Configure destinos de backup antes de usar o NetApp Backup and Recovery
Sugerir alterações
PDFs
Antes de usar o NetApp Backup and Recovery, execute algumas etapas para configurar destinos de backup.
Antes de começar, revise"pré-requisitos" para garantir que seu ambiente esteja pronto.
Preparar o destino do backup
Prepare um ou mais dos seguintes destinos de backup:
-
NetApp StorageGRID.
Consulte "Descubra o StorageGRID" .
Consulte "Documentação do StorageGRID" para obter detalhes sobre StorageGRID.
-
Serviços Web da Amazon. Consulte "Documentação do Amazon S3" .
Faça o seguinte para preparar a AWS como um destino de backup:
-
Crie uma conta na AWS.
-
Configure as permissões do S3 na AWS, listadas na próxima seção.
-
Para obter detalhes sobre como gerenciar seu armazenamento AWS no Console, consulte "Gerencie seus buckets do Amazon S3" .
-
-
Microsoft Azure.
-
Consulte "Documentação do Azure NetApp Files" .
-
Crie uma conta no Azure.
-
Configurar "Permissões do Azure" no Azure.
-
Para obter detalhes sobre como gerenciar seu armazenamento do Azure no Console, consulte "Gerencie suas contas de armazenamento do Azure" .
-
Depois de configurar as opções no próprio destino de backup, você o configurará posteriormente como um destino de backup no NetApp Backup and Recovery. Para obter detalhes sobre como configurar o destino de backup no NetApp Backup and Recovery, consulte"Descubra alvos de backup" .
Configurar permissões S3
Você precisará configurar dois conjuntos de permissões do AWS S3:
-
Permissões para o agente do Console criar e gerenciar o bucket do S3.
-
Permissões para o cluster ONTAP local para que ele possa ler e gravar dados no bucket S3.
-
Certifique-se de que o agente do Console tenha as permissões necessárias. Para mais detalhes, veja "Permissões de política do NetApp Console" .
Ao criar backups nas regiões da AWS China, você precisa alterar o nome do recurso da AWS "arn" em todas as seções Resource nas políticas do IAM de "aws" para "aws-cn"; por exemplo arn:aws-cn:s3:::netapp-backup-*. -
Ao ativar o serviço, o assistente de backup solicitará que você insira uma chave de acesso e uma chave secreta. Essas credenciais são passadas ao cluster ONTAP para que o ONTAP possa fazer backup e restaurar dados no bucket S3. Para isso, você precisará criar um usuário do IAM com as seguintes permissões.
Details
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketLocation", "s3:PutEncryptionConfiguration" ], "Resource": "arn:aws:s3:::netapp-backup-*", "Effect": "Allow", "Sid": "backupPolicy" }, { "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::netapp-backup*", "Effect": "Allow" }, { "Action": [ "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:ListAllMyBuckets", "s3:PutObjectTagging", "s3:GetObjectTagging", "s3:RestoreObject", "s3:GetBucketObjectLockConfiguration", "s3:GetObjectRetention", "s3:PutBucketObjectLockConfiguration", "s3:PutObjectRetention" ], "Resource": "arn:aws:s3:::netapp-backup*/*", "Effect": "Allow" } ] }