Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

既存のバケット(クラウドターゲット)のバックアップ関係を作成する

共同作成者
PDF

既存のS3バケットのバックアップはいつでも開始できます。たとえば、S3の設定をONTAP 9 .10.1より前のリリースからアップグレードした場合などです。

開始する前に

  • オブジェクトストアプロバイダの有効なアカウントクレデンシャルと設定情報が必要です。

  • ソースシステムにクラスタ間ネットワークインターフェイスとIPspaceが設定されている。

  • ソースStorage VMのDNS設定でターゲットのFQDNを解決できる必要があります。

System Manager

  1. ユーザとグループが正しく定義されていることを確認します。[ストレージ]>[Storage VM]*をクリックし、Storage VMをクリックして[設定]*をクリックし、[S3]の下をクリックし 編集アイコン ます。

    詳細については、を参照してください "S3ユーザとグループの追加"

  2. SnapMirror S3ポリシーを作成します(既存のポリシーがなく、デフォルトポリシーを使用しない場合)。

    1. [* 保護 ] 、 [ 概要 *] の順にクリックし、 [ ローカルポリシーの設定 *] をクリックします。

    2. の横にあるをクリックし 矢印アイコン[追加]*をクリックします。

    3. ポリシーの名前と説明を入力します。

    4. ポリシースコープ(クラスタまたはSVM)を選択します

    5. SnapMirror S3関係の場合は*[Continuous]*を選択します。

    6. スロットル * とリカバリ・ポイントの目標値 * を入力します。

  3. ソースシステムにクラウドオブジェクトストアを追加します。

    1. [ 保護( Protection ) ] > [ 概要( Overview ) ] * をクリックし、 [ クラウドオブジェクトストア( Cloud Object Store ) ] を選択

    2. [ * 追加 ] をクリックし、 [* Amazon S3 * または * その他 * ( StorageGRID Webscale ) ] を選択します。

    3. 次の値を入力します。

      • クラウド オブジェクト ストアの名前

      • URLの形式(パスまたは仮想ホスト)

      • Storage VM(S3対応)

      • オブジェクト ストアのサーバ名(FQDN)

      • オブジェクト ストアの証明書

      • アクセスキー

      • シークレットキー

      • コンテナ(バケット)名

  4. 既存のバケットのバケットアクセスポリシーが引き続きニーズを満たしていることを確認します。

    1. [* Storage * > * Buckets] をクリックして、保護するバケットを選択します。

    2. [権限]タブで*をクリックし 編集アイコン[権限][追加]*をクリックします。

      • * Principal * および * Effect * - ユーザグループの設定に対応する値を選択するか、デフォルト値をそのまま使用します。

      • アクション-次の値が表示されていることを確認します。 GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • リソース-デフォルト値または必要なその他の値を使用します (bucketname, bucketname/*)

        これらのフィールドの詳細については、を参照してください"バケットへのユーザアクセスの管理"

  5. SnapMirror S3を使用してバケットをバックアップします。

    1. [ * Storage * ] > [* Buckets] をクリックし、バックアップするバケットを選択します。

    2. [* Protect (保護) ] をクリックし、 [* Target (ターゲット) ] の下の [* Cloud Storage (クラウドストレージ) ] を選択してから、 [* Cloud Object Store (クラウドオブジェクトストア) ]

Save をクリックすると、既存のバケットがクラウドオブジェクトストアにバックアップされます。

CLI

  1. デフォルトのバケットポリシーのアクセスルールが正しいことを確認します。
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  2. SnapMirror S3ポリシーを作成します(既存のポリシーがなく、デフォルトポリシーを使用しない場合)。
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    パラメータ:* type continuous–SnapMirror S3関係の唯一のポリシータイプ(必須)。* -rpo–目標復旧時点の時間を秒単位で指定します(オプション)。* -throttle–スループット/帯域幅の上限をキロバイト/秒単位で指定します(オプション)。

    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  3. ターゲットがStorageGRIDシステムの場合は、ソースクラスタの管理SVMにStorageGRID CA証明書をインストールします。
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    詳細については、のマニュアルページを参照して security certificate install ください。

  4. SnapMirror S3デスティネーションオブジェクトストアを定義します。
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    パラメータ:* -object-store-name–ローカルONTAPシステム上のオブジェクトストアターゲットの名前。* -usage–このワークフローで使用し data`ます。* `-provider-typeAWS_S3`および `SGWS(StorageGRID)ターゲットがサポートされています。* -server–ターゲットサーバのFQDNまたはIPアドレス。* -is-ssl-enabled–SSLの有効化はオプションですが、推奨されます。+詳細については、マニュアルページを参照して `snapmirror object-store config create`ください。

    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  5. SnapMirror S3関係を作成します。
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    パラメータ:* -destination-path-前の手順で作成したオブジェクトストアの名前と固定値 objstore。+ 作成したポリシーを使用することも、デフォルトをそのまま使用することもできます。

    src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy

  6. ミラーリングがアクティブであることを確認します。
    snapmirror show -policy-type continuous -fields status