Data Domain -käyttöliittymään ja noudata seuraavia ohjeita:
Liitä puskuri valintaikkunaan.
CA-varmenteen lisääminen on valmis. Seuraavaksi lisätään S3-pilviyksikkö Data Domain -käyttöliittymästä.
Kolmas: Vaikutusyksikön lisääminen Data Domainiin
Tässä on nopea vertailu joistakin DDOS-julkaisujen ja niiden pilvitasovaihtoehtojen välisistä eroista:
Data Domain -käyttöliittymässä voit lisätä S3-pilviyksikön seuraavasti:
https://aws.amazon.com/s3/storage-classes/
Jos DDOS-versiosi on 6.0, valitse Lisää, koska pilvivahvistus ei ole käytettävissä tässä versiossa.
Kolmas: Pilviyksikön
nimeäminenJos palaamme nyt Amazon S3: een, havaitsemme, että Data Domain -järjestelmä loi 3 säilöä tälle pilviyksikölle:
Kolmen säilön nimeämiskäytäntö on seuraava:
Olet nyt luonut S3-pilviyksikön, joka on integroitu Data Domain -järjestelmääsi, ja olet valmis aloittamaan tiedonsiirtokäytäntöjen soveltamisen Mtrees-järjestelmässäsi tietojen siirtämiseksi juuri luotuun pilvitasoyksikköön.
Tämä opas on jaettu pääasiassa 4 pääosaan:
- Tarvittavien Amazon AWS -käyttäjän tunnistetietojen lisääminen aws "IAM:stä"
- CA-varmenteen tuominen Data Domainin ja S3:n välisen viestinnän mahdollistamiseksi
- Pilviyksikön lisääminen Data Domainista
- Pilviyksikön nimeäminen
lisääminenEnsimmäinen askel Data Domain -pilvitason integroinnissa Amazon AWS S3: een on lisätä tarvittavat AWS-käyttäjän tunnistetiedot aws "IAM": stä. Nämä käyttäjän tunnistetiedot tuodaan data domain -järjestelmään, jotta voidaan valtuuttaa viestintä Amazon S3
:n kanssa AWS-käyttäjän tunnistetiedoilla on oltava seuraavat käyttöoikeudet:
- Säilöjen luominen ja poistaminen
- Lisää, muokkaa ja poista niiden luomissa säilöissä olevia tiedostoja.
- Luo säilö
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- Getobject
- PutObject
- DeleteObject
B. Valitse vasemmasta yläkulmasta palvelut ja hae IAM (AWS Identity and Access Management ), jotta voimme luoda ja hallita AWS-käyttäjiä ja -ryhmiä sekä sallia ja estää heidän pääsynsä AWS-resursseihin:
C. Valitse IAM-sivulta vasemmasta valikosta "käyttäjät" ja valitse sitten " lisää käyttäjä":
D. Anna uudelle käyttäjälle nimi, esimerkiksi: "DD_S3_cloudtier" .
Valitse pääsytyyppi, jos haluat antaa sille ohjelmallisen käyttöoikeuden, ja klikkaa sitten Seuraava:
E. Anna tälle käyttäjälle tarvittavat oikeudet käyttää S3-resursseja. Valitse Lisää käyttäjä ryhmään ja valitse sitten create group:
F. Anna ryhmälle yksilöllinen nimi. Esimerkki: "S3FullAccess_DD_cloudtier" ja etsi sitten "AmazonS3FullAccess". Kun vaihtoehto näkyy tulosvalikossa, valitse se ja valitse sitten Luo ryhmä:
G. Sinua pyydetään palaamaan edelliseen valikkoon. Valitse juuri luomamme ryhmä "S3FullAccess_DD_cloudtier" ja napsauta sitten Seuraava Tunnisteet:
H. Tarkista Tarkista-valikosta, että antamasi tiedot ovat oikein, ja napsauta sitten "Luo käyttäjä":
I. pääsemme tärkeälle sivulle:
Nyt käytettävissä ovat access key ID ja secret access key. Niiden avulla voit integroida Data Domainin S3-resursseihin. Napsauta "lataa .csv" ja tallenna tämä CSV-tiedosto turvalliseen paikkaan ja kopioi pääsyavaimen tunnus ja salainen käyttöoikeusavain, koska käytämme niitä Data Domainissa:
Toinen: CA-varmenteen
tuominenSinun on tuotava CA-varmenne, jotta tiedonsiirto Data Domain -järjestelmän ja Amazon S3:n välillä on mahdollista.
A. Lataa AWS-juurivarmenne siirtymällä kohtaan https://www.digicert.com/digicert-root-certificates.htm ja valitsemalla Baltimore CyberTrust -päävarmenne:
- Jos ladatussa varmenteessa on . CRT-laajennus, se on muunnettava PEM-koodatuksi varmenteeksi. Jos näin on, muunna tiedosto .crt-muodosta .pem-muotoon OpenSSL:n avulla. Esimerkiksi openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Lisätietoja varmenteen muuntamisesta PEM-muotoon on seuraavassa tietämyskannan artikkelissa: https://support.emc.com/kb/488482
B. Siirry Data Domain -käyttöliittymään ja noudata seuraavia ohjeita:
- 1. Valitse Data Management > File System > Cloud Units.
