새 버킷에 대한 미러 관계 생성(로컬 클러스터)
새 S3 버킷을 생성하면 동일한 클러스터의 SnapMirror S3 타겟에 즉시 보호할 수 있습니다. 다른 스토리지 VM의 버킷이나 소스와 동일한 스토리지 VM의 버킷에 데이터를 미러링할 수 있습니다.
-
ONTAP 버전, 라이센스 및 S3 서버 구성에 대한 요구사항이 완료되었습니다.
-
소스 및 대상 스토리지 VM 사이에 피어링 관계가 있습니다.
-
소스 및 대상 VM에 CA 인증서가 필요합니다. 자체 서명된 CA 인증서 또는 외부 CA 공급업체에서 서명한 인증서를 사용할 수 있습니다.
-
이 스토리지 VM에 대한 첫 번째 SnapMirror S3 관계인 경우 소스 및 대상 스토리지 VM에 대한 루트 사용자 키가 있는지 확인하고 그렇지 않은 경우 다시 생성하십시오.
-
스토리지 > 스토리지 VM * 을 클릭한 다음 스토리지 VM을 선택합니다.
-
설정 * 탭에서 S3 타일을 클릭합니다 .
-
사용자 * 탭에서 루트 사용자에 대한 액세스 키가 있는지 확인합니다
-
없으면 * root * 옆에 있는 을 클릭한 다음 * 키 재생성 * 을 클릭합니다. 키가 이미 있는 경우 키를 다시 생성하지 마십시오.
-
-
스토리지 VM을 편집하여 사용자를 추가하고 사용자를 그룹에 추가하려면 * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 클릭한 다음 * 설정 * 을 클릭하고 S3 아래를 클릭합니다.
을 참조하십시오 "S3 사용자 및 그룹 추가" 를 참조하십시오.
-
기존 정책이 없고 기본 정책을 사용하지 않으려는 경우 SnapMirror S3 정책 생성:
-
보호 > 개요 * 를 클릭한 다음 * 로컬 정책 설정 * 을 클릭합니다.
-
보호 정책 * 옆에 있는 * 추가 * 를 클릭합니다.
-
정책 이름과 설명을 입력합니다.
-
정책 범위, 클러스터 또는 SVM을 선택합니다
-
SnapMirror S3 관계에 대해 * 지속적 * 을 선택합니다.
-
스로틀 * 및 * 복구 지점 목표 * 값을 입력합니다.
-
-
-
SnapMirror 보호를 통해 버킷 생성:
-
스토리지 > 버킷 * 을 클릭한 다음 * 추가 * 를 클릭합니다.
-
이름을 입력하고 스토리지 VM을 선택한 다음 크기를 입력한 다음 * 추가 옵션 * 을 클릭합니다.
-
사용 권한 * 에서 * 추가 * 를 클릭합니다. 사용 권한 확인은 선택 사항이지만 사용하는 것이 좋습니다.
-
* Principal * 및 * Effect * - 사용자 그룹 설정에 해당하는 값을 선택하거나 기본값을 그대로 사용합니다.
-
* 조치 * - 다음 값이 표시되는지 확인합니다.
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
* 리소스 * - 기본값 '(버켓 이름, 버켓 이름/ *)' 또는 필요한 기타 값을 사용합니다
을 참조하십시오 "버킷에 대한 사용자 액세스를 관리합니다" 이 필드에 대한 자세한 내용은 를 참조하십시오.
-
-
보호 * 에서 * SnapMirror(ONTAP 또는 클라우드) 활성화 * 를 선택합니다. 그런 다음 다음 다음 값을 입력합니다.
-
목적지
-
* 대상 *: ONTAP 시스템
-
* 클러스터 *: 로컬 클러스터를 선택합니다.
-
* 스토리지 VM *: 로컬 클러스터에서 스토리지 VM을 선택합니다.
-
* S3 서버 CA 인증서 *: 소스 인증서의 내용을 복사하여 붙여 넣습니다.
-
-
출처
-
* S3 서버 CA 인증서 *: 대상 인증서의 내용을 복사하여 붙여 넣습니다.
