新しいバケットのミラー関係の作成(リモートクラスタ)
新しい S3 バケットを作成する場合、リモートクラスタの S3 SnapMirror デスティネーションですぐに保護することができます。
-
ONTAP のバージョン、ライセンス、 S3 サーバの設定に関する要件を満たしている必要があります。
-
ソースクラスタとデスティネーションクラスタの間にピア関係が存在し、ソース Storage VM とデスティネーション Storage VM の間にピア関係が存在します。
-
CA 証明書は、ソース VM とデスティネーション VM に必要です。自己署名 CA 証明書または外部 CA ベンダーが署名した証明書を使用できます。
タスクはソースシステムとデスティネーションシステムの両方で実行する必要があります。
System Manager の手順の略
-
この Storage VM の最初の S3 SnapMirror 関係である場合は、ソースとデスティネーションの Storage VM の両方に root ユーザキーが存在することを確認し、存在しない場合は再生成します。
-
Storage > Storage VM* をクリックし、 Storage VM を選択します。
-
[ * 設定 * ] タブで、をクリックします
を * S3 * タイルに追加します。
-
[Users] タブで、 root ユーザのアクセスキーがあることを確認します。
-
表示されていない場合は、をクリックします
アイコン"] [root] の横にある [*Regenerate Key] をクリックします。キーがすでに存在する場合は、キーを再生成しないでください。
-
-
ソースとデスティネーションの Storage VM の両方で、 Storage VM を編集してユーザを追加し、グループにユーザを追加します。
Storage > Storage VM* の順にクリックし、 Storage VM をクリックして、 * Settings * をクリックし、をクリックします
S3 の下。
を参照してください "S3 ユーザとグループを追加" を参照してください。
-
ソースクラスタに S3 SnapMirror ポリシーを作成します。これは、既存のポリシーがなく、デフォルトポリシーを使用しない場合に行います。
-
[* 保護 ] 、 [ 概要 *] の順にクリックし、 [ ローカルポリシーの設定 *] をクリックします。
-
をクリックします
[* 保護ポリシー * ] の横にある [* 追加 ] をクリックします。
-
ポリシー名と概要を入力します。
-
ポリシーのスコープとして、クラスタまたは SVM を選択します
-
S3 SnapMirror 関係には「 * Continuous * 」を選択します。
-
スロットル値および * 目標復旧時点 * 値を入力します。
-
-
-
SnapMirror 保護を使用してバケットを作成します。
-
[ * ストレージ ] 、 [ バケット ] の順にクリックし、 [ * 追加 ] をクリックします。権限の確認は任意ですが、推奨されます。
-
名前を入力し、 Storage VM を選択してサイズを入力し、 * その他のオプション * をクリックします。
-
[Permissions] で、 [Add] をクリックします。
-
* Principal * および * Effect * - ユーザグループの設定に対応する値を選択するか、デフォルト値をそのまま使用します。
-
* Actions * - 「 GetObject 」、「 PutObject 」、「 DeleteObject 」、「 ListBucket 」、「 GetBucketAcl 」、「 GetObjectAcl 」、「 ListBucketMultipartUploads 」、「 ListMultipartUploadParts 」の値が表示されていることを確認します
-
* Resources * - 必要なその他の値、デフォルトの「( bketname 、 bucketname/ * )」を使用します。
を参照してください "バケットへのユーザアクセスを管理します" これらのフィールドの詳細については、を参照してください。
-
-
[Protection] で、 [Enable SnapMirror (ONTAP or Cloud)] をオンにします。次に、次の値を入力します。
-
宛先
-
* ターゲット: ONTAP システム *
-
* cluster * :リモートクラスタを選択します。
-
* Storage VM * :リモートクラスタの Storage VM を選択します。
-
* S3 サーバ CA 証明書 * : _source_certificate の内容をコピーして貼り付けます。
-
-
ソース
-
* S3 サーバ CA 証明書: * destination_certificate の内容をコピーして貼り付けます。
-
-
-
チェック * 外部 CA ベンダーが署名した証明書を使用している場合は、宛先で同じ証明書を使用します。
[* Destination Settings] をクリックすると、バケット名、容量、およびパフォーマンスサービスレベルのデフォルト値の代わりに独自の値を入力することもできます。
[Save] をクリックすると、ソース Storage VM に新しいバケットが作成され、デスティネーション Storage VM を作成する新しいバケットにミラーされます。
CLI 手順の略
-
この SVM の最初の S3 SnapMirror 関係の場合は、ソースとデスティネーションの両方の SVM に root ユーザキーが存在することを確認し、存在しない場合は再生成します。
「 vserver object-store-server user show 」のように表示されます
root ユーザのアクセスキーがあることを確認します。表示されない場合は、次のように入力します。
「 vserver object-store-server user regenering-keys - vserver svm_name -user_root_ 」という形式を使用します
キーがすでに存在する場合は、キーを再生成しないでください。
-
ソースとデスティネーションの両方の SVM でバケットを作成します。
「 vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size_integer_[KB|MB|GB|TB|PB] 」 [-comment_text_] [additional _options]] 」
-
ソースとデスティネーションの両方の SVM で、デフォルトのバケットポリシーにアクセスルールを追加します。
「 vserver object-store-server bucket policy add-statement-vserver_svm_name_-bucket_bucket_name _ Effect { allow|deny } -action _object_store_actions -principal_user_ore_names _ -resource_object_store_resources_[-sid_text_][-index_integer_]]
例src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
既存のポリシーがなく、デフォルトポリシーを使用しない場合は、ソース SVM で S3 SnapMirror ポリシーを作成します。「 snapmirror policy create -vserver svm_name _-policy policy_name -type continuous [-rpm_integer] [-throttle_type_]] [-comment_text_options] [additional _options`] 」
パラメータ
-
type 'continuous ' – S3 SnapMirror 関係の唯一のポリシー・タイプ(必須)
-
`-rpC' –リカバリ・ポイントの目標時間を秒単位で指定します(オプション)
-
-throttle` –スループット / 帯域幅の上限をキロバイト / 秒単位で指定します(オプション)。
例src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
ソースクラスタとデスティネーションクラスタの管理 SVM に CA サーバ証明書をインストールします。
-
ソースクラスタで、 destination_S3 サーバ証明書に署名した CA 証明書をインストールします。「 security certificate install -type server-ca -vserver _src_admin_svm_name -cert-name_dest_server_certificate`
-
デスティネーションクラスタで、 source_S3 サーバ証明書に署名した CA 証明書をインストールします。「 securitycertificate install -type server-ca -vserver dest_admin_svm_name -cert-name_src_server_certificate`
外部の CA ベンダーが署名した証明書を使用している場合は、ソースとデスティネーションの管理 SVM に同じ証明書をインストールします。
詳細については 'securitycertificate install マニュアル・ページを参照してください
-
-
ソース SVM で、 S3 SnapMirror 関係を作成します。
「 napmirror create -source-path src_src_src_src_SVM_src_svm_name _ : /bucket/_bucket_name _ -destination-path_dest_peer_svm_name _ : /buckets/_bucket_name _ 、…… } [-policy policy_name]`
作成したポリシーを使用することも、デフォルトのポリシーをそのまま使用することもできます。
例src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:bucket/test-bucket-mirror -policy test-policy
-
ミラーリングがアクティブであることを確認します。「 snapmirror show -policy type continuous -fields status 」