新しいONTAP S3バケット用のクラウドバックアップ関係を作成する
新しいS3バケットを作成すると、オブジェクトストアプロバイダ(StorageGRIDシステムまたはAmazon S3環境)のSnapMirror S3ターゲットバケットにすぐにバックアップできます。
-
オブジェクトストアプロバイダの有効なアカウントクレデンシャルと設定情報が必要です。
-
ソースシステムにクラスタ間ネットワークインターフェイスとIPspaceが設定されている。
-
•ソース Storage VM の DNS 設定でターゲットの FQDN を解決できる必要があります。
-
Storage VMを編集してユーザを追加し、グループにユーザを追加します。
-
[ストレージ]>[Storage VM]をクリックし、Storage VMをクリックして[設定]をクリックし、 S3 *の下をクリックし
ます。
詳細については、を参照してください "S3ユーザとグループの追加" 。
-
-
ソースシステムにクラウドオブジェクトストアを追加します。
-
[ 保護( Protection ) ] > [ 概要( Overview ) ] * をクリックし、 [ クラウドオブジェクトストア( Cloud Object Stores ) ] を
-
[ * 追加 ] をクリックし、 [* Amazon S3 * ] または [ * StorageGRID * ] を選択します。
-
次の値を入力します。
-
クラウド オブジェクト ストアの名前
-
URLの形式(パスまたは仮想ホスト)
-
Storage VM(S3対応)
-
オブジェクト ストアのサーバ名(FQDN)
-
オブジェクト ストアの証明書
-
アクセスキー
-
シークレットキー
-
コンテナ(バケット)名
-
-
-
SnapMirror S3ポリシーを作成します(既存のポリシーがなく、デフォルトのポリシーを使用しない場合)。
-
[保護]>[概要]をクリックし、[ローカルポリシー設定]*をクリックします。
-
の横にあるをクリックし
、[追加]*をクリックします。
-
ポリシーの名前と説明を入力します。
-
ポリシースコープ(クラスタまたはSVM)を選択します
-
SnapMirror S3関係の場合は*[Continuous]*を選択します。
-
スロットル値および * 目標復旧時点 * 値を入力します。
-
-
-
SnapMirror保護を設定してバケットを作成します。
-
[ * ストレージ ] 、 [ バケット ] の順にクリックし、 [ * 追加 ] をクリックします。
-
名前を入力し、 Storage VM を選択してサイズを入力し、 * その他のオプション * をクリックします。
-
[Permissions] で、 [Add] をクリックします。権限の検証はオプションですが、推奨されます。
-
* Principal および Effect *:ユーザーグループの設定に対応する値を選択するか、デフォルト値を受け入れます。
-
アクション:次の値が表示されていることを確認します。
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
リソース:デフォルト値または必要なその他の値を使用し `_(bucketname, bucketname/*)`ます。
これらのフィールドの詳細については、を参照してください"バケットへのユーザアクセスの管理"。
-
-
[ * 保護 * ] で、 [ * SnapMirror ( ONTAP またはクラウド)を有効にする * ] をオンにし、 [ * クラウドストレージ * ] を選択して、 [ * クラウドオブジェクトストア * ] を選択します。
-
[Save] をクリックすると、ソース Storage VM に新しいバケットが作成され、クラウドオブジェクトストアにバックアップされます。
-
このSVMに対する最初のSnapMirror S3関係である場合は、ソースとデスティネーションの両方のSVMにrootユーザキーが存在することを確認し、存在しない場合は再生成します
vserver object-store-server user show
。+ rootユーザのアクセスキーがあることを確認します。存在しない場合は、「
vserver object-store-server user regenerate-keys -vserver svm_name -user root
+ Do not regenerate the key if one already exists」と入力します。 -
ソースSVMにバケットを作成します。
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
デフォルトのバケットポリシーにアクセスルールを追加します。
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
例clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
SnapMirror S3ポリシーを作成します(既存のポリシーがなく、デフォルトポリシーを使用しない場合)。
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
パラメータ:*
type continuous
–SnapMirror S3関係の唯一のポリシータイプ(必須)。*-rpo
–目標復旧時点の時間を秒単位で指定します(オプション)。*-throttle
–スループット/帯域幅の上限をキロバイト/秒単位で指定します(オプション)。例clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
ターゲットがStorageGRIDシステムの場合は、ソースクラスタの管理SVMにStorageGRID CAサーバ証明書をインストールします。
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate
の詳細については
security certificate install
、を"ONTAPコマンド リファレンス"参照してください。 -
SnapMirror S3デスティネーションオブジェクトストアを定義します。
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key
パラメータ:*
-object-store-name
–ローカルONTAPシステム上のオブジェクトストアターゲットの名前。*-usage
–このワークフローで使用しdata`ます。* `-provider-type
–AWS_S3`および `SGWS
(StorageGRID)ターゲットがサポートされています。*-server
–ターゲットサーバのFQDNまたはIPアドレス。*-is-ssl-enabled
–SSLの有効化はオプションですが、推奨されます。+の詳細について `snapmirror object-store config create`は、を"ONTAPコマンド リファレンス"参照してください。例src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
SnapMirror S3関係を作成します。
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name
パラメータ:*
-destination-path
-前の手順で作成したオブジェクトストアの名前と固定値objstore
。+ 作成したポリシーを使用することも、デフォルトをそのまま使用することもできます。例src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
-
ミラーリングがアクティブであることを確認します。
snapmirror show -policy-type continuous -fields status