Data Domain Cloud-nivå: integrering av datadomene med Amazon AWS S3
Summary: Denne kunnskapsartikkelen veileder deg gjennom prosessen med å integrere Data Domain med Amazon AWS S3 for skynivåkapasiteter.
This article applies to
This article does not apply to
Instructions
Følgende artikkel veileder deg gjennom de nødvendige trinnene for å konfigurere Data Domain-skynivåfunksjoner med Amazon AWS S3.
Denne guiden er hovedsakelig delt inn i 4 hoveddeler:
brukerlegitimasjonDet første trinnet i å integrere Data Domain-skynivå med Amazon AWS S3 er å legge til den nødvendige AWS-brukerlegitimasjonen fra aws "IAM" . Denne brukerlegitimasjonen vil bli importert til datadomenesystemet for å autorisere kommunikasjonen med Amazon S3
AWS-brukerlegitimasjonen må ha tillatelse til å:
B. Fra øverste venstre hjørne velger du tjenester, og søk etter IAM (AWS Identity and Access Management ), slik at vi kan opprette og administrere AWS-brukere og grupper, og bruke tillatelser for å tillate og nekte deres tilgang til AWS-ressurser:
C. Fra IAM-siden velger du "brukere" fra menyen til venstre og velger deretter " legg til bruker":
D. Gi den nye brukeren et navn, for eksempel: "DD_S3_cloudtier" .
Velg tilgangstypen for å gi den programmatisk tilgang, og klikk deretter på Neste:
E. Gi denne brukeren de nødvendige tillatelsene til å bruke S3-ressurser. Velg legg til bruker i gruppe , og velg deretter opprett gruppe:
F. Gi gruppen et unikt navn. Eksempel: "S3FullAccess_DD_cloudtier" og søk etter "AmazonS3FullAccess". Når alternativet vises på resultatmenyen, velger du det og klikker deretter Opprett gruppe:
G. Du vil bli bedt om tilbake til forrige meny. Velg gruppen vi nettopp opprettet "S3FullAccess_DD_cloudtier", og klikk deretter Neste Tags:
H. På Review-menyen, dobbeltsjekk at detaljene du skrev inn er riktige, og klikk deretter på "Opprett bruker":
I. vi kommer til en viktig side:
Du har nå brukeren "tilgangsnøkkel-ID" og "hemmelig tilgangsnøkkel". Du vil bruke dem til å integrere Data Domain med S3-ressursene dine. Klikk på "last ned .csv" og lagre denne CSV-filen på et sikkert sted og kopier tilgangsnøkkel-ID og hemmelig tilgangsnøkkel fordi vi vil bruke dem i Data Domain:
Second: Importere CA-sertifikat
Du må importere CA-sertifikatet for å aktivere kommunikasjon mellom Data Domain-systemet og Amazon S3.
A. For å laste ned AWS-rotsertifikatet, gå til https://www.digicert.com/digicert-root-certificates.htm og velg Baltimore CyberTrust Root-sertifikatet:
B. Gå til Data Domain GUI, og følg følgende fremgangsmåte:
Lim inn bufferen i dialogboksen.
Vi er ferdige med å legge til CA-sertifikatet. Deretter skal vi legge til vår S3-skyenhet fra Data Domain GUI.
Tredje: Legge til clout-enheten i Data Domain
Her er en rask sammenligning av noen av forskjellene mellom DDOS-utgivelser og deres skynivåalternativer tilgjengelig:
fra Data Domain GUI, følger du denne fremgangsmåten for å legge til S3-skyenheten:
https://aws.amazon.com/s3/storage-classes/
Hvis DDOS-versjonen din er 6.0, klikker du på Legg til ettersom alternativet for skyverifisering ikke er tilgjengelig i denne utgivelsen.
Tredje: Navngivning av skyenheten
Hvis vi går tilbake nå til Amazon S3, vil vi oppdage at Data Domain-systemet opprettet 3 bøtter for denne skyenheten:
Navnekonvensjonen for de 3 bøttene er som følger:
Du er nå ferdig med å opprette S3-skyenhet som er integrert med Data Domain-systemet, og er klar til å begynne å bruke dataflyttingspolicyer for Mtrees for å migrere dataene til den nyopprettede skynivåenheten.