- 2. Valitse työkaluriviltä Hallitse varmenteita. Hallitse varmenteita pilveen -valintaikkuna avautuu.
- 3. Valitse Add.
- 4. Valitse jokin seuraavista vaihtoehdoista:
- Haluan ladata varmenteen .pem-tiedostona.
Etsi varmennetiedosto selaamalla ja valitse se.
- Haluan kopioida ja liittää varmenteen tekstin.
Liitä puskuri valintaikkunaan.
- 5. Valitse Add.
CA-varmenteen lisääminen on valmis. Seuraavaksi lisätään S3-pilviyksikkö Data Domain -käyttöliittymästä.
Kolmas: Vaikutusyksikön lisääminen Data Domainiin
Tässä on nopea vertailu joistakin DDOS-julkaisujen ja niiden pilvitasovaihtoehtojen välisistä eroista:
| DDOS Versio | Valmiuksiin |
|---|---|
| 6.0 |
|
| 6.1 |
|
| 6.2 |
|
Data Domain -käyttöliittymässä voit lisätä S3-pilviyksikön seuraavasti:
- 1. Valitse Data Management > File System > Cloud Units.
- 2. Valitse Add. Add Cloud Unit -valintaikkuna avautuu.
- 3. Anna tälle pilviyksikölle nimi. Vain aakkosnumeeriset merkit ovat sallittuja. Muut Add Cloud Unit -valintaikkunan kentät liittyvät pilvipalveluntarjoajan tiliin.
- 4. Valitse pilvipalveluntarjoajalle Amazon Web Services S3 avattavasta luettelosta.
- 5. Valitse tallennusluokka avattavasta luettelosta. DDOS-version mukaan löydät erilaisia vaihtoehtoja yllä olevan taulukon perusteella.
https://aws.amazon.com/s3/storage-classes/
- 6. Valitse asianmukainen tallennusalue avattavasta luettelosta.
- 7. Anna palveluntarjoajan käyttöoikeusavain "salasanatekstinä", jonka saimme Amazon IAM: ltä vaiheessa 1.
- 8. Kirjoita palveluntarjoajan salainen avain "salasanatekstinä", jonka saimme Amazon IAM: ltä vaiheessa 1.
- 9. Varmista, että porttia 443 (HTTPS) ei ole estetty palomuureissa. Tietoliikenne AWS-pilvipalvelun tarjoajan kanssa tapahtuu portissa 443.
- 10. Jos tämän palvelun palomuurin kiertämiseen tarvitaan HTTP-välityspalvelin, valitse Määritä HTTP-välityspalvelinta varten. Anna välityspalvelimen isäntänimi, portti, käyttäjä ja salasana.
- 11. Jos sinulla on DDOS >= 6.1.1.5, napsauta pilvivahvistuspainiketta.
Jos DDOS-versiosi on 6.0, valitse Lisää, koska pilvivahvistus ei ole käytettävissä tässä versiossa.
- 12. Valitse Add. Tiedostojärjestelmän pääikkunassa näkyvät nyt uuden pilviyksikön yhteenvetotiedot sekä pilviyksikön käyttöönotto- ja käytöstäpoistosäätimet.
Kolmas: Pilviyksikön
nimeäminenJos palaamme nyt Amazon S3: een, havaitsemme, että Data Domain -järjestelmä loi 3 säilöä tälle pilviyksikölle:
Kolmen säilön nimeämiskäytäntö on seuraava:
- 16 merkin heksadesimaalimerkkijono.
- Viivamerkki ('-').
- Toinen 16-merkkinen heksadesimaalimerkkijono , heksadesimaalimerkkijono, on ainutlaatuinen tälle pilviyksikölle.
- Toinen viivamerkki ('-').
- Säilöjen lopussa on merkkijono -d0, -c0 ja -m0.
- Säilöä, jonka lopussa on merkkijono '-d0', käytetään tietosegmenteissä.
- Säilöä, jonka lopussa on merkkijono '-c0', käytetään määritystietoihin.
- Säilöä, jonka lopussa on merkkijono '-m0', käytetään metatietoina.
Olet nyt luonut S3-pilviyksikön, joka on integroitu Data Domain -järjestelmääsi, ja olet valmis aloittamaan tiedonsiirtokäytäntöjen soveltamisen Mtrees-järjestelmässäsi tietojen siirtämiseksi juuri luotuun pilvitasoyksikköön.
Additional Information
- Parempien pilvitasojen ominaisuuksien saavuttamiseksi suosittelemme päivittämään DDOS 6.1.2.0: een ja uudempiin, jotta voit hyötyä "Suuri objektikoko pilvitasolle" -ominaisuudesta, joka on lisätty näihin julkaisuihin kustannusten ja tilan optimoinnin parantamiseksi.
- Pilvitasoyksikön poistaminen Data Domainista: Katso lisätietoja seuraavasta tietämyskannan artikkelista:https://support.emc.com/kb/488612
- Tietojen siirtokäytännön määrittäminen ja lisätietoja pilvipalvelutasosta:
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
- Pilvitason puhdistus: Lisätietoja on seuraavassa tietämyskannan artikkelissa :https://support.emc.com/kb/487657
Article Properties
Product
Data Domain, DD OS 6.1
Last Published Date
29 Mar 2024
Version
5
Article Type
How To