Versionshinweise
Erstellen einer Spiegelbeziehung für einen vorhandenen Bucket (Remote-Cluster)
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können jederzeit damit beginnen, vorhandene S3-Buckets zu schützen. Wenn Sie beispielsweise eine S3-Konfiguration von einer älteren Version als ONTAP 9.10.1 aktualisiert haben.
Sie müssen Aufgaben sowohl auf den Quell- als auch auf den Ziel-Clustern ausführen.
-
Die Anforderungen für ONTAP-Versionen, Lizenzierung und S3-Serverkonfiguration wurden erfüllt.
-
Zwischen Quell- und Ziel-Clustern ist eine Peering-Beziehung vorhanden, während zwischen Quell- und Ziel-Storage VMs eine Peering-Beziehung besteht.
-
FÜR die Quell- und Ziel-VMs SIND CA-Zertifikate erforderlich. Sie können selbstsignierte CA-Zertifikate oder -Zertifikate verwenden, die von einem externen CA-Anbieter signiert wurden.
Sie können eine Spiegelbeziehung mit System Manager oder der ONTAP CLI erstellen.
-
Wenn dies die erste SnapMirror S3-Beziehung für diese Storage-VM ist, überprüfen Sie, ob Root-Benutzerschlüssel sowohl für Quell- als auch für Ziel-Storage-VMs vorhanden sind, und regenerieren Sie sie erneut, wenn dies nicht der Fall ist:
-
Wählen Sie Storage > Storage VMs aus und wählen Sie dann die Storage VM aus.
-
Klicken Sie im Register Einstellungen auf
die Kachel S3. -
Überprüfen Sie auf der Registerkarte Benutzer, ob für den Root-Benutzer ein Zugriffsschlüssel vorhanden ist.
-
Wenn nicht, klicken Sie
neben root und dann auf regenerieren-Schlüssel. Generieren Sie den Schlüssel nicht neu, wenn er bereits vorhanden ist.
-
-
Überprüfen Sie, ob vorhandene Benutzer und Gruppen vorhanden sind und den richtigen Zugriff auf die Quell- und Zielspeicher-VMs haben: Wählen Sie Speicher > Speicher-VMs, wählen Sie dann die Speicher-VM und dann Einstellungen Tab. Suchen Sie schließlich die Kachel S3, wählen Sie
, und wählen Sie die Registerkarte Benutzer und dann die Registerkarte Gruppen, um die Benutzer- und Gruppenzugriffseinstellungen anzuzeigen.Weitere Informationen finden Sie unter "Fügen Sie S3-Benutzer und -Gruppen hinzu" .
-
Erstellen Sie auf dem Quell-Cluster eine SnapMirror S3-Richtlinie, wenn keine vorhandene Richtlinie vorhanden ist und Sie die Standardrichtlinie nicht verwenden möchten:
-
Wählen Sie Schutz > Übersicht und klicken Sie dann auf Einstellungen für lokale Richtlinien.
-
Wählen Sie neben Schutzrichtlinien aus
, und klicken Sie dann auf Hinzufügen. -
Geben Sie den Namen und die Beschreibung der Richtlinie ein.
-
Wählen Sie den Richtlinienumfang aus – entweder Cluster oder SVM.
-
Wählen Sie kontinuierlich für SnapMirror S3-Beziehungen aus.
-
Geben Sie Ihre Throttle- und Recovery Point Objective-Werte ein.
-
-
Vergewissern Sie sich, dass die Bucket-Zugriffsrichtlinie des vorhandenen Buckets nach wie vor die Anforderungen erfüllt:
-
Klicken Sie auf Speicher > Eimer und wählen Sie dann den Eimer aus, den Sie schützen möchten.
-
Klicken Sie im Register Berechtigungen auf
Bearbeiten und dann unter Berechtigungen auf Hinzufügen.-
Principal und Effect: Wählen Sie die Werte, die Ihren Benutzergruppeneinstellungen entsprechen, oder übernehmen Sie die Standardeinstellungen.
-
Aktionen: Stellen Sie sicher, dass folgende Werte angezeigt werden:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Ressourcen: Verwenden Sie die Standardwerte
(bucketname, bucketname/*)oder andere Werte, die Sie benötigen."Management des Benutzerzugriffs auf Buckets"Weitere Informationen zu diesen Feldern finden Sie unter.
-
-
-
Schützen Sie einen vorhandenen Bucket mit SnapMirror S3-Sicherung:
-
Klicken Sie auf Storage > Buckets und wählen Sie dann den Eimer aus, den Sie schützen möchten.
-
Klicken Sie auf Protect und geben Sie die folgenden Werte ein:
-
Ziel
-
ZIEL: ONTAP-System
-
CLUSTER: Wählen Sie den Remote-Cluster aus.
