Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

既存のバケットのミラー関係を作成する(リモートクラスタ)

共同作成者
PDF

既存の S3 バケットの保護はいつでも開始できます。たとえば、 S3 設定を ONTAP 9.10.1 より前のリリースからアップグレードした場合などです。

このタスクについて

タスクはソースクラスタとデスティネーションクラスタの両方で実行する必要があります。

作業を開始する前に

  • ONTAP のバージョン、ライセンス、 S3 サーバの設定に関する要件を満たしている必要があります。

  • ソースクラスタとデスティネーションクラスタの間にピア関係が存在し、ソース Storage VM とデスティネーション Storage VM の間にピア関係が存在します。

  • CA 証明書は、ソース VM とデスティネーション VM に必要です。自己署名 CA 証明書または外部 CA ベンダーが署名した証明書を使用できます。

手順

ミラー関係は、System ManagerまたはONTAP CLIを使用して作成できます。

System Manager の略

  1. この Storage VM の最初の S3 SnapMirror 関係である場合は、ソースとデスティネーションの Storage VM の両方に root ユーザキーが存在することを確認し、存在しない場合は再生成します。

    1. [ストレージ]>[Storage VM]*を選択し、Storage VMを選択します。

    2. [ * 設定 * ] タブで、をクリックします 編集アイコン を * S3 * タイルに追加します。

    3. [Users] タブで、 root ユーザのアクセスキーがあることを確認します。

    4. 表示されていない場合は、をクリックします "[ 詳細 アイコン"] の横にある[Regenerate Key]をクリックします。*
      キーがすでに存在する場合は、キーを再生成しないでください。

  2. ソースとデスティネーションの Storage VM 両方でユーザおよびグループのアクセスが正しいことを確認します。
    [ストレージ]>[Storage VM]を選択し、Storage VMを選択して[設定]*を選択します。最後に、 編集アイコン * S3 の下 * 。

    を参照してください " S3 ユーザとグループを追加" を参照してください。

  3. ソースクラスタに S3 SnapMirror ポリシーを作成します。これは、既存のポリシーがなく、デフォルトポリシーを使用しない場合に行います。

    1. [保護]>[概要]を選択し、[ローカルポリシー設定]*をクリックします。

    2. 選択するオプション 右矢印 [* 保護ポリシー * ] の横にある [* 追加 ] をクリックします。

    3. ポリシー名と概要を入力します。

    4. ポリシーのスコープとして、クラスタまたは SVM を選択します

    5. S3 SnapMirror 関係には「 * Continuous * 」を選択します。

    6. スロットル値および * 目標復旧時点 * 値を入力します。

  4. 既存のバケットのバケットアクセスポリシーが引き続きニーズを満たしていることを確認します。

    1. [ * ストレージ ] 、 [ バケット ] の順にクリックし、保護するバケットを選択します。

    2. [* アクセス許可 ] タブで、をクリックします 編集アイコン *[編集]*をクリックし、[権限][追加]*をクリックします。

      • * 主な内容と効果 * :ユーザーグループの設定に対応する値を選択するか、デフォルト値をそのまま使用します。

      • アクション:次の値が表示されていることを確認します。

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • リソース:デフォルトを使用します (bucketname, bucketname/*) または必要なその他の値。

        を参照してください " バケットへのユーザアクセスを管理します" これらのフィールドの詳細については、を参照してください。

  5. S3 SnapMirror 保護を使用して既存のバケットを保護します。

    1. [ * ストレージ * ] > [* バケット * ] をクリックし、保護するバケットを選択します。

    2. [*Protect] をクリックして、次の値を入力します。

      • デスティネーション

        • * ターゲット * : ONTAP システム

        • * cluster * :リモートクラスタを選択します。

        • * Storage VM * :リモートクラスタの Storage VM を選択します。

        • * S3 サーバ CA 証明書 * : _source_certificate の内容をコピーして貼り付けます。

      • ソース

        • * S3 サーバ CA 証明書 * : _destination_certificate の内容をコピーして貼り付けます。

  6. チェック * 外部 CA ベンダーが署名した証明書を使用している場合は、宛先で同じ証明書を使用します。

  7. [* Destination Settings] をクリックすると、バケット名、容量、およびパフォーマンスサービスレベルのデフォルト値の代わりに独自の値を入力することもできます。

  8. [ 保存( Save ) ] をクリックします。既存のバケットがデスティネーションStorage VMの新しいバケットにミラーリングされます。

ロックされたバケットのバックアップ

ONTAP 9.14.1以降では、ロックされたS3バケットをバックアップし、必要に応じてリストアできます。

新規または既存のバケットの保護設定を定義する際に、ソースクラスタとデスティネーションクラスタでONTAP 9.14.1以降を実行し、ソースバケットでオブジェクトのロックが有効になっている場合は、デスティネーションバケットでオブジェクトのロックを有効にすることができます。ソースバケットのオブジェクトロックモードとロックの保持期間が、デスティネーションバケットのレプリケートオブジェクトに適用されるようになります。また、*[Destination Settings]*セクションで、デスティネーションバケットに対して別のロック保持期間を定義することもできます。この保持期間は、ソースバケットとS3インターフェイスからレプリケートされたロックされていないオブジェクトにも適用されます。

バケットでオブジェクトロックを有効にする方法については、を参照してください。 "バケットを作成する"

CLI の使用

  1. この SVM の最初の S3 SnapMirror 関係の場合は、ソースとデスティネーションの両方の SVM に root ユーザキーが存在することを確認し、存在しない場合は再生成します。
    vserver object-store-server user show
    [] root ユーザのアクセスキーがあることを確認します。表示されない場合は、次のように入力します。 `vserver object-store-server user regenerate-keys -vserver _svm_name_ -user _root_` []
    キーがすでに存在する場合は、キーを再生成しないでください。

  2. ミラーターゲットにするバケットをデスティネーション SVM 上に作成します。

    vserver object-store-server bucket create -vserver svm_name -bucket dest_bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. ソースとデスティネーションの両方のSVMで、デフォルトのバケットポリシーのアクセスルールが正しいことを確認します。

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. ソース SVM に S3 SnapMirror ポリシーを作成します。これは、既存のポリシーがなく、デフォルトポリシーを使用しない場合に行います。

    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    パラメータ

    • continuous –S3 SnapMirror関係の唯一のポリシータイプ(必須)。

    • -rpo –目標復旧時点の時間を秒単位で指定します(オプション)。

    • -throttle –スループット/帯域幅の上限をキロバイト/秒単位で指定します(オプション)。

      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. ソースクラスタとデスティネーションクラスタの管理 SVM に CA 証明書をインストールします。

    1. ソースクラスタで、destination_S3サーバ証明書に署名したCA証明書をインストールします。
      security certificate install -type server-ca -vserver _src_admin_svm       -cert-name dest_server_certificate

    2. デスティネーションクラスタで、source_S3サーバ証明書に署名したCA証明書をインストールします。
      security certificate install -type server-ca -vserver _dest_admin_svm       -cert-name src_server_certificate
      [+]
      外部の CA ベンダーが署名した証明書を使用している場合は、ソースとデスティネーションの管理 SVM に同じ証明書をインストールします。

      を参照してください security certificate install のマニュアルページを参照してください。

  6. ソース SVM で、 S3 SnapMirror 関係を作成します。

    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]

    作成したポリシーを使用することも、デフォルトのポリシーをそのまま使用することもできます。

    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path vs1:/bucket/test-bucket-mirror -policy test-policy

  7. ミラーリングがアクティブであることを確認します。
    snapmirror show -policy-type continuous -fields status