Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

既存のバケットのバックアップ関係の作成(クラウドターゲット)

共同作成者

既存の S3 バケットのバックアップはいつでも開始できます。たとえば、 ONTAP 9.10.1 よりも前のリリースから S3 設定をアップグレードした場合などです。

作業を開始する前に
  • オブジェクトストアプロバイダの有効なアカウントクレデンシャルと設定情報が必要です。

  • ソースシステムにクラスタ間ネットワークインターフェイスと IPspace が設定されている。

  • ソース Storage VM の DNS 設定でターゲットの FQDN を解決できる必要があります。

System Manager の略
  1. ユーザとグループが正しく定義されていることを確認します。
    Storage > Storage VM* の順にクリックし、 Storage VM をクリックして、 * Settings * をクリックし、をクリックします 編集アイコン S3 の下。

    を参照してください "S3 ユーザとグループを追加" を参照してください。

  2. S3 SnapMirror ポリシーを作成します。これは、既存のポリシーがなく、デフォルトポリシーを使用しない場合に行います。

    1. [* 保護 ] 、 [ 概要 *] の順にクリックし、 [ ローカルポリシーの設定 *] をクリックします。

    2. をクリックします 右矢印 [* 保護ポリシー * ] の横にある [* 追加 ] をクリックします。

    3. ポリシー名と概要を入力します。

    4. ポリシーのスコープとして、クラスタまたは SVM を選択します

    5. S3 SnapMirror 関係には「 * Continuous * 」を選択します。

    6. スロットル * とリカバリ・ポイントの目標値 * を入力します。

  3. ソースシステムに Cloud Object Store を追加します。

    1. [ 保護( Protection ) ] > [ 概要( Overview ) ] * をクリックし、 [ クラウドオブジェクトストア( Cloud Object Store ) ] を選択

    2. [ * 追加 ] をクリックし、 [* Amazon S3 * または * その他 * ( StorageGRID Webscale ) ] を選択します。

    3. 次の値を入力します。

      • クラウドオブジェクトストアの名前

      • URL 形式(パスまたは仮想ホスト)

      • Storage VM ( S3 に対して有効)

      • オブジェクトストアサーバ名( FQDN )

      • オブジェクトストアの証明書

      • アクセスキー

      • シークレットキー

      • コンテナ(バケット)名

  4. 既存のバケットのバケットアクセスポリシーが引き続きニーズを満たしていることを確認します。

    1. [* Storage * > * Buckets] をクリックして、保護するバケットを選択します。

    2. [* アクセス許可 *] タブで、をクリックします 編集アイコン * 編集 * をクリックし、 * 権限 * の下の * 追加 * をクリックします。

      • * Principal * および * Effect * - ユーザグループの設定に対応する値を選択するか、デフォルト値をそのまま使用します。

      • アクション-次の値が表示されていることを確認します。 GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • リソース-デフォルトを使用します (bucketname, bucketname/*) または必要なその他の値。

        を参照してください "バケットへのユーザアクセスを管理します" これらのフィールドの詳細については、を参照してください。

  5. S3 SnapMirror を使用してバケットをバックアップします。

    1. [ * Storage * ] > [* Buckets] をクリックし、バックアップするバケットを選択します。

    2. [* Protect (保護) ] をクリックし、 [* Target (ターゲット) ] の下の [* Cloud Storage (クラウドストレージ) ] を選択してから、 [* Cloud Object Store (クラウドオブジェクトストア) ]

Save をクリックすると、既存のバケットがクラウドオブジェクトストアにバックアップされます。

CLI の使用
  1. デフォルトのバケットポリシーのアクセスルールが正しいことを確認します。
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  2. S3 SnapMirror ポリシーを作成します。これは、既存のポリシーがなく、デフォルトポリシーを使用しない場合に行います。
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    パラメータ
    * type continuous –S3 SnapMirror関係の唯一のポリシータイプ(必須)。
    * -rpo –目標復旧時点の時間を秒単位で指定します(オプション)。
    * -throttle –スループット/帯域幅の上限をキロバイト/秒単位で指定します(オプション)。

    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  3. ターゲットがStorageGRID システムの場合は、ソースクラスタの管理SVMにStorageGRID CA証明書をインストールします。
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    を参照してください security certificate install のマニュアルページを参照してください。

  4. S3 SnapMirrorデスティネーションオブジェクトストアを定義します。
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    パラメータ
    * -object-store-name –ローカルONTAP システム上のオブジェクトストアターゲットの名前。
    * -usage –使用します data をクリックします。
    * -provider-typeAWS_S3 および SGWS (StorageGRID )ターゲットがサポートされます。
    * -server –ターゲットサーバのFQDNまたはIPアドレス。
    * -is-ssl-enabled –SSLの有効化はオプションですが、推奨されます。
    [+]
    を参照してください snapmirror object-store config create のマニュアルページを参照してください。

    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
  5. S3 SnapMirror関係を作成します。
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    パラメータ
    * -destination-path -前の手順で作成したオブジェクトストアの名前と固定値 objstore
    [+]
    作成したポリシーを使用することも、デフォルトのポリシーをそのまま使用することもできます。

    src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy
  6. ミラーリングがアクティブであることを確認します。
    snapmirror show -policy-type continuous -fields status