У наступній статті ви дізнаєтеся, як налаштувати можливості хмарного рівня Data Domain за допомогою amazon aws S3.
Цей посібник в основному поділяється на 4 основні частини:
- Додавання необхідних облікових даних користувача amazon aws з aws "IAM"
- Імпорт сертифіката ЦС для забезпечення зв'язку між Data Domain і S3
- Додавання хмарного блоку з Data Domain
- Найменування хмарного блоку
Перший :Додавання облікових
даних користувача "IAM"Першим кроком в інтеграції хмарного рівня Data Domain з amazon AWS S3 є додавання необхідних облікових даних користувача AWS з aws "IAM" . Ці облікові дані користувача будуть імпортовані в систему домену даних для авторизації зв'язку з amazon S3
Облікові дані користувача AWS повинні мати дозволи для:
- Як створювати й видаляти сегменти
- Додавайте, змінюйте та видаляйте файли в сегментах, які вони створюють.
Перевага віддається S3FullAccess , але це мінімальні вимоги:
- CreateBucket (Створити відро)
- ListBucket (Список)
- DeleteBucket (ВидалитиBucket)
- ListAllMyBuckets
- GetObject
- PutObject
- ВидалитиОб'єкт
A. Перейдіть до
https://aws.amazon.com/ та увійдіть у консоль AWS або створіть новий обліковий запис, якщо ви це вперше:
B. У верхньому лівому куті виберіть сервіси та знайдіть IAM (AWS Identity and Access Management ), щоб ми могли створювати та керувати користувачами та групами AWS, а також використовувати дозволи, щоб дозволити та заборонити їм доступ до ресурсів AWS:
C. На сторінці IAM виберіть «користувачі» в меню ліворуч, а потім виберіть «додати користувача»:
D. Дайте новому користувачеві ім'я, наприклад: "DD_S3_cloudtier" .
Виберіть тип доступу, щоб надати йому програмний доступ, а потім натисніть кнопку Далі:
E. Надайте цьому користувачеві необхідні дозволи на використання ресурсів S3. Виберіть пункт Додати користувача до групи , а потім виберіть пункт створити групу:
F. Дайте унікальне ім'я групі. Наприклад: "S3FullAccess_DD_cloudtier", а потім знайдіть "AmazonS3FullAccess". Коли цей параметр з'явиться в меню результатів, виберіть його та натисніть кнопку Створити групу:
G. Вам буде запропоновано повернутися до попереднього меню. Виберіть групу, яку ми щойно створили «S3FullAccess_DD_cloudtier», а потім натисніть «Наступні теги»:
H. У меню «Перегляд» двічі перевірте, чи правильні введені вами дані, а потім натисніть «Створити користувача»:
І. ми підходимо до важливої сторінки:
Тепер у вас є "ідентифікатор ключа доступу" та "секретний ключ доступу". Ви будете використовувати їх для інтеграції Data Domain з вашими ресурсами S3. Натисніть "завантажити .csv" і збережіть цей файл CSV у надійному місці та скопіюйте ідентифікатор ключа доступу та секретний ключ доступу, оскільки ми будемо використовувати їх у Data Domain:
Second: Імпорт сертифіката
ЦСВи повинні імпортувати сертифікат ЦС, щоб забезпечити зв'язок між вашою системою Data Domain і amazon S3.
A. Щоб завантажити кореневий сертифікат AWS, перейдіть до
https://www.digicert.com/digicert-root-certificates.htm та виберіть кореневий сертифікат Baltimore CyberTrust:
- Якщо завантажений сертифікат має домен . Розширення ЕПТ, воно повинно бути перетворено в сертифікат з кодуванням PEM. Якщо так, використовуйте OpenSSL, щоб конвертувати файл із формату .crt у .pem. Наприклад, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Ви можете дізнатися більше про те, як конвертувати сертифікат у PEM, з наступної статті бази знань: https://support.emc.com/kb/488482
B. Перейдіть до графічного інтерфейсу Data Domain і виконайте наступну процедуру:
- 1. Виберіть Data Management File > System > Cloud Units.
- 2. На панелі інструментів натисніть кнопку Керування сертифікатами. Відкриється діалогове вікно Керування сертифікатами для хмари.
- 3. Натисніть Додати.
- 4. Виберіть один із наведених нижче варіантів.
- Я хочу завантажити сертифікат у форматі .pem.
Перейдіть до файлу сертифіката та виберіть його.
- Я хочу скопіювати та вставити текст сертифіката.
Скопіюйте вміст файлу .pem у буфер копіювання.
Вставте буфер у діалогове вікно.
