Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Data Domain Bulut katmanı: Data Domain'i Amazon AWS S3 ile Entegre Etme

Summary: Bu KB, bulut katmanı kapasiteleri için Data Domain'i Amazon AWS S3 ile entegre etme sürecinde size yol gösterir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Aşağıdaki makale, Amazon AWS S3 ile Data Domain bulut katmanı özelliklerini yapılandırmak için gereken adımlarda size yol gösterir.
Bu kılavuz temel olarak 4 ana bölüme ayrılmıştır:
  • aws "IAM"den gerekli amazon aws kullanıcı kimlik bilgilerini ekleme  
  • Data Domain ve S3 arasındaki iletişimi etkinleştirmek için CA sertifikasını içe aktarma
  • Bulut birimini Data Domain'den ekleme 
  • Bulut biriminin adlandırılması 
İlk :"IAM" kullanıcı kimlik bilgilerini

eklemeData Domain bulut katmanını Amazon AWS S3 ile entegre etmenin ilk adımı, aws "IAM"den gerekli AWS kullanıcı kimlik bilgilerini eklemektir. Bu kullanıcı kimlik bilgileri, Amazon S3

ile iletişim kurma yetkisi vermek için Data Domain sistemine aktarılacaktır. AWS kullanıcı kimlik bilgileri, şu izinlere sahip olmalıdır:
  • Grup oluşturma ve silme
  • Oluşturdukları kovalar içinde dosya ekleme, değiştirme ve silme.
S3FullAccess tercih edilir ancak minimum gereksinimler şunlardır:
  • Kova Oluştur 
  • Liste Kovası
  • Silme Grubu
  • ListAllMyBuckets
  • GetObject (GetObject)
  • PutObject (PutNesnesi)
  • Deleteobject
A. https://aws.amazon.com/ gidin ve AWS konsolunda oturum açın veya ilk kez yapıyorsanız yeni bir hesap oluşturun:
kA53a000000L2YkCAK_1_0

B. Sol üst köşeden hizmetleri seçin ve AWS kullanıcıları ve grupları oluşturup yönetebilmemiz ve izinleri kullanarak AWS kaynaklarına erişimlerine izin vermek ve reddetmek için izinleri kullanabilmemiz için hizmetleri seçin ve IAM (AWS Identity and Access Management )'ı arayın:
kA53a000000L2YkCAK_1_1

C. IAM sayfasından, soldaki menüden "kullanıcılar"ı ve ardından "kullanıcı ekle"yi seçin:
kA53a000000L2YkCAK_1_2

D. Yeni kullanıcınıza bir ad verin, örneğin: "DD_S3_cloudtier" .
Programlı erişim vermek istediğiniz erişim türünü seçin ve Next öğesine tıklayın:
  kA53a000000L2YkCAK_1_3

E. Bu kullanıcıya S3 kaynaklarını kullanmak için gerekli izinleri verin. Gruba kullanıcı ekle'yi ve ardından grup oluştur:
kA53a000000L2YkCAK_1_4

F'yi seçin. Grup için benzersiz bir ad verin. Örneğin: S3FullAccess_DD_cloudtier" ifadesini bulun ve ardından "AmazonS3FullAccess" öğesini aratın. Seçenek sonuç menüsünde göründüğünde, onu seçin ve ardından Grup oluştur'u tıklayın: 
kA53a000000L2YkCAK_1_5

G. Önceki menüye geri dönülür. Az önce oluşturduğumuz grubu seçin "S3FullAccess_DD_cloudtier" ve ardından Sonraki Etiketler'e tıklayın: 
kA53a000000L2YkCAK_1_6

H. İnceleme menüsünde, girdiğiniz bilgilerin doğru olup olmadığını iki kez kontrol edin ve ardından "Kullanıcı oluştur"a tıklayın: 
kA53a000000L2YkCAK_1_7

I. Önemli bir sayfaya ulaşıyoruz:
Artık "access key id" ve "secret access key" kullanıcısına sahipsiniz. Bunları Data Domain'i S3 kaynaklarınızla entegre etmek için kullanacaksınız. Download .csv" seçeneğine tıklayın ve bu CSV dosyasını güvenli bir yere kaydedin ve erişim anahtarı kimliğini ve gizli erişim anahtarını kopyalayın çünkü bunları Data Domain

kA53a000000L2YkCAK_1_8

:İkinci: CA sertifikasını
içe aktarmaData Domain sisteminiz ile Amazon S3 arasındaki iletişimi etkinleştirmek için CA sertifikasını içe aktarmanız gerekir.

