Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいONTAP S3バケットのクラウドバックアップ関係を作成する

共同作成者 netapp-forry netapp-aaron-holt netapp-barbe netapp-dbagwell netapp-aherbin netapp-lenida netapp-manini netapp-bhouser netapp-ahibbard
PDF

新しい S3 バケットを作成すると、SnapMirror S3 ターゲット バケットにすぐにバックアップできます。このターゲット バケットは、オブジェクト ストア プロバイダー(StorageGRID システムまたは Amazon S3 デプロイメント)上にあります。

開始する前に

  • オブジェクト ストア プロバイダの有効なアカウント クレデンシャルと設定情報が必要です。

  • ソース システムにクラスタ間ネットワーク インターフェイスとIPspaceが設定されている必要があります。

  • • ソース ストレージ VM の DNS 構成は、ターゲットの FQDN を解決できる必要があります。

System Manager

  1. Storage VMを編集してユーザを追加し、グループにユーザを追加します。

    1. ストレージ > ストレージ VM をクリックし、ストレージ VM をクリックして、設定 をクリックし、S3 の下の 編集アイコン をクリックします。

      詳細については、"S3のユーザとグループの追加"を参照してください。

  2. ソース システムにクラウド オブジェクト ストアを追加します。

    1. *保護 > 概要*をクリックし、*クラウドオブジェクトストア*を選択します。

    2. *追加*をクリックし、*Amazon S3*または*StorageGRID*を選択します。

    3. 次の値を入力します。

      • クラウド オブジェクト ストアの名前

      • URLの形式(パスまたは仮想ホスト)

      • Storage VM(S3対応)

      • オブジェクト ストアのサーバ名(FQDN)

      • オブジェクト ストアの証明書

      • アクセス キー

      • シークレット キー

      • コンテナ(バケット)の名前

  3. 既存のSnapMirror S3ポリシーがなく、デフォルトポリシーを使用したくない場合は、SnapMirror S3ポリシーを作成してください:

    1. Protection > Overview をクリックし、Local Policy Settings をクリックします。

    2. *Protection Policies*の横にある矢印アイコンをクリックし、*Add*をクリックします。

      • ポリシーの名前と説明を入力します。

      • ポリシーの対象として、クラスタまたはSVMを選択します。

      • SnapMirror S3 関係には 継続 を選択します。

      • *Throttle*と*Recovery Point Objective*の値を入力します。

  4. SnapMirror保護を適用してバケットを作成します。

    1. *Storage > Buckets*をクリックし、*Add*をクリックします。

    2. 名前を入力し、ストレージ VM を選択し、サイズを入力して、*その他のオプション*をクリックします。

    3. *権限*で、*追加*をクリックします。権限の確認は任意ですが、推奨されます。

      • Principal および Effect:ユーザーグループ設定に対応する値を選択するか、デフォルトを受け入れます。

      • Actions:次の値が表示されていることを確認します。

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • リソース:デフォルト値 `_(bucketname, bucketname/*)`または必要なその他の値を使用します。

        これらのフィールドの詳細については、"バケットへのユーザ アクセスの管理"を参照してください。

    4. *保護*で、*SnapMirrorを有効化(ONTAPまたはクラウド)*をチェックし、*クラウドストレージ*を選択してから、*クラウドオブジェクトストア*を選択します。

*保存*をクリックすると、ソースストレージVMに新しいバケットが作成され、クラウドオブジェクトストアにバックアップされます。

CLI

  1. このSVMで最初のSnapMirror S3関係を作成する場合は、ソースSVMとデスティネーションSVMの両方にルートユーザキーが存在することを確認し、存在しない場合は再生成します:
    vserver object-store-server user show + ルートユーザのアクセスキーが存在することを確認します。存在しない場合は、次のように入力します:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root + キーがすでに存在する場合は、再生成しないでください。

  2. ソース SVM にバケットを作成します(
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. デフォルトのバケットポリシーにアクセスルールを追加します:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. 既存のSnapMirror S3ポリシーがなく、デフォルトポリシーを使用したくない場合は、SnapMirror S3ポリシーを作成してください:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    パラメータ:* type continuous – SnapMirror S3関係の唯一のポリシータイプ(必須)。* -rpo – リカバリポイント目標の時間を秒単位で指定します(オプション)。* -throttle – スループット/帯域幅の上限をキロバイト/秒単位で指定します(オプション)。

    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. ターゲットが StorageGRID システムの場合は、ソース クラスタの管理 SVM に StorageGRID CA サーバ証明書をインストールします。
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    `security certificate install`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-certificate-install.html["ONTAPコマンド リファレンス"^]をご覧ください。

  6. SnapMirror S3宛先オブジェクトストアを定義します:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    パラメータ:* -object-store-name – ローカル ONTAP システム上のオブジェクトストアターゲットの名前。* -usage – このワークフローには data`を使用します。* `-provider-typeAWS_S3`および `SGWS(StorageGRID)ターゲットがサポートされています。* -server – ターゲットサーバの FQDN または IP アドレス。* -is-ssl-enabled – SSL の有効化はオプションですが、推奨されます。+ `snapmirror object-store config create`の詳細については、"ONTAPコマンド リファレンス"を参照してください。

    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  7. SnapMirror S3 関係を作成します:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    パラメータ:* -destination-path - 前の手順で作成したオブジェクト ストア名と固定値 objstore。+ 作成したポリシーを使用することも、デフォルトを受け入れることもできます。

    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy

  8. ミラーリングがアクティブであることを確認します:
    snapmirror show -policy-type continuous -fields status

関連情報