Data Domain Cloud-niveau: Integration af Data Domain med Amazon AWS S3
Summary: Denne KB fører dig gennem processen med at integrere Data Domain med amazon aws s3 til kapaciteter på cloudniveau.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Følgende artikel fører dig gennem de nødvendige trin til konfiguration af Data Domain Cloud Tier-funktioner med amazon aws S3.
Denne vejledning er hovedsageligt opdelt i 4 hoveddele:
for "IAM"Det første trin i integrationen af Data Domain Cloud Tier med amazon AWS S3 er at tilføje de krævede AWS-brugeroplysninger fra aws "IAM" . Disse brugeroplysninger importeres til Data Domain-systemet for at godkende kommunikationen med Amazon S3
AWS-brugeroplysningerne skal have tilladelse til at:
B. Fra øverste venstre hjørne skal du vælge tjenester og søge efter IAM (AWS Identity and Access Management ), så vi kan oprette og administrere AWS-brugere og -grupper og bruge tilladelser til at tillade og nægte deres adgang til AWS-ressourcer:
C. Fra IAM-siden skal du vælge "brugere" i menuen til venstre og derefter vælge "tilføj bruger":
D. Giv din nye bruger et navn, f.eks.: "DD_S3_cloudtier" .
Vælg adgangstypen for at give den programmeringsmæssig adgang, og klik derefter på Næste:
E. Giv denne bruger de nødvendige tilladelser til at bruge S3-ressourcer. Vælg føj bruger til gruppe, og vælg derefter opret gruppe:
F. Giv gruppen et entydigt navn. F.eks.: "S3FullAccess_DD_cloudtier", og søg derefter efter "AmazonS3FullAccess". Når indstillingen vises i resultatmenuen, skal du vælge den og derefter klikke på Opret gruppe:
G. Du vil blive bedt om tilbage til forrige menu. Vælg den gruppe, vi lige har oprettet "S3FullAccess_DD_cloudtier", og klik derefter på Næste tags:
H. I menuen Gennemgå skal du dobbelttjekke, at de indtastede oplysninger er korrekte, og derefter klikke på "Opret bruger ":
I. vi kommer til en vigtig side:
Du har nu brugeren "access key ID" og "secret access key". Du skal bruge dem til at integrere Data Domain med dine S3-ressourcer. Klik på "download .csv", og gem denne CSV-fil et sikkert sted, og kopiér adgangsnøgle-id'et og den hemmelige adgangsnøgle, fordi vi bruger dem i Data Domain:
For det andet: Import af CA-certifikat
Du skal importere CA-certifikatet for at muliggøre kommunikation mellem dit Data Domain-system og Amazon S3.
A. Hvis du vil downloade AWS-rodcertifikatet, skal du gå til https://www.digicert.com/digicert-root-certificates.htm og vælge Baltimore CyberTrust Root-certifikatet:
B. Gå til Data Domain-brugergrænsefladen, og følg følgende procedure:
Indsæt bufferen i dialogen.
Vi er færdige med at tilføje CA-certifikatet. Dernæst skal vi tilføje vores S3-cloudenhed fra Data Domain GUI.
Tredje: Tilføjelse af slagenheden til Data Domain
Her er en hurtig sammenligning af nogle af forskellene mellem DDOS-udgivelser og deres tilgængelige cloudniveauindstillinger:
fra Data domain GUI skal du følge denne procedure for at tilføje S3-cloudenheden:
https://aws.amazon.com/s3/storage-classes/
Hvis din DDOS-version er 6.0, skal du klikke på Tilføj, da cloudbekræftelsesindstillingen ikke er tilgængelig i denne version.
Tredje: Navngivning af cloudenheden
Hvis vi går tilbage nu til amazon S3, finder vi ud af, at Data Domain-systemet oprettede 3 spande til denne skyenhed:
Navngivningskonventionen for de 3 spande er som følger:
Du er nu færdig med at oprette S3-cloudenhed, der er integreret med dit Data Domain-system, og er klar til at begynde at anvende dataflytningspolitikker for dine Mtrees for at migrere dataene til den nyoprettede cloud tier-enhed.