A. AWS kök sertifikasını indirmek için https://www.digicert.com/digicert-root-certificates.htm bölümüne gidin ve Baltimore CyberTrust Kök sertifikasını seçin:
kA53a000000L2YkCAK_1_9
 
  • İndirilen sertifikanızda bir . CRT uzantısı varsa PEM kodlu bir sertifikaya dönüştürülmelidir. Bu durumda, dosyayı .crt biçiminden .pem dosyasına dönüştürmek için OpenSSL'yi kullanın. Örneğin, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
  • Aşağıdaki KB makalesinden sertifikayı PEM'e dönüştürme hakkında daha fazla bilgi edinebilirsiniz: https://support.emc.com/kb/488482


B. Data Domain GUI ya gidin ve aşağıdaki prosedürü izleyin: 
  • 1. Data Management > File System > Cloud Units öğesini seçin.
  • 2. Araç çubuğunda Manage Certificates öğesine tıklayın. Manage Certificates for Cloud iletişim kutusu görüntülenir.
  • 3. Add (Ekle) öğesine tıklayın.
  • 4. Şu seçeneklerden birini belirleyin:
    • Sertifikayı .pem dosyası olarak yüklemek istiyorum.
          Sertifika dosyasını bulun ve seçin.
  •  Sertifika metnini kopyalayıp yapıştırmak istiyorum.
                   .pem dosyasının içeriğini kopyalama arabelleğinize kopyalayın.
                   Arabelleği iletişim kutusuna yapıştırın.
  • 5. Add (Ekle) öğesine tıklayın.
kA53a000000L2YkCAK_1_11


CA sertifikasını eklemeyi bitirdik. Ardından Data Domain GUI'dan S3 bulut birimimizi ekleyeceğiz. 

Üçüncü:  Erişim birimini Data Domain'e
eklemeAşağıda, DDOS sürümleri ve bunların bulut katmanı seçenekleri arasındaki bazı farkların hızlı bir karşılaştırması verilmiştir:
 
DDOS Versio Olanaklar
6.0
  • Yalnızca "S3 standart depolama" sınıfını destekler
  • Bulut sağlayıcı doğrulama yöntemi yok 
  • Büyük nesne boyutu özelliğini desteklemiyor 
6.1
  • Standard" ve "Standard-Infrequent Access (S3 Standard-IA)" depolama sınıflarını destekler
  • 6.1.1.5 >= : Bulut sağlayıcı doğrulama yöntemini kullanın 
  • Büyük nesne boyutu özelliğini destekler 
6.2
  • "Standart", "Standart-IA" ve "Bir Bölge-Seyrek Erişim (S3 Bir Bölge-IA)" özelliğini destekler
  • Bulut doğrulama yöntemine sahip olmak 
  • Büyük nesne boyutu özelliğini destekler 
 
Data domain GUI sayfasında, S3 bulut birimini eklemek için aşağıdaki prosedürü izleyin:
  • 1. Data Management > File System > Cloud Units öğesini seçin.
  • 2. Add (Ekle) öğesine tıklayın. Add Cloud Unit iletişim kutusu açılır.
  • 3. Bu bulut birimi için bir ad girin. Yalnızca alfasayısal karakterlere izin verilir. Add Cloud Unit iletişim kutusundaki kalan alanlar bulut sağlayıcı hesabıyla ilgilidir.
  • 4. Cloud provider için açılır listeden Amazon Web Services S3 öğesini seçin.
  • 5. Açılır listeden depolama sınıfını seçin. DDOS sürümüne bağlı olarak yukarıdaki tabloda açıklanan farklı seçenekler bulabilirsiniz.
           Yedekleme ihtiyaçlarınıza en uygun depolama sınıfını seçmek için aşağıdaki bağlantıdan desteklenen farklı S3 depolama sınıfları hakkında daha fazla bilgi edinin:
           https://aws.amazon.com/s3/storage-classes/
           
