Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

로컬 클러스터에서 새로운 ONTAP S3 버킷에 대한 미러 관계를 생성합니다

기여자 netapp-aaron-holt netapp-forry netapp-aherbin netapp-manini netapp-barbe netapp-dbagwell netapp-bhouser netapp-lenida netapp-ahibbard
PDF

새로운 S3 버킷을 생성하면 동일한 클러스터의 SnapMirror S3 대상으로 즉시 보호할 수 있습니다. 다른 스토리지 VM의 버킷이나 소스와 동일한 스토리지 VM의 버킷에 데이터를 미러링할 수 있습니다.

시작하기 전에

  • ONTAP 버전, 라이센스 및 S3 서버 구성에 대한 요구사항이 완료되었습니다.

  • 소스 및 대상 스토리지 VM 사이에 피어링 관계가 있습니다.

  • 소스 및 대상 VM에 CA 인증서가 필요합니다. 자체 서명된 CA 인증서 또는 외부 CA 공급업체에서 서명한 인증서를 사용할 수 있습니다.

시스템 관리자

  1. 이 스토리지 VM에 대한 첫 번째 SnapMirror S3 관계인 경우 소스 및 대상 스토리지 VM에 대한 루트 사용자 키가 있는지 확인하고 그렇지 않은 경우 다시 생성하십시오.

    1. 스토리지 > 스토리지 VM * 을 클릭한 다음 스토리지 VM을 선택합니다.

    2. 설정 * 탭에서 S3 타일을 클릭합니다 편집 아이콘 .

    3. 사용자 * 탭에서 루트 사용자에 대한 액세스 키가 있는지 확인합니다

    4. 없으면 * root * 옆에 있는 을 클릭한 메뉴 옵션 아이콘 다음 * 키 재생성 * 을 클릭합니다. 키가 이미 있는 경우 키를 다시 생성하지 마십시오.

  2. 스토리지 VM을 편집하여 사용자를 추가하고 사용자를 그룹에 추가하려면 * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 클릭한 다음 * 설정 * 을 클릭하고 S3 아래를 클릭합니다. 편집 아이콘

    을 참조하십시오 "S3 사용자 및 그룹 추가" 를 참조하십시오.

  3. 기존 정책이 없고 기본 정책을 사용하지 않으려면 SnapMirror S3 정책을 만드세요.

    1. 보호 > 개요 * 를 클릭한 다음 * 로컬 정책 설정 * 을 클릭합니다.

    2. 화살표 아이콘보호 정책 * 옆에 있는 * 추가 * 를 클릭합니다.

      • 정책 이름과 설명을 입력합니다.

      • 정책 범위, 클러스터 또는 SVM을 선택합니다

      • SnapMirror S3 관계에 대해 * 지속적 * 을 선택합니다.

      • 스로틀 * 및 * 복구 지점 목표 * 값을 입력합니다.

  4. SnapMirror 보호를 통해 버킷 생성:

    1. 스토리지 > 버킷 * 을 클릭한 다음 * 추가 * 를 클릭합니다.

    2. 이름을 입력하고 스토리지 VM을 선택한 다음 크기를 입력한 다음 * 추가 옵션 * 을 클릭합니다.

    3. 사용 권한 * 에서 * 추가 * 를 클릭합니다. 사용 권한 확인은 선택 사항이지만 사용하는 것이 좋습니다.

      • * Principal * 및 * Effect * - 사용자 그룹 설정에 해당하는 값을 선택하거나 기본값을 그대로 사용합니다.

      • * 조치 * - 다음 값이 표시되는지 확인합니다.

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • * 리소스 * - 기본값 '(버켓 이름, 버켓 이름/ *)' 또는 필요한 기타 값을 사용합니다

        을 참조하십시오 "버킷에 대한 사용자 액세스를 관리합니다" 이 필드에 대한 자세한 내용은 를 참조하십시오.

    4. 보호 * 에서 * SnapMirror(ONTAP 또는 클라우드) 활성화 * 를 선택합니다. 그런 다음 다음 다음 값을 입력합니다.

      • 목적지

        • * 대상 *: ONTAP 시스템

        • * 클러스터 *: 로컬 클러스터를 선택합니다.

        • * 스토리지 VM *: 로컬 클러스터에서 스토리지 VM을 선택합니다.

        • * S3 서버 CA 인증서 *: 소스 인증서의 내용을 복사하여 붙여 넣습니다.