Denne vejledning er hovedsageligt opdelt i 4 hoveddele:
- Tilføjelse af de krævede amazon aws-brugeroplysninger fra aws "IAM"
- Import af CA-certifikatet for at muliggøre kommunikation mellem Data Domain og S3
- Tilføjelse af cloudenheden fra Data Domain
- Navngivning af cloudenheden
for "IAM"Det første trin i integrationen af Data Domain Cloud Tier med amazon AWS S3 er at tilføje de krævede AWS-brugeroplysninger fra aws "IAM" . Disse brugeroplysninger importeres til Data Domain-systemet for at godkende kommunikationen med Amazon S3
AWS-brugeroplysningerne skal have tilladelse til at:
- Opret og slet buckets
- Tilføj, rediger og slet filer i de buckets, de opretter.
- CreateBucket
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- Getobject
- PutObject
- Sletobjekt
B. Fra øverste venstre hjørne skal du vælge tjenester og søge efter IAM (AWS Identity and Access Management ), så vi kan oprette og administrere AWS-brugere og -grupper og bruge tilladelser til at tillade og nægte deres adgang til AWS-ressourcer:
C. Fra IAM-siden skal du vælge "brugere" i menuen til venstre og derefter vælge "tilføj bruger":
D. Giv din nye bruger et navn, f.eks.: "DD_S3_cloudtier" .
Vælg adgangstypen for at give den programmeringsmæssig adgang, og klik derefter på Næste:
E. Giv denne bruger de nødvendige tilladelser til at bruge S3-ressourcer. Vælg føj bruger til gruppe, og vælg derefter opret gruppe:
F. Giv gruppen et entydigt navn. F.eks.: "S3FullAccess_DD_cloudtier", og søg derefter efter "AmazonS3FullAccess". Når indstillingen vises i resultatmenuen, skal du vælge den og derefter klikke på Opret gruppe:
G. Du vil blive bedt om tilbage til forrige menu. Vælg den gruppe, vi lige har oprettet "S3FullAccess_DD_cloudtier", og klik derefter på Næste tags:
H. I menuen Gennemgå skal du dobbelttjekke, at de indtastede oplysninger er korrekte, og derefter klikke på "Opret bruger ":
I. vi kommer til en vigtig side:
Du har nu brugeren "access key ID" og "secret access key". Du skal bruge dem til at integrere Data Domain med dine S3-ressourcer. Klik på "download .csv", og gem denne CSV-fil et sikkert sted, og kopiér adgangsnøgle-id'et og den hemmelige adgangsnøgle, fordi vi bruger dem i Data Domain:
For det andet: Import af CA-certifikat
Du skal importere CA-certifikatet for at muliggøre kommunikation mellem dit Data Domain-system og Amazon S3.
A. Hvis du vil downloade AWS-rodcertifikatet, skal du gå til https://www.digicert.com/digicert-root-certificates.htm og vælge Baltimore CyberTrust Root-certifikatet:
- Hvis dit downloadede certifikat har en . CRT-udvidelse, skal den konverteres til et PEM-kodet certifikat. Hvis det er tilfældet, skal du bruge OpenSSL til at konvertere filen fra .crt-format til .pem. For eksempel openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Du kan få mere at vide om, hvordan du konverterer certifikatet til PEM, i følgende KB-artikel: https://support.emc.com/kb/488482
B. Gå til Data Domain-brugergrænsefladen, og følg følgende procedure:
- 1. Vælg Data Management > File System > Cloud Units.
- 2. Klik på Administrer certifikater på værktøjslinjen. Dialogboksen Administrer certifikater for cloud vises.
- 3. Klik på Add (Tilføj).
- 4. Vælg en af disse muligheder:
- Jeg vil uploade certifikatet som en .pem-fil.
Gå til og vælg certifikatfilen.
- Jeg vil kopiere og indsætte certifikatteksten.
Indsæt bufferen i dialogen.
- 5. Klik på Add (Tilføj).
Vi er færdige med at tilføje CA-certifikatet. Dernæst skal vi tilføje vores S3-cloudenhed fra Data Domain GUI.
