新しいバケットのバックアップ関係の作成(クラウドターゲット)
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
新しいS3バケットを作成すると、オブジェクトストアプロバイダ(StorageGRIDシステムまたはAmazon S3環境)のSnapMirror S3ターゲットバケットにすぐにバックアップできます。
-
オブジェクトストアプロバイダの有効なアカウントクレデンシャルと設定情報が必要です。
-
ソースシステムにクラスタ間ネットワークインターフェイスと IPspace が設定されている。
-
•ソースStorage VMのDNS設定で、ターゲットのFQDNを解決できる必要があります。
-
Storage VM を編集してユーザを追加し、グループにユーザを追加します。
-
[ストレージ]>[Storage VM]をクリックし、Storage VMをクリックして[設定]をクリックし、 S3 *の下をクリックし ます。
を参照してください "S3 ユーザとグループを追加" を参照してください。
-
-
ソースシステムに Cloud Object Store を追加します。
-
[ 保護( Protection ) ] > [ 概要( Overview ) ] * をクリックし、 [ クラウドオブジェクトストア( Cloud Object Stores ) ] を
-
[ * 追加 ] をクリックし、 [* Amazon S3 * ] または [ * StorageGRID * ] を選択します。
-
次の値を入力します。
-
クラウドオブジェクトストアの名前
-
URL 形式(パスまたは仮想ホスト)
-
Storage VM ( S3 に対して有効)
-
オブジェクトストアサーバ名( FQDN )
-
オブジェクトストアの証明書
-
アクセスキー
-
シークレットキー
-
コンテナ(バケット)名
-
-
-
SnapMirror S3ポリシーを作成します(既存のポリシーがなく、デフォルトポリシーを使用しない場合)。
-
[* 保護 ] 、 [ 概要 *] の順にクリックし、 [ ローカルポリシーの設定 *] をクリックします。
-
の横にあるをクリックし 、[追加]*をクリックします。
-
ポリシー名と概要を入力します。
-
ポリシーのスコープとして、クラスタまたは SVM を選択します
-
SnapMirror S3関係の場合は*[Continuous]*を選択します。
-
スロットル値および * 目標復旧時点 * 値を入力します。
-
-
-
SnapMirror 保護を使用してバケットを作成します。
-
[ * ストレージ ] 、 [ バケット ] の順にクリックし、 [ * 追加 ] をクリックします。
-
名前を入力し、 Storage VM を選択してサイズを入力し、 * その他のオプション * をクリックします。
-
[Permissions] で、 [Add] をクリックします。権限の確認は任意ですが、推奨されます。
-
* Principal * および * Effect * - ユーザグループの設定に対応する値を選択するか、デフォルト値をそのまま使用します。
-
アクション-次の値が表示されていることを確認します。
`GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts`
-
リソース-デフォルトを使用します
_(bucketname, bucketname/*)
または必要なその他の値。を参照してください "バケットへのユーザアクセスを管理します" これらのフィールドの詳細については、を参照してください。
-
-
[ * 保護 * ] で、 [ * SnapMirror ( ONTAP またはクラウド)を有効にする * ] をオンにし、 [ * クラウドストレージ * ] を選択して、 [ * クラウドオブジェクトストア * ] を選択します。
-
[Save] をクリックすると、ソース Storage VM に新しいバケットが作成され、クラウドオブジェクトストアにバックアップされます。
-
このSVMに対する最初のSnapMirror S3関係である場合は、ソースとデスティネーションの両方のSVMにrootユーザキーが存在することを確認し、存在しない場合は再生成します
vserver object-store-server user show
。+ rootユーザのアクセスキーがあることを確認します。存在しない場合は、「
vserver object-store-server user regenerate-keys -vserver svm_name -user root
+ Do not regenerate the key if one already exists」と入力します。 -
ソースSVMにバケットを作成します。
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
デフォルトのバケットポリシーにアクセスルールを追加します。
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
例clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
SnapMirror S3ポリシーを作成します(既存のポリシーがなく、デフォルトポリシーを使用しない場合)。
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
パラメータ:*
type continuous
–SnapMirror S3関係の唯一のポリシータイプ(必須)。*-rpo
–目標復旧時点の時間を秒単位で指定します(オプション)。*-throttle
–スループット/帯域幅の上限をキロバイト/秒単位で指定します(オプション)。例clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
ターゲットがStorageGRID システムの場合は、ソースクラスタの管理SVMにStorageGRID CAサーバ証明書をインストールします。
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate
を参照してください
security certificate install
のマニュアルページを参照してください。 -
SnapMirror S3デスティネーションオブジェクトストアを定義します。
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key
パラメータ
*-object-store-name
–ローカルONTAP システム上のオブジェクトストアターゲットの名前。
*-usage
–使用しますdata
をクリックします。
*-provider-type
–AWS_S3
およびSGWS
(StorageGRID )ターゲットがサポートされます。
*-server
–ターゲットサーバのFQDNまたはIPアドレス。
*-is-ssl-enabled
–SSLの有効化はオプションですが、推奨されます。
[+]
を参照してくださいsnapmirror object-store config create
のマニュアルページを参照してください。例src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
SnapMirror S3関係を作成します。
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name
パラメータ
*-destination-path
-前の手順で作成したオブジェクトストアの名前と固定値objstore
。
[+]
作成したポリシーを使用することも、デフォルトのポリシーをそのまま使用することもできます。例src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
-
ミラーリングがアクティブであることを確認します。
snapmirror show -policy-type continuous -fields status