  • 6. Açılır listeden uygun depolama bölgesini seçin.
  • 7. 1. adımda amazon IAM'den aldığımız sağlayıcı Erişim anahtarını "parola metni olarak" girin. 
  • 8. Sağlayıcıyı girin Gizli anahtar "şifre metni olarak",1. adımda amazon IAM'den aldığımız anahtar.
  • 9. Güvenlik duvarlarında 443 numaralı bağlantı noktasının (HTTPS) engellenmediğinden emin olun. AWS bulut sağlayıcısı ile iletişim, 443 numaralı bağlantı noktasında gerçekleşir.
  • 10. Bu sağlayıcının güvenlik duvarını aşmak için bir HTTP proxy sunucusu gerekiyorsa Configure for HTTP Proxy Server öğesine tıklayın. Proxy ana bilgisayar adını, bağlantı noktasını, kullanıcısını ve parolasını girin.

kA53a000000L2YkCAK_1_12
 
  • 11. DDOS >= 6.1.1.5 kullanıyorsanız bulut doğrulama düğmesine tıklayın.
         Data Domain bulut doğrulama aracı hakkında daha fazla bilgiyi burada bulabilirsiniz: https://support.emc.com/kb/521796
          
DDOS sürümünüz 6.0 ise bulut doğrulama seçeneği bu sürümde kullanılamadığından ekle öğesine tıklayın. 
  • 12. Add (Ekle) öğesine tıklayın. Dosya Sistemi ana penceresi artık yeni bulut birimi için özet bilgilerin yanı sıra bulut birimini etkinleştirme ve devre dışı bırakma denetimini görüntüler.
  •  
Not: Gerekirse S3 bulut birimi erişim anahtarını ve gizli erişim anahtarı kimliğini daha sonra Data Domain GUI'dan kolayca güncelleyebilirsiniz.


Üçüncü:  Bulut biriminin
adlandırılmasıŞimdi Amazon S3'e geri dönersek Data Domain sisteminin bu bulut birimi için 3 grup oluşturduğunu göreceğiz:
kA53a000000L2YkCAK_1_13

3 grup için adlandırma kuralı aşağıdaki gibidir:
  • 16 karakterlik onaltılık bir dize.
  • Kısa çizgi karakteri ('-').
  • Başka bir 16 karakterlik onaltılık dize olan onaltılık dize, bu bulut birimi için benzersizdir.
  • Başka bir tire karakteri ('-').
  • Gruplar '-d0', '-c0' ve '-m0' dizesiyle biter.
  • Veri segmentleri için '-d0' dizesiyle biten grup kullanılır.
  • Yapılandırma verileri için '-c0' dizesi ile biten grup kullanılır.
  • Dizesi ile biten grup, meta veriler için kullanılır.
Bulut birimlerinin adlandırılması hakkında daha fazla ayrıntı için aşağıdaki KB makalesine göz atın: https://support.emc.com/kb/487833

Artık Data Domain sisteminizle entegre olan S3 bulut birimini oluşturmayı tamamladınız ve Mtree'lerinizin verileri yeni oluşturulan bulut katmanı birimine geçirmesi için veri taşıma politikalarını uygulamaya başlamaya hazırsınız.

Additional Information

  • Daha iyi bulut katmanı özellikleri için, daha iyi maliyet ve alan optimizasyonu amacıyla bu sürümlere eklenen "Bulut Katmanı için Büyük Nesne Boyutu" özelliğinden faydalanmak üzere DDOS 6.1.2.0 ve sonraki sürümlere yükseltmenizi öneririz.
           Daha fazla ayrıntı için aşağıdaki KB ye bakın:https://support.emc.com/kb/522706
   
  • Veri taşıma politikasını yapılandırma ve bulut katmanı hakkında daha fazla ayrıntı:
           Aşağıdaki yönetici kılavuzunu kontrol edin (veri taşıma politikası yapılandırması için sayfa 427'den başlayarak):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

Products

Data Domain, DD OS 6.1
Article Properties
Article Number: 000158432
Article Type: How To
Last Modified: 29 Mar 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.