Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

기존 버킷(로컬 클러스터)에 대한 미러 관계 생성

기여자
PDF

ONTAP 9.10.1 이전 릴리즈에서 S3 구성을 업그레이드한 경우와 같이 언제든지 동일한 클러스터에서 기존 S3 버킷을 보호할 수 있습니다. 다른 스토리지 VM의 버킷이나 소스와 동일한 스토리지 VM의 버킷에 데이터를 미러링할 수 있습니다.

시작하기 전에

  • ONTAP 버전, 라이센스 및 S3 서버 구성에 대한 요구사항이 완료되었습니다.

  • 소스 및 대상 스토리지 VM 사이에 피어링 관계가 있습니다.

  • 소스 및 대상 VM에 CA 인증서가 필요합니다. 자체 서명된 CA 인증서 또는 외부 CA 공급업체에서 서명한 인증서를 사용할 수 있습니다.

시스템 관리자

  1. 이 스토리지 VM의 첫 번째 S3 SnapMirror 관계인 경우, 소스 및 대상 스토리지 VM 모두에 대해 루트 사용자 키가 있는지 확인하고 그렇지 않은 경우 다시 생성하십시오.

    1. 스토리지 > 스토리지 VM * 을 클릭한 다음 스토리지 VM을 선택합니다.

    2. 설정 * 탭에서 을 클릭합니다 편집 아이콘 S3 * 타일에서.

    3. 사용자 * 탭에서 루트 사용자에 대한 액세스 키가 있는지 확인합니다.

    4. 없는 경우 을 클릭합니다 추가 아이콘 루트 * 옆에 있는 * 키 재생성 * 을 클릭합니다. 키가 이미 있는 경우 키를 다시 생성하지 마십시오

  2. 소스 및 대상 스토리지 VM 모두에서 사용자 및 그룹 액세스가 올바른지 확인합니다.

    • 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 클릭한 다음 * 설정 * 을 클릭하고 을 클릭합니다 편집 아이콘 S3 아래.

      을 참조하십시오 "S3 사용자 및 그룹 추가" 를 참조하십시오.

  3. S3 SnapMirror 정책이 없는 경우 기본 정책을 사용하지 않으려면 다음과 같이 하십시오.

    1. 보호 > 개요 * 를 클릭한 다음 * 로컬 정책 설정 * 을 클릭합니다.

    2. 을 클릭합니다 오른쪽 화살표 보호 정책 * 옆에 있는 * 추가 * 를 클릭합니다.

      • 정책 이름과 설명을 입력합니다.

      • 정책 범위, 클러스터 또는 SVM을 선택합니다

      • S3 SnapMirror 관계에 대해 * Continuous * 를 선택합니다.

      • 스로틀 * 및 * 복구 지점 목표 * 값을 입력합니다.

  4. 기존 버킷의 버킷 접근 정책이 고객의 요구를 지속적으로 충족하는지 확인합니다.

    1. 스토리지 > 버킷 * 을 클릭한 다음 보호할 버킷을 선택합니다.

    2. 사용 권한 * 탭에서 을 클릭합니다 편집 아이콘 * 편집 * 을 선택한 다음 * 권한 * 에서 * 추가 * 를 클릭합니다.

      • * Principal * 및 * Effect * - 사용자 그룹 설정에 해당하는 값을 선택하거나 기본값을 그대로 사용합니다.

      • * 조치 * - 다음 값이 표시되는지 확인합니다.

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • * 리소스 * - 기본값((버켓 이름, 버켓 이름/ *) 또는 필요한 기타 값을 사용합니다.

        을 참조하십시오 "버킷에 대한 사용자 액세스를 관리합니다" 이 필드에 대한 자세한 내용은 를 참조하십시오.

  5. S3 SnapMirror로 기존 버킷 보호:

    1. 스토리지 * > * 버킷 * 을 클릭한 다음 보호할 버킷을 선택합니다.

    2. 보호 * 를 클릭하고 다음 값을 입력합니다.

      • 목적지

        • * 대상 *: ONTAP 시스템

        • * 클러스터 *: 로컬 클러스터를 선택합니다.

        • * 스토리지 VM *: 동일하거나 다른 스토리지 VM을 선택하십시오.

        • * S3 서버 CA 인증서 *: _source_certificate의 내용을 복사하여 붙여 넣습니다.

      • 출처

        • * S3 서버 CA 인증서 *: _destination_certificate의 내용을 복사하여 붙여 넣습니다.

  6. 외부 CA 공급업체에서 서명한 인증서를 사용하는 경우 * 대상에서 동일한 인증서 사용 * 을 선택합니다.

