Data Domain Cloud Tier: integrera Data Domain med Amazon AWS S3
Summary: Denna KB vägleder dig genom processen med att integrera Data Domain med Amazon AWS S3 för molnnivåkapacitet.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
I följande artikel går vi igenom de steg som krävs för att konfigurera Data Domains molnnivåfunktioner med amazon aws S3.
Denna guide är huvudsakligen uppdelad i 4 huvuddelar:
Det första steget i att integrera Data Domain-molnnivån med amazon AWS S3 är att lägga till de nödvändiga AWS-användaruppgifterna från aws "IAM". Dessa användaruppgifter kommer att importeras till data domain-systemet för att auktorisera kommunikationen med amazon S3
AWS-användaruppgifterna måste ha behörighet att:
B. I det övre vänstra hörnet väljer du tjänster och söker efter IAM (AWS Identity and Access Management ), så att vi kan skapa och hantera AWS-användare och grupper och använda behörigheter för att tillåta och neka deras åtkomst till AWS-resurser:
C. På IAM-sidan väljer du "användare" i den vänstra menyn och väljer sedan "lägg till användare":
D. Ge den nya användaren ett namn, till exempel: "DD_S3_cloudtier" .
Välj åtkomsttyp för att ge den programmatisk åtkomst och klicka sedan på Nästa:
E. Ge den här användaren de behörigheter som krävs för att använda S3-resurser. Välj lägg till användare i grupp och välj sedan skapa grupp:
F. Ange ett unikt namn för gruppen. Till exempel: "S3FullAccess_DD_cloudtier" och sök sedan efter "AmazonS3FullAccess". När alternativet visas på resultatmenyn markerar du det och klickar sedan på Skapa grupp:
G. Du kommer att bli ombedd tillbaka till föregående meny. Välj gruppen vi just skapade "S3FullAccess_DD_cloudtier" och klicka sedan på Nästa taggar:
H. På menyn Granska, dubbelkolla att informationen du angav är korrekt och klicka sedan på "Skapa användare":
I. vi kommer till en viktig sida:
Du har nu användaren "åtkomstnyckel-ID" och "hemlig åtkomstnyckel". Du kommer att använda dem för att integrera Data Domain med dina S3-resurser. Klicka på "download .csv" och spara den här CSV-filen på en säker plats och kopiera åtkomstnyckel-ID:t och den hemliga åtkomstnyckeln eftersom vi kommer att använda dem i Data Domain:
Second: Importerar CA-certifikat
Du måste importera CA-certifikatet för att möjliggöra kommunikationen mellan ditt Data Domain-system och amazon S3.
A. Om du vill ladda ned AWS-rotcertifikatet går du till https://www.digicert.com/digicert-root-certificates.htm och väljer Baltimore CyberTrust-rotcertifikatet:
B. Gå till Data Domain GUI och följ följande procedur:
Klistra in bufferten i dialogrutan.
Vi är klara med att lägga till CA-certifikatet. Därefter ska vi lägga till vår S3-molnenhet från Data Domain GUI.
Tredje: Lägga till slagenheten i Data Domain
Här är en snabb jämförelse av några av skillnaderna mellan DDOS-versioner och deras tillgängliga molnnivåalternativ:
från Data Domain GUI följer du denna procedur för att lägga till S3-molnenheten:
https://aws.amazon.com/s3/storage-classes/
Om din DDOS-version är 6.0 klickar du på Lägg till eftersom molnverifieringsalternativet inte är tillgängligt i den här versionen.
Tredje: Namngivning av molnenheten
Om vi nu går tillbaka till amazon S3 kommer vi att upptäcka att Data Domain-systemet skapade 3 hinkar för denna molnenhet:
Namnkonventionen för de 3 hinkarna är som följer:
Du är nu klar med att skapa S3-molnenhet som är integrerad med ditt Data Domain-system och är redo att börja tillämpa dataförflyttningspolicyer för dina MTrees för att migrera data till den nyskapade molnnivåenheten.
