Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいバケット(リモートクラスタ)のミラー関係を作成する

共同作成者
PDF

新しいS3バケットを作成したときに、リモートクラスタのSnapMirror S3デスティネーションでバケットをただちに保護することができます。

タスクの内容

タスクは、ソースシステムとデスティネーションシステムの両方で実行する必要があります。

開始する前に

  • ONTAPのバージョン、ライセンス、S3サーバの設定に関する要件が完了している。

  • ソースクラスタとデスティネーションクラスタの間にピア関係が確立され、ソースとデスティネーションのStorage VMの間にピア関係が確立されています。

  • CA証明書は、ソースVMとデスティネーションVMに必要です。自己署名CA証明書または外部CAベンダーが署名した証明書を使用できます。

System Manager

  1. このStorage VMの最初のSnapMirror S3関係である場合は、ソースとデスティネーションの両方のStorage VMにrootユーザキーが存在することを確認し、存在しない場合は再生成します。

    1. Storage > Storage VM* をクリックし、 Storage VM を選択します。

    2. [設定]タブで、* S3 *タイル内をクリックします 編集アイコン

    3. [Users] タブで、 root ユーザのアクセスキーがあることを確認します。

    4. 表示されていない場合は、* root の横にあるをクリックし メニューオプションアイコン Regenerate Key *をクリックします。すでに存在するキーを再生成しないでください。

  2. ソースとデスティネーションの両方のStorage VMで、Storage VMを編集してユーザを追加し、グループにユーザを追加します。

    [ストレージ]>[Storage VM]をクリックし、Storage VMをクリックして[設定]*をクリックし、[S3]の下をクリックし 編集アイコン ます。

    詳細については、を参照してください "S3ユーザとグループの追加"

  3. 既存のS3ポリシーがなく、デフォルトのポリシーを使用しない場合は、ソースクラスタでSnapMirror S3ポリシーを作成します。

    1. [* 保護 ] 、 [ 概要 *] の順にクリックし、 [ ローカルポリシーの設定 *] をクリックします。

    2. の横にあるをクリックし 矢印アイコン[追加]*をクリックします。

      • ポリシーの名前と説明を入力します。

      • ポリシースコープ(クラスタまたはSVM)を選択します

      • SnapMirror S3関係の場合は*[Continuous]*を選択します。

      • スロットル値および * 目標復旧時点 * 値を入力します。

  4. SnapMirror保護を設定してバケットを作成します。

    1. [ * ストレージ ] 、 [ バケット ] の順にクリックし、 [ * 追加 ] をクリックします。権限の検証はオプションですが、推奨されます。

    2. 名前を入力し、 Storage VM を選択してサイズを入力し、 * その他のオプション * をクリックします。

    3. [Permissions] で、 [Add] をクリックします。

      • * Principal * および * Effect * - ユーザグループの設定に対応する値を選択するか、デフォルト値をそのまま使用します。

      • アクション-次の値が表示されていることを確認します。

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • リソース-デフォルト値または必要なその他の値を使用します (bucketname, bucketname/*)

        これらのフィールドの詳細については、を参照してください"バケットへのユーザアクセスの管理"

    4. [Protection] で、 [Enable SnapMirror (ONTAP or Cloud)] をオンにします。次に、次の値を入力します。

      • デスティネーション

        • * ターゲット: ONTAP システム *

        • * cluster * :リモートクラスタを選択します。

        • * Storage VM * :リモートクラスタの Storage VM を選択します。

        • * S3 サーバ CA 証明書 * : _source_certificate の内容をコピーして貼り付けます。

      • ソース

        • * S3 サーバ CA 証明書: * destination_certificate の内容をコピーして貼り付けます。

  5. チェック * 外部 CA ベンダーが署名した証明書を使用している場合は、宛先で同じ証明書を使用します。

  6. [* Destination Settings] をクリックすると、バケット名、容量、およびパフォーマンスサービスレベルのデフォルト値の代わりに独自の値を入力することもできます。

  7. [ 保存( Save ) ] をクリックします。ソースStorage VMに新しいバケットが作成され、デスティネーションStorage VMに作成された新しいバケットにミラーリングされます。

ロックされたバケットのバックアップ

ONTAP 9.14.1以降では、ロックされたS3バケットをバックアップし、必要に応じてリストアできます。

新規または既存のバケットの保護設定を定義する際に、ソースクラスタとデスティネーションクラスタでONTAP 9 .14.1以降を実行し、ソースバケットでオブジェクトのロックが有効になっている場合は、デスティネーションバケットでオブジェクトのロックを有効にできます。ソースバケットのオブジェクトロックモードとロックの保持期間が、デスティネーションバケットのレプリケートオブジェクトに適用されるようになります。また、*[Destination Settings]*セクションで、デスティネーションバケットに対して別のロック保持期間を定義することもできます。この保持期間は、ソースバケットとS3インターフェイスからレプリケートされたロックされていないオブジェクトにも適用されます。

バケットでオブジェクトロックを有効にする方法については、を参照してください"バケットを作成する"

CLI

  1. このSVMに対する最初のSnapMirror S3関係である場合は、ソースとデスティネーションの両方のSVMにrootユーザキーが存在することを確認し、存在しない場合は再生成します。

    vserver object-store-server user show

    rootユーザのアクセスキーがあることを確認します。表示されない場合は、次のように入力します。

    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    すでに存在するキーを再生成しないでください。

  2. ソースとデスティネーションの両方のSVMにバケットを作成します。

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. ソースとデスティネーションの両方のSVMでデフォルトのバケットポリシーにアクセスルールを追加します。

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. 既存のS3ポリシーがない場合やデフォルトポリシーを使用しない場合は、ソースSVMでSnapMirror S3ポリシーを作成します。
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    パラメータ:

    • Type continuous - SnapMirror S3関係の唯一のポリシータイプ(必須)。

    • -rpo-目標復旧時点の時間を秒単位で指定します(オプション)。

    • -throttle-スループット/帯域幅の上限をキロバイト/秒単位で指定します(オプション)。

      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. ソースクラスタとデスティネーションクラスタの管理SVMにCAサーバ証明書をインストールします。

    1. ソースクラスタで、destination_S3サーバ証明書に署名したCA証明書をインストールします。
      security certificate install -type server-ca -vserver _src_admin_svm       -cert-name dest_server_certificate

    2. デスティネーションクラスタで、source_S3サーバ証明書に署名したCA証明書をインストールします。
      security certificate install -type server-ca -vserver _dest_admin_svm       -cert-name src_server_certificate

      外部のCAベンダーによって署名された証明書を使用している場合は、ソースとデスティネーションの管理SVMに同じ証明書をインストールします。

    詳細については、のマニュアルページを参照して security certificate install ください。

  6. ソースSVMで、SnapMirror S3関係を作成します。

    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]

    作成したポリシーを使用することも、デフォルトのポリシーをそのまま使用することもできます。

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:bucket/test-bucket-mirror -policy test-policy

  7. ミラーリングがアクティブであることを確認します。
    snapmirror show -policy-type continuous -fields status