      • 출처

        • * S3 서버 CA 인증서 *: 대상 인증서의 내용을 복사하여 붙여 넣습니다.

  5. 외부 CA 공급업체에서 서명한 인증서를 사용하는 경우 * 대상에서 동일한 인증서 사용 * 을 선택합니다.

  6. Destination Settings * 를 클릭하면 버킷 이름, 용량 및 성능 서비스 레벨의 기본값 대신 사용자 정의 값을 입력할 수도 있습니다.

  7. 저장 * 을 클릭합니다. 소스 스토리지 VM에 새 버킷이 생성되면 대상 스토리지 VM을 생성한 새 버킷에 미러링됩니다.

잠긴 버킷을 백업합니다

ONTAP 9.14.1부터는 잠긴 S3 버킷을 백업하고 필요에 따라 복원할 수 있습니다.

새 버킷이나 기존 버킷에 대한 보호 설정을 정의할 때 소스 및 타겟 클러스터가 ONTAP 9.14.1 이상을 실행하고 소스 버킷에서 오브젝트 잠금이 설정된 경우 대상 버킷에서 오브젝트 잠금을 설정할 수 있다. 소스 버킷의 객체 잠금 모드 및 잠금 보존 기간이 대상 버킷의 복제된 객체에 적용됩니다. 또한 * Destination Settings * 섹션에서 대상 버킷에 대해 다른 잠금 보존 기간을 정의할 수 있습니다. 이 보존 기간은 소스 버킷 및 S3 인터페이스에서 복제되는 잠기지 않은 오브젝트에도 적용됩니다.

버킷에서 오브젝트 잠금을 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 "버킷을 만듭니다".

CLI를 참조하십시오

  1. 이 SVM에 대한 첫 번째 SnapMirror S3 관계인 경우 소스 및 타겟 SVM에 대한 루트 사용자 키가 있는지 확인하고 그렇지 않은 경우 재생성
    vserver object-store-server user show

    루트 사용자에 대한 액세스 키가 있는지 확인합니다. 없는 경우 'vserver object-store-server user reenate-keys-vserver_svm_name_-user_root_'를 입력합니다

    키가 이미 있는 경우 키를 다시 생성하지 마십시오.

  2. 소스 및 타겟 SVM 모두에 버킷 생성:

    'vserver object-store-server bucket create-vserver svm_name-bucket bucket_name[-size_integer_[KB|MB|GB|TB|PB][-comment_text_][additional_options]'

  3. 소스 및 타겟 SVM의 기본 버킷 정책에 액세스 규칙을 추가합니다.

    'vserver object-store-server bucket policy add-statement-vserver_svm_name_-bucket_bucket_name_-effect{allow|deny}-action_object_store_actions_-principal_user_and_group_names_-resource_object_store_resources_[-sid_text_][-index_integer_][-index_integer_

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. 기존 정책이 없고 기본 정책을 사용하지 않으려면 SnapMirror S3 정책을 만드세요.
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    매개 변수:

    • continuous – SnapMirror S3 관계에 대한 유일한 정책 유형(필수).

    • '-RPO' – 복구 시점 목표의 시간을 초 단위로 지정합니다(선택 사항).

    • '-throttle' – 처리량/대역폭의 상한값을 킬로바이트/초 단위로 지정합니다(선택 사항).

      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. 관리 SVM에 CA 서버 인증서 설치:

    1. 관리 SVM에 source_s3 서버 인증서에 서명한 CA 인증서를 설치합니다. '보안 인증서 설치 유형 server-ca-vserver_admin_svm-cert-name_src_server_certificate_'

    2. 관리 SVM에 destination_s3 서버 인증서에 서명한 CA 인증서를 설치합니다. '보안 인증서 설치 유형 server-ca-vserver_admin_svm-cert-name_dest_server_certificate_'+ 외부 CA 공급업체에서 서명한 인증서를 사용하는 경우에는 관리 SVM에 이 인증서를 설치해야 합니다.

      에 대한 자세한 내용은 security certificate install "ONTAP 명령 참조입니다"을 참조하십시오.

  6. SnapMirror S3 관계 생성:
    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]`

    생성한 정책을 사용하거나 기본값을 사용할 수 있습니다.

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy

  7. 미러링이 활성 상태인지 확인합니다. '스냅샷 표시 - 정책 유형 연속 필드 상태'

관련 정보