Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

기존 버킷에 대한 미러 관계 생성(원격 클러스터)

기여자
PDF

ONTAP 9.10.1 이전 릴리즈에서 S3 구성을 업그레이드한 경우와 같이 언제든지 기존 S3 버킷을 보호할 수 있습니다.

이 작업에 대해

소스 및 대상 클러스터 모두에서 작업을 수행해야 합니다.

시작하기 전에

  • ONTAP 버전, 라이센스 및 S3 서버 구성에 대한 요구사항이 완료되었습니다.

  • 소스 클러스터와 대상 클러스터 간에 피어링 관계가 있으며, 소스 및 대상 스토리지 VM 간에 피어링 관계가 있습니다.

  • 소스 및 대상 VM에 CA 인증서가 필요합니다. 자체 서명된 CA 인증서 또는 외부 CA 공급업체에서 서명한 인증서를 사용할 수 있습니다.

단계

System Manager 또는 ONTAP CLI를 사용하여 미러 관계를 생성할 수 있습니다.

시스템 관리자

  1. 이 스토리지 VM에 대한 첫 번째 SnapMirror S3 관계인 경우 소스 및 대상 스토리지 VM에 대한 루트 사용자 키가 있는지 확인하고 그렇지 않은 경우 다시 생성하십시오.

    1. 스토리지 > 스토리지 VM * 을 선택한 다음 스토리지 VM을 선택합니다.

    2. 설정 * 탭에서 * S3 * 타일을 클릭합니다 편집 아이콘 .

    3. 사용자 * 탭에서 루트 사용자에 대한 액세스 키가 있는지 확인합니다.

    4. 없으면 * root * 옆에 있는 을 메뉴 옵션 아이콘 클릭한 다음 * 키 재생성 * 을 클릭합니다 키가 이미 있는 경우 키를 다시 생성하지 마십시오.

  2. 기존 사용자 및 그룹이 존재하고 소스 및 대상 스토리지 VM 모두에서 올바른 액세스 권한이 있는지 확인합니다. * 스토리지 > 스토리지 VM을 선택한 다음 * 설정 * 탭을 선택합니다. 마지막으로 * S3 * 타일을 찾아 를 선택하고 편집 아이콘* 사용자 * 탭을 선택한 다음 * 그룹 * 탭을 선택하여 사용자 및 그룹 액세스 설정을 확인합니다.

    을 참조하십시오 "S3 사용자 및 그룹 추가" 를 참조하십시오.

  3. 기존 정책이 없고 기본 정책을 사용하지 않으려는 경우 소스 클러스터에서 SnapMirror S3 정책을 생성합니다.

    1. 보호 > 개요 * 를 선택한 다음 * 로컬 정책 설정 * 을 클릭합니다.

    2. 보호 정책 * 옆에 있는 을 화살표 아이콘 선택한 다음 * 추가 * 를 클릭합니다.

    3. 정책 이름과 설명을 입력합니다.

    4. 클러스터 또는 SVM에서 정책 범위를 선택합니다.

    5. SnapMirror S3 관계에 대해 * 지속적 * 을 선택합니다.

    6. 스로틀 * 및 * 복구 지점 목표 * 값을 입력합니다.

  4. 기존 버킷의 버킷 접근 정책이 여전히 요구 사항을 충족하는지 확인합니다.

    1. 스토리지 > 버킷 * 을 클릭한 다음 보호할 버킷을 선택합니다.

    2. 사용 권한 * 탭에서 편집 아이콘 * 편집 * 을 클릭한 다음 * 사용 권한 * 아래에서 * 추가 * 를 클릭합니다.

      • * Principal and Effect *: 사용자 그룹 설정에 해당하는 값을 선택하거나 기본값을 그대로 사용합니다.

      • * 조치 *: 다음 값이 표시되는지 확인하십시오.

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • * 리소스 *: 기본값(bucketname, bucketname/ *) 또는 필요한 기타 값을 사용합니다.

        을 참조하십시오 "버킷에 대한 사용자 액세스를 관리합니다" 이 필드에 대한 자세한 내용은 를 참조하십시오.

  5. SnapMirror S3 보호로 기존 버킷 보호:

    1. 스토리지 * > * 버킷 * 을 클릭한 다음 보호할 버킷을 선택합니다.

    2. 보호 * 를 클릭하고 다음 값을 입력합니다.

      • 목적지

        • * 대상 *: ONTAP 시스템

        • * 클러스터 *: 원격 클러스터를 선택합니다.

        • * 스토리지 VM *: 원격 클러스터에서 스토리지 VM을 선택합니다.

        • * S3 서버 CA 인증서 *: _source_certificate의 내용을 복사하여 붙여 넣습니다.

      • 출처

        • * S3 서버 CA 인증서 *: _destination_certificate의 내용을 복사하여 붙여 넣습니다.