Denne guiden er hovedsakelig delt inn i 4 hoveddeler:
- Legge til nødvendig Amazon AWS-brukerlegitimasjon fra aws "IAM"
- Importere CA-sertifikatet for å muliggjøre kommunikasjon mellom Data Domain og S3
- Legge til skyenheten fra Data Domain
- Navngivning av skyenheten
brukerlegitimasjonDet første trinnet i å integrere Data Domain-skynivå med Amazon AWS S3 er å legge til den nødvendige AWS-brukerlegitimasjonen fra aws "IAM" . Denne brukerlegitimasjonen vil bli importert til datadomenesystemet for å autorisere kommunikasjonen med Amazon S3
AWS-brukerlegitimasjonen må ha tillatelse til å:
- Opprette og slette samlinger
- Legg til, endre og slett filer i samlingene de oppretter.
- CreateBucket
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- Getobject
- PutObject
- DeleteObject
B. Fra øverste venstre hjørne velger du tjenester, og søk etter IAM (AWS Identity and Access Management ), slik at vi kan opprette og administrere AWS-brukere og grupper, og bruke tillatelser for å tillate og nekte deres tilgang til AWS-ressurser:
C. Fra IAM-siden velger du "brukere" fra menyen til venstre og velger deretter " legg til bruker":
D. Gi den nye brukeren et navn, for eksempel: "DD_S3_cloudtier" .
Velg tilgangstypen for å gi den programmatisk tilgang, og klikk deretter på Neste:
E. Gi denne brukeren de nødvendige tillatelsene til å bruke S3-ressurser. Velg legg til bruker i gruppe , og velg deretter opprett gruppe:
F. Gi gruppen et unikt navn. Eksempel: "S3FullAccess_DD_cloudtier" og søk etter "AmazonS3FullAccess". Når alternativet vises på resultatmenyen, velger du det og klikker deretter Opprett gruppe:
G. Du vil bli bedt om tilbake til forrige meny. Velg gruppen vi nettopp opprettet "S3FullAccess_DD_cloudtier", og klikk deretter Neste Tags:
H. På Review-menyen, dobbeltsjekk at detaljene du skrev inn er riktige, og klikk deretter på "Opprett bruker":
I. vi kommer til en viktig side:
Du har nå brukeren "tilgangsnøkkel-ID" og "hemmelig tilgangsnøkkel". Du vil bruke dem til å integrere Data Domain med S3-ressursene dine. Klikk på "last ned .csv" og lagre denne CSV-filen på et sikkert sted og kopier tilgangsnøkkel-ID og hemmelig tilgangsnøkkel fordi vi vil bruke dem i Data Domain:
Second: Importere CA-sertifikat
Du må importere CA-sertifikatet for å aktivere kommunikasjon mellom Data Domain-systemet og Amazon S3.
A. For å laste ned AWS-rotsertifikatet, gå til https://www.digicert.com/digicert-root-certificates.htm og velg Baltimore CyberTrust Root-sertifikatet:
- Hvis det nedlastede sertifikatet har en . CRT-utvidelse, må den konverteres til et PEM-kodet sertifikat. I så fall bruker du OpenSSL til å konvertere filen fra .crt-format til .pem. For eksempel openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Du kan vite mer om hvordan du konverterer sertifikatet til PEM fra følgende KB-artikkel: https://support.emc.com/kb/488482
B. Gå til Data Domain GUI, og følg følgende fremgangsmåte:
- 1. Velg Data Management > File System > Cloud Units.
- 2. På verktøylinjen klikker du Administrer sertifikater. Dialogboksen Administrer sertifikater for sky vises.
- 3. Klikk på Add (Legg til).
- 4. Velg ett av disse alternativene:
- Jeg vil laste opp sertifikatet som en .pem-fil.
Bla til og velg sertifikatfilen.
- Jeg vil kopiere og lime inn sertifikatteksten.
Lim inn bufferen i dialogboksen.
- 5. Klikk på Add (Legg til).
