日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

既存のバケットのミラー関係を作成する(ローカルクラスタ)

同じクラスタ上の既存の S3 バケットの保護はいつでも開始できます。たとえば、 S3 設定を ONTAP 9.10.1 より前のリリースからアップグレードした場合などです。データは、別の Storage VM のバケットまたはソースと同じ Storage VM にミラーリングできます。

必要なもの
  • ONTAP のバージョン、ライセンス、 S3 サーバの設定に関する要件を満たしている必要があります。

  • ソース Storage VM とデスティネーション Storage VM の間にピア関係が存在します。

  • CA 証明書は、ソース VM とデスティネーション VM に必要です。自己署名 CA 証明書または外部 CA ベンダーが署名した証明書を使用できます。

System Manager の手順の略

  1. この Storage VM の最初の S3 SnapMirror 関係である場合は、ソースとデスティネーションの Storage VM の両方に root ユーザキーが存在することを確認し、存在しない場合は再生成します。

    1. Storage > Storage VM* をクリックし、 Storage VM を選択します。

    2. [ * 設定 * ] タブで、をクリックします 編集アイコン を * S3 * タイルに追加します。

    3. [Users] タブで、 root ユーザのアクセスキーがあることを確認します。

    4. 表示されていない場合は、をクリックします "[ 詳細 アイコン"] [root] の横にある [*Regenerate Key] をクリックします。キーがすでに存在する場合は、キーを再生成しないでください

  2. ソースとデスティネーションの Storage VM 両方でユーザおよびグループのアクセスが正しいことを確認します。

    • Storage > Storage VM* の順にクリックし、 Storage VM をクリックして、 * Settings * をクリックし、をクリックします 編集アイコン S3 の下。

      を参照してください "S3 ユーザとグループを追加" を参照してください。

  3. S3 SnapMirror ポリシーを作成します。これは、既存のポリシーがなく、デフォルトポリシーを使用しない場合に行います。

    1. [* 保護 ] 、 [ 概要 *] の順にクリックし、 [ ローカルポリシーの設定 *] をクリックします。

    2. をクリックします 右矢印 [* 保護ポリシー * ] の横にある [* 追加 ] をクリックします。

      • ポリシー名と概要を入力します。

      • ポリシーのスコープとして、クラスタまたは SVM を選択します

      • S3 SnapMirror 関係には「 * Continuous * 」を選択します。

      • スロットル値および * 目標復旧時点 * 値を入力します。

  4. 既存のバケットのバケットアクセスポリシーが引き続きニーズを満たしていることを確認します。

    1. [ * ストレージ ] 、 [ バケット ] の順にクリックし、保護するバケットを選択します。

    2. [* アクセス許可 *] タブで、をクリックします 編集アイコン * 編集 * をクリックし、 * 権限 * の下の * 追加 * をクリックします。

      • * Principal * および * Effect * - ユーザグループの設定に対応する値を選択するか、デフォルト値をそのまま使用します。

      • * Actions * - 「 GetObject 」、「 PutObject 」、「 DeleteObject 」、「 ListBucket 」、「 GetBucketAcl 」、「 GetObjectAcl 」、「 ListBucketMultipartUploads 」、「 ListMultipartUploadParts 」の値が表示されていることを確認します

      • * Resources * - 必要なその他の値、デフォルトの「 _ 」( bucketname 、 bucketname / * ) _ を使用します。

        を参照してください "バケットへのユーザアクセスを管理します" これらのフィールドの詳細については、を参照してください。

  5. S3 SnapMirror を使用して既存のバケットを保護します。

    1. [* Storage * > * Buckets] をクリックして、保護するバケットを選択します。

    2. [*Protect] をクリックして、次の値を入力します。

      • 宛先

        • * ターゲット * : ONTAP システム

        • * cluster * :ローカルクラスタを選択します。

        • * Storage VM * :同じ Storage VM または別の Storage VM を選択します。

        • * S3 サーバ CA 証明書 * : _source_certificate の内容をコピーして貼り付けます。

      • ソース

        • * S3 サーバ CA 証明書 * : _destination_certificate の内容をコピーして貼り付けます。

チェック * 外部 CA ベンダーが署名した証明書を使用している場合は、宛先で同じ証明書を使用します。

[* Destination Settings] をクリックすると、バケット名、容量、およびパフォーマンスサービスレベルのデフォルト値の代わりに独自の値を入力することもできます。

[Save] をクリックすると、既存のバケットがデスティネーション Storage VM の新しいバケットにミラーリングされます。

CLI 手順の略

  1. この SVM の最初の S3 SnapMirror 関係の場合は、ソースとデスティネーションの SVM の両方に root ユーザキーが存在することを確認し、存在しない場合は再生成します。「 vserver object-store-server user show 」

    root ユーザのアクセスキーがあることを確認します。表示されない場合は、「 vserver object-store-server user regenerate keys -vserver svm_name _ user_root_ 」と入力します

    キーがすでに存在する場合は、キーを再生成しないでください。

  2. ミラーターゲットにするバケットをデスティネーション SVM 上に作成します。

    「 vserver object-store-server bucket create -vserver svm_name _-bucket_dest_bucket_name[-size_integer_[KB|MB|GB|TB|PB] 」 [-comment_text_][additional _options]] 」という形式になります

  3. ソースとデスティネーションの両方の SVM で、デフォルトのバケットポリシーに対するアクセスルールが正しいことを確認します。

    「 vserver object-store-server bucket policy add-statement-vserver_svm_name_-bucket_bucket_name _ Effect { allow|deny } -action _object_store_actions -principal_user_ore_nams_-resource_object_store_resources_[-sid_text_]`

    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. S3 SnapMirror ポリシーを作成します。これは、既存のポリシーがなく、デフォルトポリシーを使用しない場合に行います。

    「 napmirror policy create -vserver_svm_name _ policy_policy_name -type continuous [-rpm_integer][-sthrottle_type_][-comment text][additional _options]" 」というメッセージが表示されます

    パラメータ

    • 「 continuous 」– S3 SnapMirror 関係の唯一のポリシータイプです(必須)。

    • `-rpC' –リカバリ・ポイントの目標時間を秒単位で指定します(オプション)

    • -throttle` –スループット / 帯域幅の上限をキロバイト / 秒単位で指定します(オプション)。

      clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. 管理 SVM に CA サーバ証明書をインストールします。

    1. 管理 SVM で、 source_S3 サーバの証明書に署名した CA 証明書をインストールします。「 security certificate install -type server-ca -vserver _admin_svm_name -cert-name_src_server_certificate`

    2. 管理 SVM に、 destination_S3 サーバの証明書に署名した CA 証明書をインストールします。「 security certificate install -type server-ca -vserver _admin_svm_name -cert-name _dest_server_certificate`+ 外部 CA ベンダーが署名した証明書を使用している場合、この証明書は管理 SVM にのみインストールする必要があります。

      詳細については 'securitycertificate install マニュアル・ページを参照してください

  6. S3 SnapMirror 関係を作成します。「 snapmirror create -source-path src_src_src_src_src_src_SVM_name_name_: /buckets_name_destination-path_dest_peer_svm_name _ : /buckets/_bucket_name _ 、…… } [-policy policy_name]`

    作成したポリシーを使用することも、デフォルトのポリシーをそのまま使用することもできます。

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/bucket/test-bucket-mirror -policy test-policy
  7. ミラーリングがアクティブであることを確認します。「 snapmirror show -policy type continuous -fields status 」