Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000158432

Data Domain Cloud-nivå: integrering av datadomene med Amazon AWS S3

Summary: Denne kunnskapsartikkelen veileder deg gjennom prosessen med å integrere Data Domain med Amazon AWS S3 for skynivåkapasiteter.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Følgende artikkel veileder deg gjennom de nødvendige trinnene for å konfigurere Data Domain-skynivåfunksjoner med Amazon AWS S3.
Denne guiden er hovedsakelig delt inn i 4 hoveddeler:
  • Legge til nødvendig Amazon AWS-brukerlegitimasjon fra aws "IAM"  
  • Importere CA-sertifikatet for å muliggjøre kommunikasjon mellom Data Domain og S3
  • Legge til skyenheten fra Data Domain 
  • Navngivning av skyenheten 
Først: Legge til "IAM"-

brukerlegitimasjonDet første trinnet i å integrere Data Domain-skynivå med Amazon AWS S3 er å legge til den nødvendige AWS-brukerlegitimasjonen fra aws "IAM" . Denne brukerlegitimasjonen vil bli importert til datadomenesystemet for å autorisere kommunikasjonen med Amazon S3

AWS-brukerlegitimasjonen må ha tillatelse til å:
  • Opprette og slette samlinger
  • Legg til, endre og slett filer i samlingene de oppretter.
S3FullAccess foretrekkes, men dette er minimumskravene:
  • CreateBucket 
  • ListBucket
  • DeleteBucket
  • ListAllMyBuckets
  • Getobject
  • PutObject
  • DeleteObject
A. Gå til https://aws.amazon.com/ og logg inn på AWS-konsollen eller opprett en ny konto hvis dette er første gang:
kA53a000000L2YkCAK_1_0

B. Fra øverste venstre hjørne velger du tjenester, og søk etter IAM (AWS Identity and Access Management ), slik at vi kan opprette og administrere AWS-brukere og grupper, og bruke tillatelser for å tillate og nekte deres tilgang til AWS-ressurser:
kA53a000000L2YkCAK_1_1

C. Fra IAM-siden velger du "brukere" fra menyen til venstre og velger deretter " legg til bruker":
kA53a000000L2YkCAK_1_2

D. Gi den nye brukeren et navn, for eksempel: "DD_S3_cloudtier" .
Velg tilgangstypen for å gi den programmatisk tilgang, og klikk deretter på Neste:
  kA53a000000L2YkCAK_1_3

E. Gi denne brukeren de nødvendige tillatelsene til å bruke S3-ressurser. Velg legg til bruker i gruppe , og velg deretter opprett gruppe:
kA53a000000L2YkCAK_1_4

F. Gi gruppen et unikt navn. Eksempel: "S3FullAccess_DD_cloudtier" og søk etter "AmazonS3FullAccess". Når alternativet vises på resultatmenyen, velger du det og klikker deretter Opprett gruppe: 
kA53a000000L2YkCAK_1_5

G. Du vil bli bedt om tilbake til forrige meny. Velg gruppen vi nettopp opprettet "S3FullAccess_DD_cloudtier", og klikk deretter Neste Tags: 
kA53a000000L2YkCAK_1_6

H. På Review-menyen, dobbeltsjekk at detaljene du skrev inn er riktige, og klikk deretter på "Opprett bruker": 
kA53a000000L2YkCAK_1_7

I. vi kommer til en viktig side:
Du har nå brukeren "tilgangsnøkkel-ID" og "hemmelig tilgangsnøkkel". Du vil bruke dem til å integrere Data Domain med S3-ressursene dine. Klikk på "last ned .csv" og lagre denne CSV-filen på et sikkert sted og kopier tilgangsnøkkel-ID og hemmelig tilgangsnøkkel fordi vi vil bruke dem i Data Domain:

kA53a000000L2YkCAK_1_8

Second: Importere CA-sertifikat
Du må importere CA-sertifikatet for å aktivere kommunikasjon mellom Data Domain-systemet og Amazon S3.

A. For å laste ned AWS-rotsertifikatet, gå til https://www.digicert.com/digicert-root-certificates.htm og velg Baltimore CyberTrust Root-sertifikatet:
kA53a000000L2YkCAK_1_9
 
  • Hvis det nedlastede sertifikatet har en . CRT-utvidelse, må den konverteres til et PEM-kodet sertifikat. I så fall bruker du OpenSSL til å konvertere filen fra .crt-format til .pem. For eksempel openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
  • Du kan vite mer om hvordan du konverterer sertifikatet til PEM fra følgende KB-artikkel: https://support.emc.com/kb/488482


B. Gå til Data Domain GUI, og følg følgende fremgangsmåte: 
  • 1. Velg Data Management > File System > Cloud Units.
  • 2. På verktøylinjen klikker du Administrer sertifikater. Dialogboksen Administrer sertifikater for sky vises.
  • 3. Klikk på Add (Legg til).
  • 4. Velg ett av disse alternativene:
    • Jeg vil laste opp sertifikatet som en .pem-fil.
          Bla til og velg sertifikatfilen.
  •  Jeg vil kopiere og lime inn sertifikatteksten.
                   Kopier innholdet i PEM-filen til kopieringsbufferen.
                   Lim inn bufferen i dialogboksen.
  • 5. Klikk på Add (Legg til).
kA53a000000L2YkCAK_1_11


Vi er ferdige med å legge til CA-sertifikatet. Deretter skal vi legge til vår S3-skyenhet fra Data Domain GUI. 