  6. 외부 CA 공급업체에서 서명한 인증서를 사용하는 경우 * 대상에서 동일한 인증서 사용 * 을 선택합니다.

  7. Destination Settings * 를 클릭하면 버킷 이름, 용량 및 성능 서비스 레벨의 기본값 대신 사용자 정의 값을 입력할 수도 있습니다.

  8. 저장 * 을 클릭합니다. 기존 버킷은 대상 스토리지 VM의 새 버킷으로 미러링됩니다.

잠긴 버킷을 백업합니다

ONTAP 9.14.1부터는 잠긴 S3 버킷을 백업하고 필요에 따라 복원할 수 있습니다.

새 버킷이나 기존 버킷에 대한 보호 설정을 정의할 때 소스 및 타겟 클러스터가 ONTAP 9.14.1 이상을 실행하고 소스 버킷에서 오브젝트 잠금이 설정된 경우 대상 버킷에서 오브젝트 잠금을 설정할 수 있다. 소스 버킷의 객체 잠금 모드 및 잠금 보존 기간이 대상 버킷의 복제된 객체에 적용됩니다. 또한 * Destination Settings * 섹션에서 대상 버킷에 대해 다른 잠금 보존 기간을 정의할 수 있습니다. 이 보존 기간은 소스 버킷 및 S3 인터페이스에서 복제되는 잠기지 않은 오브젝트에도 적용됩니다.

버킷에서 오브젝트 잠금을 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 "버킷을 만듭니다".

CLI를 참조하십시오

  1. 이 SVM에 대한 첫 번째 SnapMirror S3 관계인 경우, 소스 및 타겟 SVM에 대한 루트 사용자 키가 있는지 확인하고 그렇지 않은 경우
    vserver object-store-server user show 루트 사용자 키를 다시 생성하십시오. + 루트 사용자에 대한 액세스 키가 있는지 확인하십시오. 이 없으면 다음을 입력합니다
    vserver object-store-server user regenerate-keys -vserver svm_name -user root. + 키가 이미 있는 경우 키를 다시 생성하지 마십시오.

  2. 대상 SVM에서 미러 타겟으로 사용할 버킷을 생성합니다.

    'vserver object-store-server bucket create-vserver_svm_name_-bucket_dest_bucket_name_[-size_integer_[KB|MB|GB|TB|PB][-comment_text_][additional_options]'

  3. 기본 버킷 정책의 액세스 규칙이 소스 및 타겟 SVM에서 모두 올바른지 확인합니다.

    'vserver object-store-server bucket policy add-statement-vserver_svm_name_-bucket_bucket_name_-effect{allow|deny}-action_object_store_actions_-principal_user_and_group_names_-resource_object_store_resources_[-sid_text_][-index_integer_][-index_integer_

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. 기존 정책이 없고 기본 정책을 사용하지 않으려는 경우 소스 SVM에서 SnapMirror S3 정책을 생성합니다.

    '스냅샷 정책 생성 - vserver svm_name - policy policy_name - type continuous [-RPO_integer_] [-throttle_throttle_type_] [-comment_text_] [additional_options]'

    매개 변수:

    • continuous – SnapMirror S3 관계에 대한 유일한 정책 유형(필수).

    • '-RPO' – 복구 시점 목표의 시간을 초 단위로 지정합니다(선택 사항).

    • '-throttle' – 처리량/대역폭의 상한값을 킬로바이트/초 단위로 지정합니다(선택 사항).

      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. 소스 및 타겟 클러스터의 관리 SVM에 CA 인증서 설치:

    1. 소스 클러스터에서 destination_s3 서버 인증서에 서명한 CA 인증서를 설치합니다. '보안 인증서 설치 유형 server-ca-vserver_src_admin_svm-cert-name_dest_server_certificate_'

    2. 대상 클러스터에서 SOURCE_S3 서버 인증서에 서명한 CA 인증서를 설치합니다. '보안 인증서 설치 유형 server-ca-vserver_dest_admin_svm-cert-name_src_server_certificate_'+ 외부 CA 공급업체에서 서명한 인증서를 사용하는 경우 소스 및 대상 SVM 관리자에 동일한 인증서를 설치합니다.

      자세한 내용은 보안 인증서 설치 man 페이지를 참조하십시오.

  6. 소스 SVM에서 SnapMirror S3 관계를 생성합니다.

    '스냅미러 create-source-path_src_svm_name_:/bucket/bucket_name-destination-path dest_peer_svm_name:/bucket/bucket_name,…​} [-policy policy_name]'입니다

    생성한 정책을 사용하거나 기본값을 사용할 수 있습니다.

    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path vs1:/bucket/test-bucket-mirror -policy test-policy

  7. 미러링이 활성 상태인지 확인합니다. '스냅샷 표시 - 정책 유형 연속 필드 상태'