Følgende artikkel veileder deg gjennom de nødvendige trinnene for å konfigurere Data Domain-skynivåfunksjoner med Amazon AWS S3.
Denne guiden er hovedsakelig delt inn i 4 hoveddeler:
- Legge til nødvendig Amazon AWS-brukerlegitimasjon fra aws "IAM"
- Importere CA-sertifikatet for å muliggjøre kommunikasjon mellom Data Domain og S3
- Legge til skyenheten fra Data Domain
- Navngivning av skyenheten
Først: Legge til "IAM"-
brukerlegitimasjonDet første trinnet i å integrere Data Domain-skynivå med Amazon AWS S3 er å legge til den nødvendige AWS-brukerlegitimasjonen fra aws "IAM" . Denne brukerlegitimasjonen vil bli importert til datadomenesystemet for å autorisere kommunikasjonen med Amazon S3
AWS-brukerlegitimasjonen må ha tillatelse til å:
- Opprette og slette samlinger
- Legg til, endre og slett filer i samlingene de oppretter.
S3FullAccess foretrekkes, men dette er minimumskravene:
- CreateBucket
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- Getobject
- PutObject
- DeleteObject
A. Gå til
https://aws.amazon.com/ og logg inn på AWS-konsollen eller opprett en ny konto hvis dette er første gang:
B. Fra øverste venstre hjørne velger du tjenester, og søk etter IAM (AWS Identity and Access Management ), slik at vi kan opprette og administrere AWS-brukere og grupper, og bruke tillatelser for å tillate og nekte deres tilgang til AWS-ressurser:
C. Fra IAM-siden velger du "brukere" fra menyen til venstre og velger deretter " legg til bruker":
D. Gi den nye brukeren et navn, for eksempel: "DD_S3_cloudtier" .
Velg tilgangstypen for å gi den programmatisk tilgang, og klikk deretter på Neste:
E. Gi denne brukeren de nødvendige tillatelsene til å bruke S3-ressurser. Velg legg til bruker i gruppe , og velg deretter opprett gruppe:
F. Gi gruppen et unikt navn. Eksempel: "S3FullAccess_DD_cloudtier" og søk etter "AmazonS3FullAccess". Når alternativet vises på resultatmenyen, velger du det og klikker deretter Opprett gruppe:
G. Du vil bli bedt om tilbake til forrige meny. Velg gruppen vi nettopp opprettet "S3FullAccess_DD_cloudtier", og klikk deretter Neste Tags:
H. På Review-menyen, dobbeltsjekk at detaljene du skrev inn er riktige, og klikk deretter på "Opprett bruker":
I. vi kommer til en viktig side:
Du har nå brukeren "tilgangsnøkkel-ID" og "hemmelig tilgangsnøkkel". Du vil bruke dem til å integrere Data Domain med S3-ressursene dine. Klikk på "last ned .csv" og lagre denne CSV-filen på et sikkert sted og kopier tilgangsnøkkel-ID og hemmelig tilgangsnøkkel fordi vi vil bruke dem i Data Domain:
Second: Importere CA-sertifikat
Du må importere CA-sertifikatet for å aktivere kommunikasjon mellom Data Domain-systemet og Amazon S3.
A. For å laste ned AWS-rotsertifikatet, gå til
https://www.digicert.com/digicert-root-certificates.htm og velg Baltimore CyberTrust Root-sertifikatet:
- Hvis det nedlastede sertifikatet har en . CRT-utvidelse, må den konverteres til et PEM-kodet sertifikat. I så fall bruker du OpenSSL til å konvertere filen fra .crt-format til .pem. For eksempel openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Du kan vite mer om hvordan du konverterer sertifikatet til PEM fra følgende KB-artikkel: https://support.emc.com/kb/488482
B. Gå til Data Domain GUI, og følg følgende fremgangsmåte:
- 1. Velg Data Management > File System > Cloud Units.
- 2. På verktøylinjen klikker du Administrer sertifikater. Dialogboksen Administrer sertifikater for sky vises.
- 3. Klikk på Add (Legg til).
- 4. Velg ett av disse alternativene:
- Jeg vil laste opp sertifikatet som en .pem-fil.
Bla til og velg sertifikatfilen.
- Jeg vil kopiere og lime inn sertifikatteksten.
Kopier innholdet i PEM-filen til kopieringsbufferen.
Lim inn bufferen i dialogboksen.
- 5. Klikk på Add (Legg til).
Vi er ferdige med å legge til CA-sertifikatet. Deretter skal vi legge til vår S3-skyenhet fra Data Domain GUI.