Tredje: Tilføjelse af slagenheden til Data Domain
Her er en hurtig sammenligning af nogle af forskellene mellem DDOS-udgivelser og deres tilgængelige cloudniveauindstillinger:
| DDOS Versio | Capabilites |
|---|---|
| 6.0 |
|
| 6.1 |
|
| 6.2 |
|
fra Data domain GUI skal du følge denne procedure for at tilføje S3-cloudenheden:
- 1. Vælg Data Management > File System > Cloud Units.
- 2. Klik på Add (Tilføj). Dialogboksen Add Cloud Unit vises.
- 3. Indtast et navn til denne cloudenhed. Kun alfanumeriske tegn er tilladt. De resterende felter i dialogboksen Tilføj cloudenhed vedrører cloududbyderkontoen.
- 4. For Cloud-udbyder skal du vælge Amazon Web Services S3 fra rullelisten.
- 5. Vælg lagerklassen på rullelisten. Baseret på versionen af DDOS finder du forskellige muligheder baseret på tabellen ovenfor.
https://aws.amazon.com/s3/storage-classes/
- 6. Vælg det relevante Storage-område på rullelisten.
- 7. Indtast udbyderens adgangsnøgle "som adgangskodetekst", den vi fik fra amazon IAM i trin 1.
- 8. Indtast udbyderens hemmelige nøgle "som adgangskodetekst", den, vi fik fra amazon IAM i trin 1.
- 9. Sørg for, at port 443 (HTTPS) ikke er blokeret i firewalls. Kommunikation med AWS-cloududbyderen sker på port 443.
- 10. Hvis der kræves en HTTP-proxyserver for at omgå en firewall for denne udbyder, skal du klikke på Konfigurer til HTTP-proxyserver. Indtast proxyens værtsnavn, port, bruger og adgangskode.
- 11. Hvis du har DDOS >= 6.1.1.5, skal du klikke på knappen Cloud-bekræftelse.
Hvis din DDOS-version er 6.0, skal du klikke på Tilføj, da cloudbekræftelsesindstillingen ikke er tilgængelig i denne version.
- 12. Klik på Add (Tilføj). Hovedvinduet i filsystemet viser nu oversigtsoplysninger for den nye cloudenhed samt et kontrolelement til aktivering og deaktivering af cloudenheden.
Tredje: Navngivning af cloudenheden
Hvis vi går tilbage nu til amazon S3, finder vi ud af, at Data Domain-systemet oprettede 3 spande til denne skyenhed:
Navngivningskonventionen for de 3 spande er som følger:
- En hexadecimal streng på 16 tegn.
- Et bindestregstegn ('-').
- En anden hexadecimal streng på 16 tegn, den hexadecimale streng er unik for denne skyenhed.
- Endnu et bindestregstegn ('-').
- Spandene slutter med strengen '-d0', '-c0' og '-m0'.
- Den bucket, der slutter med strengen '-d0', bruges til datasegmenter.
- Spanden, der slutter med strengen '-c0', bruges til konfigurationsdata.
- Spanden, der slutter med strengen '-m0', bruges til metadata.
Du er nu færdig med at oprette S3-cloudenhed, der er integreret med dit Data Domain-system, og er klar til at begynde at anvende dataflytningspolitikker for dine Mtrees for at migrere dataene til den nyoprettede cloud tier-enhed.
Additional Information
- For bedre funktioner på cloudniveau anbefaler vi, at du opgraderer til DDOS 6.1.2.0 og nyere for at drage fordel af funktionen "Stor objektstørrelse til Cloud Tier", der er tilføjet i disse versioner for bedre omkostnings- og pladsoptimering.
- Sådan fjerner du Cloud Tier-enheden fra Data Domain: Se følgende KB for at få flere oplysninger :https://support.emc.com/kb/488612
- Konfiguration af dataflytningspolitik og flere oplysninger om Cloud Tier:
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
- Rengøring på cloudniveau: Se følgende KB-artikel for at få flere oplysninger :https://support.emc.com/kb/487657
Products
Data Domain, DD OS 6.1Article Properties
Article Number: 000158432
Article Type: How To
Last Modified: 29 Mar 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.