Ми закінчили з додаванням сертифіката ЦС. Далі ми додамо наш хмарний блок S3 з графічного інтерфейсу Data Domain.
Третій: Додавання одиниці впливу до Data Domain
Ось коротке порівняння деяких відмінностей між версіями DDOS та доступними варіантами хмарного рівня:
DDOS Versio |
Ємності |
6.0 |
- Підтримує лише клас "S3 standart storage"
- Не має методу перевірки постачальника хмарних послуг
- Не підтримує функцію великого розміру об'єкта
|
6.1 |
- Підтримує класи сховищ «стандартний» і «стандартний-нечастий доступ (S3 Standard-IA)»
- 6.1.1.5 >= : Мати метод перевірки постачальника хмарних послуг
- Підтримує функцію великого розміру об'єкта
|
6.2 |
- Підтримує "Стандарт" , "Стандарт-IA" і "Одна зона - нечастий доступ (S3 One Zone-IA)"
- мати хмарний метод верифікації
- Підтримує функцію великого розміру об'єкта
|
з графічного інтерфейсу домену даних , виконайте цю процедуру, щоб додати хмарний блок S3:
- 1. Виберіть Data Management File > System > Cloud Units.
- 2. Натисніть Додати. Відкриється діалогове вікно Add Cloud Unit.
- 3. Введіть назву цього хмарного блоку. Допускаються лише буквено-цифрові символи. Решта полів у діалоговому вікні «Додати хмарний блок» стосуються облікового запису постачальника хмарних послуг.
- 4. Для постачальника хмарних послуг виберіть Amazon Web Services S3 зі спадного списку.
- 5. Виберіть клас сховища з випадаючого списку. Залежно від версії DDOS ви знайдете різні варіанти, засновані на таблиці вище.
Дізнайтеся більше про різні підтримувані класи сховищ S3 за наступним посиланням, щоб вибрати клас сховища, який найкраще підходить для ваших потреб у резервному копіюванні:
https://aws.amazon.com/s3/storage-classes/
- 6. Виберіть відповідний регіон зберігання зі списку.
- 7. Введіть ключ доступу провайдера «як текст пароля», той, який ми отримали від amazon IAM на кроці 1.
- 8. Введіть секретний ключ провайдера «як текст пароля»,той, який ми отримали від amazon IAM на кроці 1.
- 9. Переконайтеся, що порт 443 (HTTPS) не заблокований у брандмауерах. Зв'язок із хмарним провайдером AWS відбувається через порт 443.
- 10. Якщо для обходу брандмауера цього провайдера потрібен проксі-сервер HTTP, натисніть кнопку Настроїти проксі-сервер HTTP. Введіть ім'я хоста проксі-сервера, порт, користувача та пароль.
- 11. якщо у вас DDOS >= 6.1.1.5, то натисніть кнопку хмарної перевірки.
Більш детальну інформацію про інструмент хмарної перевірки Data Domain можна знайти тут:
https://support.emc.com/kb/521796
Якщо ваша версія DDOS 6.0, натисніть додати, оскільки опція хмарної перевірки недоступна в цьому випуску.
- 12. Натисніть Додати. У головному вікні файлової системи тепер відображається зведена інформація про новий хмарний блок, а також елемент керування увімкненням і вимкненням хмарного блоку.
-
Примітка: За потреби ви можете легко оновити ключ доступу до хмарного блоку S3 та ідентифікатор секретного ключа доступу з графічного інтерфейсу домену даних.
Третій: Найменування хмарного блоку
Якщо ми повернемося тепер до amazon S3, то виявимо, що система Data Domain створила 3 сегменти для цієї хмарної одиниці:
Правила іменування для 3 сегментів такі:
- Шістнадцятковий рядок із 16 символів.
- Символ тире ('-').
- Ще один шістнадцятковий рядок із 16 символів, шістнадцятковий рядок є унікальним для цієї хмарної одиниці.
- Ще один символ тире ('-').
- Відра завершуватимуться рядком '-d0', '-c0' і '-m0'.
- Сегмент, що закінчується рядком '-d0', використовується для сегментів даних.
- Сегмент, що закінчується рядком '-c0', використовується для даних конфігурації.
- Сегмент, який закінчується рядком '-m0', використовується для метаданих.
Для отримання більш детальної інформації про іменування хмарних блоків перегляньте наступну статтю бази знань:
https://support.emc.com/kb/487833
Тепер ви закінчили створення хмарного блоку S3, інтегрованого з вашою системою домену даних, і готові почати застосовувати політики переміщення даних для ваших Mtrees, щоб перенести дані в новостворений хмарний блок .