Tredje: Legge til clout-enheten i Data Domain
Her er en rask sammenligning av noen av forskjellene mellom DDOS-utgivelser og deres skynivåalternativer tilgjengelig:
DDOS Versio |
Capabilites |
6.0 |
- Støtter bare klassen "S3 standart-lagring"
- Har ikke en bekreftelsesmetode for skyleverandør
- Støtter ikke stor objektstørrelsesfunksjon
|
6.1 |
- Støtter lagringsklassene "standard" og "Standard-Infrequent Access (S3 Standard-IA)"
- 6.1.1.5 >= : Ha skyleverandørens bekreftelsesmetode
- Støtter stor objektstørrelsesfunksjon
|
6.2 |
- Støtter "Standard", "Standard-IA" og "One Zone-Infrequent Access (S3 One Zone-IA)"
- Ha skybekreftelsesmetoden
- Støtter stor objektstørrelsesfunksjon
|
fra Data Domain GUI, følger du denne fremgangsmåten for å legge til S3-skyenheten:
- 1. Velg Data Management > File System > Cloud Units.
- 2. Klikk på Add (Legg til). Dialogboksen Legg til skyenhet vises.
- 3. Skriv inn et navn for denne skyenheten. Bare alfanumeriske tegn er tillatt. De gjenværende feltene i dialogboksen Legg til skyenhet gjelder skyleverandørkontoen.
- 4. For Skyleverandør velger du Amazon Web Services S3 fra rullegardinlisten.
- 5. Velg lagringsklassen fra rullegardinlisten. Basert på versjonen av DDOS finner du forskjellige alternativer basert på tabellen ovenfor.
Finn ut mer informasjon om ulike støttede S3-lagringsklasser fra følgende kobling for å velge lagringsklassen som passer best for dine sikkerhetskopieringsbehov:
https://aws.amazon.com/s3/storage-classes/
- 6. Velg riktig lagringsområde fra rullegardinlisten.
- 7. Skriv inn leverandøren Tilgangsnøkkel "som passordtekst", den vi hentet fra Amazon IAM i trinn 1.
- 8. Skriv inn leverandørens hemmelige nøkkel "som passordtekst", den vi fikk fra Amazon IAM i trinn 1.
- 9. Kontroller at port 443 (HTTPS) ikke er blokkert i brannmurer. Kommunikasjon med AWS-skyleverandøren skjer på port 443.
- 10. Hvis det kreves en HTTP-proxyserver for å navigere i en brannmur for denne leverandøren, klikker du Konfigurer for HTTP-proxyserver. Skriv inn proxy-vertsnavnet, porten, brukeren og passordet.
- 11. Hvis du har DDOS >= 6.1.1.5, klikker du på Cloud Verification-knappen.
Du finner mer informasjon om Data Domain-verktøyet for skyverifisering her:
https://support.emc.com/kb/521796
Hvis DDOS-versjonen din er 6.0, klikker du på Legg til ettersom alternativet for skyverifisering ikke er tilgjengelig i denne utgivelsen.
- 12. Klikk på Add (Legg til). Hovedvinduet til filsystemet viser nå sammendragsinformasjon for den nye skyenheten samt en kontroll for aktivering og deaktivering av skyenheten.
-
Merk: Du kan oppdatere tilgangsnøkkelen for S3-skyenheten og ID-en for den hemmelige tilgangsnøkkelen etterpå fra Data Domain GUI enkelt om nødvendig.
Tredje: Navngivning av skyenheten
Hvis vi går tilbake nå til Amazon S3, vil vi oppdage at Data Domain-systemet opprettet 3 bøtter for denne skyenheten:
Navnekonvensjonen for de 3 bøttene er som følger:
- En heksadesimal streng på 16 tegn.
- En tankestrek ('-').
- En annen heksadesimalstreng på 16 tegn, den heksadesimale strengen, er unik for denne skyenheten.
- En annen tankestrek ('-').
- Bøttene slutter med strengen '-d0', '-c0' og '-m0'.
- Samlingen som slutter med strengen '-d0' brukes for datasegmenter.
- Bøtten som slutter med strengen '-c0' brukes til konfigurasjonsdata.
- Samlingen som slutter med strengen '-m0' brukes til metadata.
Hvis du vil ha mer informasjon om navngivning av skyenhetene, kan du se følgende KB-artikkel:
https://support.emc.com/kb/487833
Du er nå ferdig med å opprette S3-skyenhet som er integrert med Data Domain-systemet, og er klar til å begynne å bruke dataflyttingspolicyer for Mtrees for å migrere dataene til den nyopprettede skynivåenheten.