Denna guide är huvudsakligen uppdelad i 4 huvuddelar:
- Lägga till de nödvändiga amazon aws-användaruppgifterna från aws "IAM"
- Importera CA-certifikatet för att möjliggöra kommunikation mellan Data Domain och S3
- Lägga till molnenheten från Data Domain
- Namngivning av molnenheten
Det första steget i att integrera Data Domain-molnnivån med amazon AWS S3 är att lägga till de nödvändiga AWS-användaruppgifterna från aws "IAM". Dessa användaruppgifter kommer att importeras till data domain-systemet för att auktorisera kommunikationen med amazon S3
AWS-användaruppgifterna måste ha behörighet att:
- Skapa och ta bort bucketar
- Lägg till, ändra och ta bort filer i de bucketar de skapar.
- Skapa hink
- ListBucket (på engelska)
- Ta bort hink
- ListAllMyBuckets (på engelska)
- Getobject
- PutObject
- Ta bort objekt
B. I det övre vänstra hörnet väljer du tjänster och söker efter IAM (AWS Identity and Access Management ), så att vi kan skapa och hantera AWS-användare och grupper och använda behörigheter för att tillåta och neka deras åtkomst till AWS-resurser:
C. På IAM-sidan väljer du "användare" i den vänstra menyn och väljer sedan "lägg till användare":
D. Ge den nya användaren ett namn, till exempel: "DD_S3_cloudtier" .
Välj åtkomsttyp för att ge den programmatisk åtkomst och klicka sedan på Nästa:
E. Ge den här användaren de behörigheter som krävs för att använda S3-resurser. Välj lägg till användare i grupp och välj sedan skapa grupp:
F. Ange ett unikt namn för gruppen. Till exempel: "S3FullAccess_DD_cloudtier" och sök sedan efter "AmazonS3FullAccess". När alternativet visas på resultatmenyn markerar du det och klickar sedan på Skapa grupp:
G. Du kommer att bli ombedd tillbaka till föregående meny. Välj gruppen vi just skapade "S3FullAccess_DD_cloudtier" och klicka sedan på Nästa taggar:
H. På menyn Granska, dubbelkolla att informationen du angav är korrekt och klicka sedan på "Skapa användare":
I. vi kommer till en viktig sida:
Du har nu användaren "åtkomstnyckel-ID" och "hemlig åtkomstnyckel". Du kommer att använda dem för att integrera Data Domain med dina S3-resurser. Klicka på "download .csv" och spara den här CSV-filen på en säker plats och kopiera åtkomstnyckel-ID:t och den hemliga åtkomstnyckeln eftersom vi kommer att använda dem i Data Domain:
Second: Importerar CA-certifikat
Du måste importera CA-certifikatet för att möjliggöra kommunikationen mellan ditt Data Domain-system och amazon S3.
A. Om du vill ladda ned AWS-rotcertifikatet går du till https://www.digicert.com/digicert-root-certificates.htm och väljer Baltimore CyberTrust-rotcertifikatet:
- Om det nedladdade certifikatet har en . CRT-tillägget måste det konverteras till ett PEM-kodat certifikat. I så fall använder du OpenSSL för att konvertera filen från .crt-format till .pem. Till exempel openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Du kan veta mer om hur du konverterar certifikatet till PEM i följande KB-artikel: https://support.emc.com/kb/488482
B. Gå till Data Domain GUI och följ följande procedur:
- 1. Välj Molnenheter för datahanteringsfilsystem >> .
- 2. Klicka på Hantera certifikat i verktygsfältet. Dialogrutan Hantera certifikat för molnet visas.
- 3. Klicka på Add.
- 4. Välj ett av följande alternativ:
- Jag vill ladda upp certifikatet som en .pem-fil.
Bläddra till och välj certifikatfilen.
- Jag vill kopiera och klistra in certifikattexten.
Klistra in bufferten i dialogrutan.
- 5. Klicka på Add.
