Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

既存のONTAP S3バケットのクラウドバックアップ関係を作成する

共同作成者 netapp-forry netapp-aaron-holt netapp-barbe netapp-aherbin netapp-manini netapp-dbagwell netapp-bhouser netapp-lenida netapp-ahibbard
PDF

既存のS3バケットのバックアップは、たとえばONTAP 9.10.1よりも前のリリースからS3の設定をアップグレードした場合など、いつでも開始できます。

開始する前に

  • オブジェクト ストア プロバイダの有効なアカウント クレデンシャルと設定情報が必要です。

  • ソース システムにクラスタ間ネットワーク インターフェイスとIPspaceが設定されている必要があります。

  • ソースStorage VMのDNS設定でターゲットのFQDNを解決できる必要があります。

System Manager

  1. ユーザーとグループが正しく定義されていることを確認します:ストレージ > ストレージ VM をクリックし、ストレージ VM をクリックして、設定 をクリックし、S3 の下の 編集アイコン をクリックします。

    詳細については、"S3のユーザとグループの追加"を参照してください。

  2. 既存のものがなく、デフォルトポリシーを使用したくない場合は、SnapMirror S3ポリシーを作成してください:

    1. *Protection > Overview*をクリックし、*Local Policy Settings*をクリックします。

    2. *Protection Policies*の横にある矢印アイコンをクリックし、*Add*をクリックします。

    3. ポリシーの名前と説明を入力します。

    4. ポリシーの対象として、クラスタまたはSVMを選択します。

    5. SnapMirror S3 関係には 継続 を選択します。

    6. *スロットル*と*リカバリポイント目標値*を入力します。

  3. ソース システムにクラウド オブジェクト ストアを追加します。

    1. *保護 > 概要*をクリックし、*クラウドオブジェクトストア*を選択します。

    2. 追加*をクリックし、StorageGRID Webscale の *Amazon S3 または その他 を選択します。

    3. 次の値を入力します。

      • クラウド オブジェクト ストアの名前

      • URLの形式(パスまたは仮想ホスト)

      • Storage VM(S3対応)

      • オブジェクト ストアのサーバ名(FQDN)

      • オブジェクト ストアの証明書

      • アクセス キー

      • シークレット キー

      • コンテナ(バケット)の名前

  4. 既存のバケットのバケット アクセス ポリシーが引き続き要件を満たしていることを確認します。

    1. ストレージ > バケット をクリックし、保護するバケットを選択します。

    2. *権限*タブで編集アイコン*編集*をクリックし、*権限*の下の*追加*をクリックします。

      • PrincipalEffect - ユーザーグループ設定に対応する値を選択するか、デフォルトを受け入れます。

      • Actions - 次の値が表示されていることを確認します: GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Resources - デフォルト値 `(bucketname, bucketname/*)`または必要なその他の値を使用します。

        これらのフィールドの詳細については、"バケットへのユーザ アクセスの管理"を参照してください。

  5. SnapMirror S3を使用してバケットをバックアップします。

    1. ストレージ > バケット をクリックし、バックアップするバケットを選択します。

    2. *保護*をクリックし、*ターゲット*の下の*クラウドストレージ*を選択して、*クラウドオブジェクトストア*を選択します。

*保存*をクリックすると、既存のバケットがクラウドオブジェクトストアにバックアップされます。

CLI

  1. デフォルトのバケットポリシーのアクセスルールが正しいことを確認します:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  2. 既存のSnapMirror S3ポリシーがなく、デフォルトポリシーを使用したくない場合は、SnapMirror S3ポリシーを作成してください:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    パラメータ:* type continuous – SnapMirror S3関係の唯一のポリシータイプ(必須)。* -rpo – リカバリポイント目標の時間を秒単位で指定します(オプション)。* -throttle – スループット/帯域幅の上限をキロバイト/秒単位で指定します(オプション)。

    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  3. ターゲットが StorageGRID システムの場合は、ソース クラスタの管理 SVM に StorageGRID CA 証明書をインストールします。
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    `security certificate install`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-certificate-install.html["ONTAPコマンド リファレンス"^]をご覧ください。

  4. SnapMirror S3宛先オブジェクトストアを定義します:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    パラメータ:* -object-store-name – ローカルONTAPシステム上のオブジェクトストアターゲットの名前。* -usage – このワークフローには data`を使用します。* `-provider-typeAWS_S3`および `SGWS(StorageGRID)ターゲットがサポートされています。* -server – ターゲットサーバのFQDNまたはIPアドレス。* -is-ssl-enabled – SSLの有効化はオプションですが、推奨されます。+ `snapmirror object-store config create`の詳細については、"ONTAPコマンド リファレンス"を参照してください。

    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  5. SnapMirror S3 関係を作成します:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    パラメータ:* -destination-path - 前の手順で作成したオブジェクト ストア名と固定値 objstore。+ 作成したポリシーを使用することも、デフォルトを受け入れることもできます。

    src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy

  6. ミラーリングがアクティブであることを確認します:
    snapmirror show -policy-type continuous -fields status

関連情報