日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ソースとターゲットを準備します

ソースとターゲットが次の要件を満たしていることを確認します。

ネットワーキング

  • ソースとターゲットに、データブローカーグループへのネットワーク接続が必要です。

    たとえば、 NFS サーバがデータセンターにあり、データブローカーが AWS にある場合、ネットワークから VPC へのネットワーク接続( VPN または Direct Connect )が必要です。

  • ネットワークタイムプロトコル( NTP )サービスを使用するようにソース、ターゲット、およびデータブローカーを設定することを推奨します。3 つのコンポーネント間の時間差は 5 分を超えないようにしてください。

ターゲットディレクトリ

同期関係を作成するときに、 Cloud Sync で既存のターゲットディレクトリを選択し、必要に応じてそのディレクトリ内に新しいフォルダを作成できます。そのため、優先ターゲットディレクトリがすでに存在していることを確認してください。

ディレクトリを読み取るための権限

ソースまたはターゲット内のすべてのディレクトリまたはフォルダを表示するには、 Cloud Sync でディレクトリまたはフォルダの読み取り権限が必要です。

NFS

ファイルおよびディレクトリに対して、ソース / ターゲットに uid / gid を指定して権限を定義しておく必要があります。

オブジェクトストレージ
  • AWS と Google Cloud の場合、データブローカーにはリストオブジェクトの権限が必要です(データブローカーのインストール手順を実行する場合、これらの権限はデフォルトで提供されます)。

  • Azure 、 StorageGRID 、 IBM の場合は、同期関係のセットアップ時に入力するクレデンシャルに、リストオブジェクトの権限が必要です。

SMB

同期関係のセットアップ時に入力する SMB クレデンシャルには、リストフォルダの権限が必要です。

注記 データブローカーでは、デフォルトで、 .snapshot 、 ~snapshot 、 .copy-Offload の各ディレクトリが無視されます

Amazon S3 バケットの要件

Amazon S3 バケットが次の要件を満たしていることを確認します。

Amazon S3 でサポートされているデータブローカーの場所

S3 ストレージを含む同期関係では、 AWS または社内にデータブローカーを導入する必要があります。いずれの場合も、インストール時にデータブローカーを AWS アカウントに関連付けるように求められます。

サポートされている AWS リージョン

中国地域を除くすべての地域がサポートされています。

他の AWS アカウントの S3 バケットに必要な権限

同期関係をセットアップする際、データブローカーに関連付けられていない AWS アカウントに配置されている S3 バケットを指定することができます。

"この JSON ファイルに含まれている権限" データブローカーがアクセスできるように、 S3 バケットに適用する必要があります。これらの権限を使用すると、データブローカーはバケットとの間でデータをコピーし、バケット内のオブジェクトを一覧表示できます。

JSON ファイルに含まれる権限については、次の点に注意してください。

  1. _<BucketName> _ は、データブローカーに関連付けられていない AWS アカウントにあるバケットの名前です。

  2. <Rolear> は次のいずれかに置き換える必要があります。

    • データブローカーを Linux ホストに手動でインストールした場合、データブローカーの導入時に AWS クレデンシャルを指定した AWS ユーザの ARN を _Rolears_should be the ARN when deploying a AWS credentials

    • CloudFormation テンプレートを使用して AWS にデータブローカーを導入した場合は、テンプレートによって作成された IAM ロールの ARN を _RoleARN _ にする必要があります。

      ロール ARN を見つけるには、 EC2 コンソールに移動し、データブローカーインスタンスを選択して、 Description タブから IAM ロールをクリックします。次に、ロール ARN を含む IAM コンソールに概要ページが表示されます。

    ロール ARN を示す AWS IAM コンソールのスクリーンショット。

Azure BLOB ストレージの要件

Azure BLOB ストレージが次の要件を満たしていることを確認します。

Azure BLOB でサポートされるデータブローカーの場所

データブローカーは、同期関係に Azure BLOB ストレージが含まれている場合でも、任意の場所に配置できます。

サポートされている Azure リージョン

中国、米国政府、米国国防総省を除くすべての地域がサポートされます。

Azure Blob および NFS / SMB を含む関係の接続文字列

Azure BLOB コンテナと NFS サーバまたは SMB サーバ間の同期関係を作成する場合は、ストレージアカウント接続文字列を使用してクラウド同期を提供する必要があります。

"に接続文字列を示します。この文字列は、 Azure ポータルでストレージアカウントを選択し、 [ アクセスキー をクリックすることで使用できます。"]

2 つの Azure Blob コンテナ間でデータを同期する場合は、接続文字列にを含める必要があります "共有アクセスシグニチャ" ( SAS )。BLOB コンテナと NFS サーバまたは SMB サーバの間で同期する場合は、 SAS を使用することもできます。

SA は、 BLOB サービスとすべてのリソースタイプ(サービス、コンテナ、オブジェクト)へのアクセスを許可する必要があります。SAS には、次の権限も含まれている必要があります。

  • ソース BLOB コンテナの場合: read および list

  • ターゲット BLOB コンテナの場合:読み取り、書き込み、一覧表示、追加、作成

「は、共有アクセス署名を示しています。この署名は、 Azure ポータルでストレージアカウントを選択し、共有アクセス署名をクリックすることで使用できます。」

Azure NetApp Files の要件

Azure NetApp Files との間でデータを同期する場合は、 Premium または Ultra サービスレベルを使用します。ディスクのサービスレベルが Standard の場合は、エラーやパフォーマンスの問題が発生することがあります。