-
-
-
-
외부 CA 공급업체에서 서명한 인증서를 사용하는 경우 * 대상에서 동일한 인증서 사용 * 을 선택합니다.
-
Destination Settings * 를 클릭하면 버킷 이름, 용량 및 성능 서비스 레벨의 기본값 대신 사용자 정의 값을 입력할 수도 있습니다.
-
저장 * 을 클릭합니다. 소스 스토리지 VM에 새 버킷이 생성되면 대상 스토리지 VM을 생성한 새 버킷에 미러링됩니다.
ONTAP 9.14.1부터는 잠긴 S3 버킷을 백업하고 필요에 따라 복원할 수 있습니다.
새 버킷이나 기존 버킷에 대한 보호 설정을 정의할 때 소스 및 타겟 클러스터가 ONTAP 9.14.1 이상을 실행하고 소스 버킷에서 오브젝트 잠금이 설정된 경우 대상 버킷에서 오브젝트 잠금을 설정할 수 있다. 소스 버킷의 객체 잠금 모드 및 잠금 보존 기간이 대상 버킷의 복제된 객체에 적용됩니다. 또한 * Destination Settings * 섹션에서 대상 버킷에 대해 다른 잠금 보존 기간을 정의할 수 있습니다. 이 보존 기간은 소스 버킷 및 S3 인터페이스에서 복제되는 잠기지 않은 오브젝트에도 적용됩니다.
버킷에서 오브젝트 잠금을 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 "버킷을 만듭니다".
-
이 SVM에 대한 첫 번째 SnapMirror S3 관계인 경우 소스 및 타겟 SVM에 대한 루트 사용자 키가 있는지 확인하고 그렇지 않은 경우 재생성
vserver object-store-server user show
루트 사용자에 대한 액세스 키가 있는지 확인합니다. 없는 경우 'vserver object-store-server user reenate-keys-vserver_svm_name_-user_root_'를 입력합니다
키가 이미 있는 경우 키를 다시 생성하지 마십시오.
-
소스 및 타겟 SVM 모두에 버킷 생성:
'vserver object-store-server bucket create-vserver svm_name-bucket bucket_name[-size_integer_[KB|MB|GB|TB|PB][-comment_text_][additional_options]'
-
소스 및 타겟 SVM의 기본 버킷 정책에 액세스 규칙을 추가합니다.
'vserver object-store-server bucket policy add-statement-vserver_svm_name_-bucket_bucket_name_-effect{allow|deny}-action_object_store_actions_-principal_user_and_group_names_-resource_object_store_resources_[-sid_text_][-index_integer_][-index_integer_
src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
기존 정책이 없고 기본 정책을 사용하지 않으려는 경우 SnapMirror S3 정책 생성:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
매개 변수:
-
continuous
– SnapMirror S3 관계에 대한 유일한 정책 유형(필수). -
'-RPO' – 복구 시점 목표의 시간을 초 단위로 지정합니다(선택 사항).
-
'-throttle' – 처리량/대역폭의 상한값을 킬로바이트/초 단위로 지정합니다(선택 사항).
예src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
관리 SVM에 CA 서버 인증서 설치:
-
관리 SVM에 source_s3 서버 인증서에 서명한 CA 인증서를 설치합니다. '보안 인증서 설치 유형 server-ca-vserver_admin_svm-cert-name_src_server_certificate_'
-
관리 SVM에 destination_s3 서버 인증서에 서명한 CA 인증서를 설치합니다. '보안 인증서 설치 유형 server-ca-vserver_admin_svm-cert-name_dest_server_certificate_'+ 외부 CA 공급업체에서 서명한 인증서를 사용하는 경우에는 관리 SVM에 이 인증서를 설치해야 합니다.
자세한 내용은 보안 인증서 설치 man 페이지를 참조하십시오.
-
-
SnapMirror S3 관계 생성:
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]`
생성한 정책을 사용하거나 기본값을 사용할 수 있습니다.
src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy
-
미러링이 활성 상태인지 확인합니다. '스냅샷 표시 - 정책 유형 연속 필드 상태'