Tredje:  Legge til clout-enheten i Data Domain
Her er en rask sammenligning av noen av forskjellene mellom DDOS-utgivelser og deres skynivåalternativer tilgjengelig:
 
DDOS Versio Capabilites
6.0
  • Støtter bare klassen "S3 standart-lagring"
  • Har ikke en bekreftelsesmetode for skyleverandør 
  • Støtter ikke stor objektstørrelsesfunksjon 
6.1
  • Støtter lagringsklassene "standard" og "Standard-Infrequent Access (S3 Standard-IA)"
  • 6.1.1.5 >= : Ha skyleverandørens bekreftelsesmetode 
  • Støtter stor objektstørrelsesfunksjon 
6.2
  • Støtter "Standard", "Standard-IA" og "One Zone-Infrequent Access (S3 One Zone-IA)"
  • Ha skybekreftelsesmetoden 
  • Støtter stor objektstørrelsesfunksjon 
 
fra Data Domain GUI, følger du denne fremgangsmåten for å legge til S3-skyenheten:
  • 1. Velg Data Management > File System > Cloud Units.
  • 2. Klikk på Add (Legg til). Dialogboksen Legg til skyenhet vises.
  • 3. Skriv inn et navn for denne skyenheten. Bare alfanumeriske tegn er tillatt. De gjenværende feltene i dialogboksen Legg til skyenhet gjelder skyleverandørkontoen.
  • 4. For Skyleverandør velger du Amazon Web Services S3 fra rullegardinlisten.
  • 5. Velg lagringsklassen fra rullegardinlisten. Basert på versjonen av DDOS finner du forskjellige alternativer basert på tabellen ovenfor.
           Finn ut mer informasjon om ulike støttede S3-lagringsklasser fra følgende kobling for å velge lagringsklassen som passer best for dine sikkerhetskopieringsbehov:
           https://aws.amazon.com/s3/storage-classes/
           
  • 6. Velg riktig lagringsområde fra rullegardinlisten.
  • 7. Skriv inn leverandøren Tilgangsnøkkel "som passordtekst", den vi hentet fra Amazon IAM i trinn 1. 
  • 8. Skriv inn leverandørens hemmelige nøkkel "som passordtekst", den vi fikk fra Amazon IAM i trinn 1.
  • 9. Kontroller at port 443 (HTTPS) ikke er blokkert i brannmurer. Kommunikasjon med AWS-skyleverandøren skjer på port 443.
  • 10. Hvis det kreves en HTTP-proxyserver for å navigere i en brannmur for denne leverandøren, klikker du Konfigurer for HTTP-proxyserver. Skriv inn proxy-vertsnavnet, porten, brukeren og passordet.

kA53a000000L2YkCAK_1_12
 
  • 11. Hvis du har DDOS >= 6.1.1.5, klikker du på Cloud Verification-knappen.
         Du finner mer informasjon om Data Domain-verktøyet for skyverifisering her: https://support.emc.com/kb/521796
          
Hvis DDOS-versjonen din er 6.0, klikker du på Legg til ettersom alternativet for skyverifisering ikke er tilgjengelig i denne utgivelsen. 
  • 12. Klikk på Add (Legg til). Hovedvinduet til filsystemet viser nå sammendragsinformasjon for den nye skyenheten samt en kontroll for aktivering og deaktivering av skyenheten.
  •  
Merk: Du kan oppdatere tilgangsnøkkelen for S3-skyenheten og ID-en for den hemmelige tilgangsnøkkelen etterpå fra Data Domain GUI enkelt om nødvendig.


Tredje:  Navngivning av skyenheten
Hvis vi går tilbake nå til Amazon S3, vil vi oppdage at Data Domain-systemet opprettet 3 bøtter for denne skyenheten:
kA53a000000L2YkCAK_1_13

Navnekonvensjonen for de 3 bøttene er som følger:
  • En heksadesimal streng på 16 tegn.
  • En tankestrek ('-').
  • En annen heksadesimalstreng på 16 tegn, den heksadesimale strengen, er unik for denne skyenheten.
  • En annen tankestrek ('-').
  • Bøttene slutter med strengen '-d0', '-c0' og '-m0'.
  • Samlingen som slutter med strengen '-d0' brukes for datasegmenter.
  • Bøtten som slutter med strengen '-c0' brukes til konfigurasjonsdata.
  • Samlingen som slutter med strengen '-m0' brukes til metadata.
Hvis du vil ha mer informasjon om navngivning av skyenhetene, kan du se følgende KB-artikkel: https://support.emc.com/kb/487833

Du er nå ferdig med å opprette S3-skyenhet som er integrert med Data Domain-systemet, og er klar til å begynne å bruke dataflyttingspolicyer for Mtrees for å migrere dataene til den nyopprettede skynivåenheten.

Additional Information

  • Hvis du vil ha bedre skynivåfunksjoner, anbefaler vi at du oppgraderer til DDOS 6.1.2.0 og nyere for å dra nytte av funksjonen "Stor objektstørrelse for skynivå" som er lagt til i disse utgivelsene for bedre kostnads- og plassoptimalisering.
           Se følgende KB hvis du vil ha mer informasjon :https://support.emc.com/kb/522706
   
  • Konfigurere policyen for dataflytting og flere detaljer om skynivå:
           Se følgende administratorveiledning (fra og med side 427 for konfigurasjon av retningslinjer for dataflytting):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

Article Properties

Product

Data Domain, DD OS 6.1

Last Published Date

29 Mar 2024

Version

5

Article Type

How To

Back to Top