ヒント 適切なサービスレベルの決定に支援が必要な場合は、ソリューションアーキテクトに相談してください。取得できるスループットはボリュームサイズとボリューム階層によって決まります。

Box の要件

  • Box を含む同期関係を作成するには、次の資格情報を入力する必要があります。

    • クライアント ID

    • クライアントシークレット

    • 秘密鍵

    • 公開鍵 ID

    • パスフレーズ

    • エンタープライズ ID

  • Amazon S3 から Box への同期関係を作成する場合は、統合構成のデータブローカーグループを使用し、次の設定を 1 にする必要があります。

    • スキャナの同時実行数

    • スキャナ処理の上限

    • 転送元同時実行数

    • 転送元プロセスの制限

Google クラウドストレージバケットの要件

Google クラウドストレージバケットが次の要件を満たしていることを確認します。

Google クラウドストレージでサポートされるデータブローカーの場所

Google Cloud Storage を含む同期関係を確立するには、 Google Cloud または自社運用環境にデータブローカーを導入する必要があります。Cloud Sync では、同期関係を作成する際に、データブローカーのインストールプロセスをガイドします。

サポートされている Google Cloud リージョン

すべてのリージョンがサポートされています。

他の Google Cloud プロジェクトのバケットに対する権限

同期関係を設定する際、データブローカーのサービスアカウントに必要な権限を指定している場合は、異なるプロジェクトの Google Cloud バケットから選択できます。 "サービスアカウントの設定方法について説明します"

SnapMirror デスティネーションの権限

同期関係のソースが SnapMirror デスティネーション(読み取り専用)の場合、「読み取り / リスト」権限でソースからターゲットにデータを同期できます。

NFS サーバの要件

  • NFS サーバには、 NetApp システムまたは NetApp 以外のシステムを使用できます。

  • ファイルサーバは、データブローカーホストが必要なポート経由でエクスポートにアクセスできるようにする必要があります。

    • 111 TCP/UDP

    • 2049 TCP/UDP

    • 5555 TCP/UDP

  • NFS バージョン 3 、 4.0 、 4.1 、 4.2 がサポートされています。

    サーバで目的のバージョンが有効になっている必要があります。

  • ONTAP システムから NFS データを同期する場合は、 SVM の NFS エクスポートリストへのアクセスが有効になっていることを確認します( vserver nfs modify -vserver _svm_name _showmount enabled )。

    注記 ONTAP 9.2 以降では、 showmount のデフォルト設定は _enabled_starting です。

ONTAP の要件

同期関係に Cloud Volumes ONTAP またはオンプレミスの ONTAP クラスタが含まれており、 NFSv4 以降を選択した場合は、 ONTAP システムで NFSv4 ACL を有効にする必要があります。これは ACL をコピーするために必要です。

ONTAP S3 ストレージの要件

を含む同期関係を設定する場合 "ONTAP S3 ストレージ"を使用するには、次のものを用意する必要があります。

  • ONTAP に接続されている LIF の IP アドレス S3

  • ONTAP が設定されているアクセスキーとシークレットキー を使用してください

SMB サーバの要件

  • SMB サーバは、 NetApp システムまたは他社製システムのいずれかです。

  • Cloud Sync には、 SMB サーバに対する権限を持つクレデンシャルを指定する必要があります。

    • ソース SMB サーバについては、 list および read という権限が必要です。

      Backup Operators グループのメンバーは、ソース SMB サーバでサポートされています。

    • ターゲット SMB サーバについては、 list 、 read 、および write の各権限が必要です。

  • ファイルサーバは、データブローカーホストが必要なポート経由でエクスポートにアクセスできるようにする必要があります。

    • 139 TCP

    • 445 TCP

    • 137-138 UDP

  • SMB バージョン 1.0 、 2.0 、 2.1 、 3.0 、および 3.11 がサポートされます。

  • 「フルコントロール」権限を持つ「管理者」グループにソースフォルダとターゲットフォルダを付与します。

    この権限を付与しないと、データブローカーにファイルまたはディレクトリの ACL を取得するための十分な権限がない可能性があります。この場合、 "getxattr error 95" というエラーが表示されます。

非表示のディレクトリとファイルに関する SMB の制限

SMB の制限は、 SMB サーバ間でデータを同期する際に非表示のディレクトリとファイルに影響します。ソース SMB サーバ上のディレクトリまたはファイルが Windows で非表示になっていた場合、非表示属性はターゲット SMB サーバにコピーされません。

大文字と小文字の区別がないため、 SMB 同期の動作が制限されます

SMB プロトコルでは大文字と小文字が区別されないため、大文字と小文字は同じものとして扱われます。この動作により、ターゲットに SMB サーバとデータがすでに存在する同期関係では、ファイルが上書きされ、ディレクトリのコピーでエラーが発生する可能性があります。

たとえば、ソースに「 A 」という名前のファイルがあり、ターゲットに「 A 」という名前のファイルがあるとします。Cloud Sync が「 A 」という名前のファイルをターゲットにコピーすると、ファイル「 A 」はソースからファイル「 A 」で上書きされます。

ディレクトリの場合は、ソースに「 b 」という名前のディレクトリがあり、ターゲットに「 B 」という名前のディレクトリがあるとします。Cloud Sync が「 b 」という名前のディレクトリをターゲットにコピーしようとすると、 Cloud Sync には、そのディレクトリがすでに存在することを示すエラーが表示されます。その結果、 Cloud Sync は常に「 B 」という名前のディレクトリをコピーできません。

この制限を回避する最善の方法は、空のディレクトリにデータを確実に同期させることです。