  7. Destination Settings * 를 클릭하면 버킷 이름, 용량 및 성능 서비스 레벨의 기본값 대신 사용자 정의 값을 입력할 수도 있습니다.

  8. 저장 * 을 클릭합니다. 기존 버킷은 대상 스토리지 VM의 새 버킷으로 미러링됩니다.

잠긴 버킷을 백업합니다

ONTAP 9.14.1부터는 잠긴 S3 버킷을 백업하고 필요에 따라 복원할 수 있습니다.

새 버킷이나 기존 버킷에 대한 보호 설정을 정의할 때 소스 및 타겟 클러스터가 ONTAP 9.14.1 이상을 실행하고 소스 버킷에서 오브젝트 잠금이 설정된 경우 대상 버킷에서 오브젝트 잠금을 설정할 수 있다. 소스 버킷의 객체 잠금 모드 및 잠금 보존 기간이 대상 버킷의 복제된 객체에 적용됩니다. 또한 * Destination Settings * 섹션에서 대상 버킷에 대해 다른 잠금 보존 기간을 정의할 수 있습니다. 이 보존 기간은 소스 버킷 및 S3 인터페이스에서 복제되는 잠기지 않은 오브젝트에도 적용됩니다.

버킷에서 오브젝트 잠금을 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 "버킷을 만듭니다".

CLI를 참조하십시오

  1. 이 SVM에서 이것이 첫 번째 S3 SnapMirror 관계인 경우, 소스 및 타겟 SVM 모두에 대해 루트 사용자 키가 존재하는지 확인하고, 그렇지 않은 경우 'vserver object-store-server user show'를 생성하십시오

    루트 사용자에 대한 액세스 키가 있는지 확인합니다. 없는 경우 'vserver object-store-server user reenate-keys-vserver_svm_name_-user_root_'를 입력합니다

    키가 이미 있는 경우 키를 다시 생성하지 마십시오.

  2. 대상 SVM에서 미러 타겟으로 사용할 버킷을 생성합니다.

    'vserver object-store-server bucket create-vserver_svm_name_-bucket_dest_bucket_name_[-size_integer_[KB|MB|GB|TB|PB][-comment_text_][additional_options]'

  3. 기본 버킷 정책에 대한 액세스 규칙이 소스 및 타겟 SVM에서 모두 올바른지 확인합니다.

    'vserver object-store-server bucket policy add-statement-vserver_svm_name_-bucket_bucket_name_-effect{allow|deny}-action_object_store_actions_-principal_user_and_group_names_-resource_object_store_resources_[-sid_text_][-index_integer_][-index_integer_

    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. S3 SnapMirror 정책이 없는 경우 기본 정책을 사용하지 않으려면 다음과 같이 하십시오.

    '스냅샷 정책 생성 - vserver_svm_name_-policy_policy_name - type continuous [-RPO_integer_] [-throttle_throttle_type_] [-comment text] [additional_options]'

    매개 변수:

    • '연속' – S3 SnapMirror 관계에 대한 유일한 정책 유형(필수).

    • '-RPO' – 복구 시점 목표의 시간을 초 단위로 지정합니다(선택 사항).

    • '-throttle' – 처리량/대역폭의 상한값을 킬로바이트/초 단위로 지정합니다(선택 사항).

      clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. 관리 SVM에 CA 서버 인증서 설치:

    1. 관리 SVM에 source_s3 서버 인증서에 서명한 CA 인증서를 설치합니다. '보안 인증서 설치 유형 server-ca-vserver_admin_svm-cert-name_src_server_certificate_'

    2. 관리 SVM에 destination_s3 서버 인증서에 서명한 CA 인증서를 설치합니다. '보안 인증서 설치 유형 server-ca-vserver_admin_svm-cert-name_dest_server_certificate_'+ 외부 CA 공급업체에서 서명한 인증서를 사용하는 경우에는 관리 SVM에 이 인증서를 설치해야 합니다.

      자세한 내용은 보안 인증서 설치 man 페이지를 참조하십시오.

  6. S3 SnapMirror 관계를 생성합니다. 'sapmirror create-source-path_src_svm_name_:/bucket/bucket_name-destination-path_dest_peer_svm_name_:/bucket/bucket_name,…​} [-policy policy_name]'입니다

    생성한 정책을 사용하거나 기본값을 사용할 수 있습니다.

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/bucket/test-bucket-mirror -policy test-policy

  7. 미러링이 활성 상태인지 확인합니다. '스냅샷 표시 - 정책 유형 연속 필드 상태'