Følgende artikel fører dig gennem de nødvendige trin til konfiguration af Data Domain Cloud Tier-funktioner med amazon aws S3.
Denne vejledning er hovedsageligt opdelt i 4 hoveddele:
Først: Tilføjelse af brugeroplysninger
for "IAM"Det første trin i integrationen af Data Domain Cloud Tier med amazon AWS S3 er at tilføje de krævede AWS-brugeroplysninger fra aws "IAM" . Disse brugeroplysninger importeres til Data Domain-systemet for at godkende kommunikationen med Amazon S3
AWS-brugeroplysningerne skal have tilladelse til at:
S3FullAccess foretrækkes, men dette er minimumskravene:
En. Gå til https://aws.amazon.com/, og log ind på AWS-konsollen, eller opret en ny konto, hvis det er første gang:
B. Fra øverste venstre hjørne skal du vælge tjenester og søge efter IAM (AWS Identity and Access Management ), så vi kan oprette og administrere AWS-brugere og -grupper og bruge tilladelser til at tillade og nægte deres adgang til AWS-ressourcer:
C. Fra IAM-siden skal du vælge "brugere" i menuen til venstre og derefter vælge "tilføj bruger":
D. Giv din nye bruger et navn, f.eks.: "DD_S3_cloudtier" .
Vælg adgangstypen for at give den programmeringsmæssig adgang, og klik derefter på Næste:
E. Giv denne bruger de nødvendige tilladelser til at bruge S3-ressourcer. Vælg føj bruger til gruppe, og vælg derefter opret gruppe:
F. Giv gruppen et entydigt navn. F.eks.: "S3FullAccess_DD_cloudtier", og søg derefter efter "AmazonS3FullAccess". Når indstillingen vises i resultatmenuen, skal du vælge den og derefter klikke på Opret gruppe:
G. Du vil blive bedt om tilbage til forrige menu. Vælg den gruppe, vi lige har oprettet "S3FullAccess_DD_cloudtier", og klik derefter på Næste tags:
H. I menuen Gennemgå skal du dobbelttjekke, at de indtastede oplysninger er korrekte, og derefter klikke på "Opret bruger ":
I. vi kommer til en vigtig side:
Du har nu brugeren "access key ID" og "secret access key". Du skal bruge dem til at integrere Data Domain med dine S3-ressourcer. Klik på "download .csv", og gem denne CSV-fil et sikkert sted, og kopiér adgangsnøgle-id'et og den hemmelige adgangsnøgle, fordi vi bruger dem i Data Domain:
For det andet: Import af CA-certifikat
Du skal importere CA-certifikatet for at muliggøre kommunikation mellem dit Data Domain-system og Amazon S3.
En. Hvis du vil downloade AWS-rodcertifikatet, skal du gå til https://www.digicert.com/digicert-root-certificates.htm og vælge Baltimore CyberTrust Root-certifikatet:
B. Gå til Data Domain-brugergrænsefladen, og følg følgende procedure:
Kopier indholdet af .pem-filen til kopibufferen.
Indsæt bufferen i dialogen.
Vi er færdige med at tilføje CA-certifikatet. Dernæst skal vi tilføje vores S3-cloudenhed fra Data Domain GUI.
Tredje: Tilføjelse af slagenheden til Data Domain
Her er en hurtig sammenligning af nogle af forskellene mellem DDOS-udgivelser og deres tilgængelige cloudniveauindstillinger:
DDOS Versio | Kapacbitter |
---|---|
6.0 |
|
6.1 |
|
6.2 |
|
fra Data domain GUI skal du følge denne procedure for at tilføje S3-cloudenheden:
Få flere oplysninger om forskellige understøttede S3-storageklasser fra følgende link for at vælge den storageklasse, der passer bedst til dine sikkerhedskopieringsbehov:
https://aws.amazon.com/s3/storage-classes/
Du kan finde flere oplysninger om Data Domain-cloudbekræftelsesværktøjet her: https://support.emc.com/kb/521796
Hvis din DDOS-version er 6.0, skal du klikke på Tilføj, da cloudbekræftelsesindstillingen ikke er tilgængelig i denne version.
Bemærk: Du kan nemt opdatere S3-cloudenhedens adgangsnøgle og hemmelige adgangsnøgle-id efterfølgende fra Data Domain GUI, hvis det er nødvendigt.
Tredje: Navngivning af cloudenheden
Hvis vi går tilbage nu til amazon S3, finder vi ud af, at Data Domain-systemet oprettede 3 spande til denne skyenhed:
Navngivningskonventionen for de 3 spande er som følger:
Du er nu færdig med at oprette S3-cloudenhed, der er integreret med dit Data Domain-system, og er klar til at begynde at anvende dataflytningspolitikker for dine Mtrees for at migrere dataene til den nyoprettede cloudniveauenhed.
Se følgende KB for at få flere oplysninger :https://support.emc.com/kb/522706
Se følgende administratorvejledning (startende fra side 427 for konfiguration af dataflytningspolitik):
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US