Vi er ferdige med å legge til CA-sertifikatet. Deretter skal vi legge til vår S3-skyenhet fra Data Domain GUI.
Tredje: Legge til clout-enheten i Data Domain
Her er en rask sammenligning av noen av forskjellene mellom DDOS-utgivelser og deres skynivåalternativer tilgjengelig:
| DDOS Versio | Capabilites |
|---|---|
| 6.0 |
|
| 6.1 |
|
| 6.2 |
|
fra Data Domain GUI, følger du denne fremgangsmåten for å legge til S3-skyenheten:
- 1. Velg Data Management > File System > Cloud Units.
- 2. Klikk på Add (Legg til). Dialogboksen Legg til skyenhet vises.
- 3. Skriv inn et navn for denne skyenheten. Bare alfanumeriske tegn er tillatt. De gjenværende feltene i dialogboksen Legg til skyenhet gjelder skyleverandørkontoen.
- 4. For Skyleverandør velger du Amazon Web Services S3 fra rullegardinlisten.
- 5. Velg lagringsklassen fra rullegardinlisten. Basert på versjonen av DDOS finner du forskjellige alternativer basert på tabellen ovenfor.
https://aws.amazon.com/s3/storage-classes/
- 6. Velg riktig lagringsområde fra rullegardinlisten.
- 7. Skriv inn leverandøren Tilgangsnøkkel "som passordtekst", den vi hentet fra Amazon IAM i trinn 1.
- 8. Skriv inn leverandørens hemmelige nøkkel "som passordtekst", den vi fikk fra Amazon IAM i trinn 1.
- 9. Kontroller at port 443 (HTTPS) ikke er blokkert i brannmurer. Kommunikasjon med AWS-skyleverandøren skjer på port 443.
- 10. Hvis det kreves en HTTP-proxyserver for å navigere i en brannmur for denne leverandøren, klikker du Konfigurer for HTTP-proxyserver. Skriv inn proxy-vertsnavnet, porten, brukeren og passordet.
- 11. Hvis du har DDOS >= 6.1.1.5, klikker du på Cloud Verification-knappen.
Hvis DDOS-versjonen din er 6.0, klikker du på Legg til ettersom alternativet for skyverifisering ikke er tilgjengelig i denne utgivelsen.
- 12. Klikk på Add (Legg til). Hovedvinduet til filsystemet viser nå sammendragsinformasjon for den nye skyenheten samt en kontroll for aktivering og deaktivering av skyenheten.
Tredje: Navngivning av skyenheten
Hvis vi går tilbake nå til Amazon S3, vil vi oppdage at Data Domain-systemet opprettet 3 bøtter for denne skyenheten:
Navnekonvensjonen for de 3 bøttene er som følger:
- En heksadesimal streng på 16 tegn.
- En tankestrek ('-').
- En annen heksadesimalstreng på 16 tegn, den heksadesimale strengen, er unik for denne skyenheten.
- En annen tankestrek ('-').
- Bøttene slutter med strengen '-d0', '-c0' og '-m0'.
- Samlingen som slutter med strengen '-d0' brukes for datasegmenter.
- Bøtten som slutter med strengen '-c0' brukes til konfigurasjonsdata.
- Samlingen som slutter med strengen '-m0' brukes til metadata.
Du er nå ferdig med å opprette S3-skyenhet som er integrert med Data Domain-systemet, og er klar til å begynne å bruke dataflyttingspolicyer for Mtrees for å migrere dataene til den nyopprettede skynivåenheten.
Additional Information
- Hvis du vil ha bedre skynivåfunksjoner, anbefaler vi at du oppgraderer til DDOS 6.1.2.0 og nyere for å dra nytte av funksjonen "Stor objektstørrelse for skynivå" som er lagt til i disse utgivelsene for bedre kostnads- og plassoptimalisering.
- Slik fjerner du skynivåenheten fra Data Domain: Se følgende KB hvis du vil ha mer informasjon :https://support.emc.com/kb/488612
- Konfigurere policyen for dataflytting og flere detaljer om skynivå:
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
- Rengjøring av skynivå: Se følgende KB-artikkel hvis du vil ha mer informasjon :https://support.emc.com/kb/487657