新しいバケットのバックアップ関係の作成(クラウドターゲット)
新しい S3 バケットを作成すると、オブジェクトストアプロバイダの S3 SnapMirror ターゲットバケットにそのバケットをすぐにバックアップできます。バケットは、 StorageGRID システムでも AWS S3 環境でもかまいません。
-
オブジェクトストアプロバイダの有効なアカウントクレデンシャルと設定情報が必要です。
-
ソースシステムにクラスタ間ネットワークインターフェイスと IPspace が設定されている。
-
•ソース Storage VM の DNS 設定でターゲットの FQDN を解決できる必要があります。
System Manager の手順の略
-
Storage VM を編集してユーザを追加し、グループにユーザを追加します。
-
Storage > Storage VM* の順にクリックし、 Storage VM をクリックして、 * Settings * をクリックし、をクリックします
* S3 の下 * 。
を参照してください "S3 ユーザとグループを追加" を参照してください。
-
-
ソースシステムに Cloud Object Store を追加します。
-
[ 保護( Protection ) ] > [ 概要( Overview ) ] * をクリックし、 [ クラウドオブジェクトストア( Cloud Object Stores ) ] を
-
[ * 追加 ] をクリックし、 [* Amazon S3 * ] または [ * StorageGRID * ] を選択します。
-
次の値を入力します。
-
クラウドオブジェクトストアの名前
-
URL 形式(パスまたは仮想ホスト)
-
Storage VM ( S3 に対して有効)
-
オブジェクトストアサーバ名( FQDN )
-
オブジェクトストアの証明書
-
アクセスキー
-
シークレットキー
-
コンテナ(バケット)名
-
-
-
S3 SnapMirror ポリシーを作成します。これは、既存のポリシーがなく、デフォルトポリシーを使用しない場合に行います。
-
[* 保護 ] 、 [ 概要 *] の順にクリックし、 [ ローカルポリシーの設定 *] をクリックします。
-
をクリックします
[* 保護ポリシー * ] の横にある [* 追加 ] をクリックします。
-
ポリシー名と概要を入力します。
-
ポリシーのスコープとして、クラスタまたは SVM を選択します
-
S3 SnapMirror 関係には「 * Continuous * 」を選択します。
-
スロットル値および * 目標復旧時点 * 値を入力します。
-
-
-
SnapMirror 保護を使用してバケットを作成します。
-
[ * ストレージ ] 、 [ バケット ] の順にクリックし、 [ * 追加 ] をクリックします。
-
名前を入力し、 Storage VM を選択してサイズを入力し、 * その他のオプション * をクリックします。
-
[Permissions] で、 [Add] をクリックします。権限の確認は任意ですが、推奨されます。
-
* Principal * および * Effect * - ユーザグループの設定に対応する値を選択するか、デフォルト値をそのまま使用します。
-
* Actions * - 「 GetObject 」、「 PutObject 」、「 DeleteObject 」、「 ListBucket 」、「 GetBucketAcl 」、「 GetObjectAcl 」、「 ListBucketMultipartUploads 」、「 ListMultipartUploadParts 」の値が表示されていることを確認します
-
* Resources * - 必要なその他の値をデフォルトの「 _ 」( bucketname 、 bucketname/* )または使用します。
を参照してください "バケットへのユーザアクセスを管理します" これらのフィールドの詳細については、を参照してください。
-
-
[ * 保護 * ] で、 [ * SnapMirror ( ONTAP またはクラウド)を有効にする * ] をオンにし、 [ * クラウドストレージ * ] を選択して、 [ * クラウドオブジェクトストア * ] を選択します。
-
[Save] をクリックすると、ソース Storage VM に新しいバケットが作成され、クラウドオブジェクトストアにバックアップされます。
CLI 手順の略
-
この SVM の最初の S3 SnapMirror 関係の場合は、ソースとデスティネーションの SVM に root ユーザキーが存在することを確認し、存在しない場合は再生成します。「 vserver object-store-server user show 」 + root ユーザのアクセスキーがあることを確認してください。表示されていない場合は、「 vserver object-store-server user regenerate -key_keys -vserver SVM_name -user_root_`+ 」と入力し、すでにキーが存在する場合は再生成しません。
-
ソース SVM にバケットを作成します。「 vserver object-store-server bucket create -vserver svm_name _bucket_name[-size_integer_[KB|MB|GB|TB|PB] [-comment_text_][additional _options]] 」
-
デフォルトのバケットポリシーにアクセスルールを追加します。 vserver object-store-server bucket policy add-statement-vserver svm_name -bucket_bucket_name_Effect { allow|deny } -action _object_store_actions -principal_user_names _ -resource_store_resources_[-sid_text_index] -integer
例clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
既存のポリシーがなく、デフォルトポリシーを使用しない場合は、 S3 SnapMirror ポリシーを作成します。「 snapmirror policy create -vserver SVM_name -policy policy_name -type continuous [-rpc_integer_] [-throttle_type] [-comment_text_] [adding_options]] 」
parameters:*'type continuous ' – S3 SnapMirror 関係の唯一のポリシー・タイプ(必須)
-rpC' –リカバリ・ポイントの目標時間を秒単位で指定します(オプション)
-sthrottle` :スループット / 帯域幅の上限をキロバイト / 秒単位で指定します(オプション)。例clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
ターゲットが StorageGRID システムの場合は、ソースクラスタの管理 SVM に StorageGRID CA サーバ証明書をインストールします。「 security certificate install -type server-ca -vserver src_admin_svm_name -cert-name _storage_grid_server_certificate`
詳細については 'securitycertificate install マニュアル・ページを参照してください
-
S3 SnapMirror デスティネーションオブジェクトストアを定義します。「 snapmirror object-store config create -vserver svm_name _object-store-name_target_store_name_usage data-provider-type { AWS_S3 | sgws } -server-name_target_fqdn-container-name remote_bucket_name-is-ssl-enabled true_port_secret_target_target_password-target_target_key -secret_target_target_password-key -secret_target_target_target_password-key
パラメータ :*
-object store-name' –ローカル ONTAP システム上のオブジェクトストアターゲットの名前*
-usage` - このワークフローには「 data 」を使用します。-provider-type –「 AWS_S3 」および「 S GWS 」( StorageGRID )ターゲットがサポートされています。-server
:ターゲットサーバの FQDN または IP アドレス。*-is-sssl-enabled – SSL の有効化はオプションですが、推奨されます。+ 詳細については '`napmirror object-store config create
のマニュアルページを参照してください例src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
S3 SnapMirror 関係を作成します。「 snapmirror create -source-path_svm_name _ : /bucket/bucket_name _ destination-path object_store_name: /objstore-policy_name_name_
パラメータ :*`-destination-path –前の手順で作成したオブジェクトストア名と ' 固定値 objstore'+ 作成したポリシーを使用することも、デフォルトをそのまま使用することもできます。
例src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
-
ミラーリングがアクティブであることを確認します。「 snapmirror show -policy type continuous -fields status 」