-
STORAGE VM: Wählen Sie eine Speicher-VM auf dem Remote-Cluster aus.
-
S3-SERVER-CA-ZERTIFIKAT: Kopieren Sie den Inhalt des source-Zertifikats.
-
-
Quelle
-
S3-SERVER-CA-ZERTIFIKAT: Kopieren Sie den Inhalt des Destination-Zertifikats.
-
-
-
-
Überprüfen Sie Verwenden Sie dasselbe Zertifikat auf dem Ziel, wenn Sie ein Zertifikat verwenden, das von einem externen CA-Anbieter signiert wurde.
-
Wenn Sie auf Zieleinstellungen klicken, können Sie Ihre eigenen Werte anstelle der Standardeinstellungen für Bucket-Name, -Kapazität und -Service-Level eingeben.
-
Klicken Sie Auf Speichern. Der vorhandene Bucket wird zu einem neuen Bucket in der Ziel-Storage-VM gespiegelt.
Ab ONTAP 9.14.1 können Sie gesperrte S3-Buckets sichern und nach Bedarf wiederherstellen.
Wenn Sie die Schutzeinstellungen für einen neuen oder vorhandenen Bucket definieren, können Sie die Objektsperrung für Ziel-Buckets aktivieren, sofern auf den Quell- und Ziel-Clustern ONTAP 9.14.1 oder höher ausgeführt wird und die Objektsperrung auf dem Quell-Bucket aktiviert ist. Der Sperrmodus für Objekte und die Aufbewahrungsdauer der Quell-Buckets werden für die replizierten Objekte auf dem Ziel-Bucket angewendet. Sie können auch eine andere Sperrfrist für den Ziel-Bucket im Abschnitt Zieleinstellungen definieren. Dieser Aufbewahrungszeitraum wird auch auf alle nicht gesperrten Objekte angewendet, die aus den Quell-Bucket und S3-Schnittstellen repliziert werden.
Informationen zum Aktivieren der Objektsperrung auf einem Bucket finden Sie unter "Erstellen eines Buckets".
-
Wenn dies die erste SnapMirror S3-Beziehung für diese SVM ist, überprüfen Sie, ob Root-Benutzerschlüssel für Quell- und Ziel-SVMs vorhanden sind, und regenerieren Sie sie, wenn sie
vserver object-store-server user showdies nicht tun: + Überprüfen Sie, ob es einen Zugriffsschlüssel für den Root-Benutzer gibt. Wenn nicht, geben Sie ein:
vserver object-store-server user regenerate-keys -vserver svm_name -user root+ Den Schlüssel nicht neu generieren, wenn er bereits vorhanden ist. -
Erstellen eines Buckets für die Ziel-SVM als Ziel-Ziel:
vserver object-store-server bucket create -vserver svm_name -bucket dest_bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options] -
Überprüfen Sie, ob die Zugriffsregeln der Standard-Bucket-Richtlinien sowohl in den Quell- als auch in den Ziel-SVMs korrekt sind:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]Beispielsrc_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Erstellen Sie auf der Quell-SVM eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und Sie die Standardrichtlinie nicht verwenden möchten:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]Parameter:
-
continuous– Die einzige Richtlinienart für SnapMirror S3 Beziehungen (erforderlich). -
-rpo– Gibt die Zeit für Recovery Point Objective in Sekunden an (optional). -
-throttle– Gibt die obere Grenze für Durchsatz/Bandbreite in Kilobyte/Sekunden an (optional).Beispielsrc_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
Installieren von CA-Zertifikaten auf den Administrator-SVMs von Quell- und Ziel-Clustern:
-
Installieren Sie auf dem Quell-Cluster das CA-Zertifikat, das das Destination S3-Serverzertifikat signiert hat:
security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate -
Installieren Sie auf dem Ziel-Cluster das CA-Zertifikat, das das source S3-Serverzertifikat signiert
security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificatehat: + Wenn Sie ein von einem externen CA-Anbieter signiertes Zertifikat verwenden, installieren Sie dasselbe Zertifikat auf der Quell- und Ziel-Admin-SVM.Erfahren Sie mehr über
security certificate installin der "ONTAP-Befehlsreferenz".
-
-
Erstellen Sie auf der Quell-SVM eine SnapMirror S3-Beziehung:
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]Sie können eine von Ihnen erstellte Richtlinie verwenden oder die Standardeinstellung übernehmen.
Beispielsrc_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path vs1:/bucket/test-bucket-mirror -policy test-policy
-
Vergewissern Sie sich, dass die Spiegelung aktiv ist:
snapmirror show -policy-type continuous -fields status