Vi är klara med att lägga till CA-certifikatet. Därefter ska vi lägga till vår S3-molnenhet från Data Domain GUI.
Tredje: Lägga till slagenheten i Data Domain
Här är en snabb jämförelse av några av skillnaderna mellan DDOS-versioner och deras tillgängliga molnnivåalternativ:
| DDOS Versio | Capabilites |
|---|---|
| 6.0 |
|
| 6.1 |
|
| 6.2 |
|
från Data Domain GUI följer du denna procedur för att lägga till S3-molnenheten:
- 1. Välj Molnenheter för datahanteringsfilsystem >> .
- 2. Klicka på Add. Dialogrutan Add Cloud Unit visas.
- 3. Ange ett namn för den här molnenheten. Endast alfanumeriska tecken tillåts. De återstående fälten i dialogrutan Lägg till molnenhet gäller molnleverantörens konto.
- 4. För Molnleverantör väljer du Amazon Web Services S3 i listrutan.
- 5. Välj lagringsklass i listrutan. Baserat på versionen av DDOS hittar du olika alternativ baserat på tabellen ovan.
https://aws.amazon.com/s3/storage-classes/
- 6. Välj lämplig lagringsregion i listrutan.
- 7. Ange leverantörens åtkomstnyckel "som lösenordstext", den vi fick från amazon IAM i steg 1.
- 8. Ange leverantörens hemliga nyckel "som lösenordstext", den vi fick från amazon IAM i steg 1.
- 9. Kontrollera att port 443 (HTTPS) inte blockeras i brandväggar. Kommunikation med AWS-molnleverantören sker på port 443.
- 10. Om en HTTP-proxyserver krävs för att komma runt en brandvägg för den här providern klickar du på Konfigurera för HTTP-proxyserver. Ange proxyns värdnamn, port, användare och lösenord.
- 11. Om du har DDOS >= 6.1.1.5 klickar du på Cloud Verification-knappen.
Om din DDOS-version är 6.0 klickar du på Lägg till eftersom molnverifieringsalternativet inte är tillgängligt i den här versionen.
- 12. Klicka på Add. Filsystemets huvudfönster visar nu sammanfattningsinformation för den nya molnenheten samt en kontroll för att aktivera och inaktivera molnenheten.
Tredje: Namngivning av molnenheten
Om vi nu går tillbaka till amazon S3 kommer vi att upptäcka att Data Domain-systemet skapade 3 hinkar för denna molnenhet:
Namnkonventionen för de 3 hinkarna är som följer:
- En hexadecimal sträng på 16 tecken.
- Ett bindestreck ('-').
- En annan hexadecimal sträng på 16 tecken, den hexadecimala strängen är unik för den här molnenheten.
- Ett annat bindestreck ('-').
- Buckets slutar med strängen '-d0', '-c0' och '-m0'.
- Bucketen som slutar med strängen "-d0" används för datasegment.
- Bucketen som slutar med strängen "-c0" används för konfigurationsdata.
- Bucketen som slutar med strängen "-m0" används för metadata.
Du är nu klar med att skapa S3-molnenhet som är integrerad med ditt Data Domain-system och är redo att börja tillämpa dataförflyttningspolicyer för dina MTrees för att migrera data till den nyskapade molnnivåenheten.
Additional Information
- För bättre molnnivåfunktioner rekommenderar vi att du uppgraderar till DDOS 6.1.2.0 och senare för att dra nytta av funktionen "Large Object Size for Cloud Tier" som lades till i dessa versioner för bättre kostnads- och utrymmesoptimering.
- Så här tar du bort molnnivåenheten från Data Domain: Se följande kunskapsbasartikel för mer information:https://support.emc.com/kb/488612
- Konfigurera dataförflyttningspolicyn och mer information om molnnivån:
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
- Rensning av molnnivå: Mer information finns i följande KB-artikel:https://support.emc.com/kb/487657
Products
Data Domain, DD OS 6.1Article Properties
Article Number: 000158432
Article Type: How To
Last Modified: 29 Mar 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.