Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Eine Cloud-Backup-Beziehung für einen neuen ONTAP S3 Bucket erstellen

Beitragende

Wenn neue S3-Buckets erstellt werden, können diese sofort in einem SnapMirror S3-Ziel-Bucket auf einem Objektspeicher-Provider gesichert werden, das ein StorageGRID-System oder eine Amazon S3-Implementierung sein kann.

Bevor Sie beginnen
  • Sie haben gültige Anmeldeinformationen und Konfigurationsinformationen für den Objektspeicher-Provider.

  • Intercluster-Netzwerkschnittstellen und ein IPspace wurden auf dem Quellsystem konfiguriert.

  • • Die DNS-Konfiguration für die Quell-Speicher-VM muss in der Lage sein, den FQDN des Ziels aufzulösen.

System Manager
  1. Bearbeiten Sie die Storage-VM, um Benutzer hinzuzufügen und Gruppen Benutzer hinzuzufügen:

    1. Klicken Sie auf Speicher > Speicher-VMs, klicken Sie auf die Speicher-VM, klicken Sie auf Einstellungen und klicken Sie dann Symbol bearbeiten unter S3.

      Weitere Informationen finden Sie unter "Fügen Sie S3-Benutzer und -Gruppen hinzu" .

  2. Cloud Object Store auf dem Quellsystem hinzufügen:

    1. Klicken Sie auf Schutz > Übersicht und wählen Sie dann Cloud Object Stores.

    2. Klicken Sie auf Hinzufügen und wählen Sie dann Amazon S3 oder StorageGRID aus.

    3. Geben Sie die folgenden Werte ein:

      • Name des Cloud-Objektspeichers

      • URL-Stil (Pfad oder virtuell gehostet)

      • Storage-VM (aktiviert für S3)

      • Objektspeicherservername (FQDN)

      • Objektspeicherzertifikat

      • Zugriffsschlüssel

      • Geheimer Schlüssel

      • Container-Name (Bucket

  3. Erstellen Sie eine SnapMirror S3-Richtlinie, wenn keine bereits vorhandene Richtlinie vorhanden ist und Sie die Standardrichtlinie nicht verwenden möchten:

    1. Klicken Sie auf Schutz > Übersicht und dann auf Einstellungen für lokale Richtlinien.

    2. Klicken Sie Pfeilsymbol neben Schutzrichtlinien und dann auf Hinzufügen.

      • Geben Sie den Namen und die Beschreibung der Richtlinie ein.

      • Wählen Sie den Richtlinienumfang, das Cluster oder die SVM aus

      • Wählen Sie kontinuierlich für SnapMirror S3-Beziehungen aus.

      • Geben Sie Ihre Throttle- und Recovery Point Objective-Werte ein.

  4. Erstellung eines Buckets mit SnapMirror Sicherung:

    1. Klicken Sie auf Storage > Buckets und dann auf Hinzufügen.

    2. Geben Sie einen Namen ein, wählen Sie die Speicher-VM aus, geben Sie eine Größe ein und klicken Sie dann auf Weitere Optionen.

    3. Klicken Sie unter Berechtigungen auf Hinzufügen. Die Überprüfung der Berechtigungen ist optional, wird aber empfohlen.

      • Principal und effect: Wählen Sie die Werte aus, die Ihren Benutzergruppeneinstellungen entsprechen, oder akzeptieren Sie die Standardeinstellungen.

      • Aktionen: Stellen Sie sicher, dass folgende Werte angezeigt werden:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
      • Ressourcen: Verwenden Sie die Standardwerte oder andere Werte, die _(bucketname, bucketname/*) Sie benötigen.

        "Management des Benutzerzugriffs auf Buckets"Weitere Informationen zu diesen Feldern finden Sie unter.

    4. Aktivieren Sie unter Schutz SnapMirror aktivieren (ONTAP oder Cloud) die Option Cloud-Speicher und wählen Sie dann den Cloud-Objektspeicher aus.

Wenn Sie auf Speichern klicken, wird in der Quell-Storage-VM ein neuer Bucket erstellt und im Cloud-Objektspeicher gesichert.

CLI
  1. Wenn dies die erste SnapMirror S3-Beziehung für diese SVM ist, überprüfen Sie, ob Root-Benutzerschlüssel für Quell- und Ziel-SVMs vorhanden sind, und regenerieren Sie sie, wenn sie
    vserver object-store-server user show dies nicht tun: + Bestätigen Sie, dass es einen Zugriffsschlüssel für den Root-Benutzer gibt. Wenn nicht, geben Sie ein:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root + Den Schlüssel nicht neu generieren, wenn er bereits vorhanden ist.

  2. Bucket in der Quell-SVM erstellen:
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Fügen Sie Zugriffsregeln zur Standard-Bucket-Richtlinie hinzu:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Beispiel
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parameter: * type continuous – Der einzige Richtlinientyp für SnapMirror S3 Beziehungen (erforderlich). * -rpo – Gibt die Zeit für die Recovery Point Objective in Sekunden an (optional). * -throttle – Gibt die obere Grenze für Durchsatz/Bandbreite in Kilobyte/Sekunden an (optional).

    Beispiel
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. Wenn es sich bei dem Ziel um ein StorageGRID-System handelt, installieren Sie das StorageGRID CA-Serverzertifikat auf der Admin-SVM des Quell-Clusters:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    Erfahren Sie mehr über security certificate install in der "ONTAP-Befehlsreferenz".

  6. SnapMirror S3-Zielobjektspeicher definieren:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    Parameter: * -object-store-name – Der Name des Objektspeicherziels auf dem lokalen ONTAP-System. * -usagedata Für diesen Workflow verwenden. * -provider-typeAWS_S3 Und SGWS (StorageGRID) Ziele werden unterstützt. * -server – Der FQDN oder die IP-Adresse des Zielservers. * -is-ssl-enabled -SSL zu aktivieren ist optional, aber empfohlen. + Erfahren Sie mehr über snapmirror object-store config create in der "ONTAP-Befehlsreferenz".

    Beispiel
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
  7. Eine SnapMirror S3 Beziehung erstellen:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Parameter: * -destination-path - Der Name des Objektspeichers, den Sie im vorherigen Schritt erstellt objstore haben, und der feste Wert. + Sie können eine Richtlinie verwenden, die Sie erstellt haben, oder die Standardvorgabe akzeptieren.

    Beispiel
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
  8. Vergewissern Sie sich, dass die Spiegelung aktiv ist:
    snapmirror show -policy-type continuous -fields status