Criar um relacionamento de backup para um novo bucket (destino na nuvem)
Ao criar novos buckets do S3, você pode fazer backup deles imediatamente em um bucket de destino do SnapMirror S3 em um provedor de armazenamento de objetos, que pode ser um sistema StorageGRID ou uma implantação do Amazon S3.
-
Você tem credenciais de conta válidas e informações de configuração para o provedor de armazenamento de objetos.
-
Interfaces de rede entre clusters e um IPspace foram configurados no sistema de origem.
-
• A configuração DNS para a VM de armazenamento de origem deve ser capaz de resolver o FQDN do destino.
-
Edite a VM de armazenamento para adicionar usuários e para adicionar usuários a grupos:
-
Clique em armazenamento > VMs de armazenamento, clique na VM de armazenamento, clique em Configurações e, em seguida, clique em S3.
Consulte "Adicione S3 usuários e grupos" para obter mais informações.
-
-
Adicione um Cloud Object Store no sistema de origem:
-
Clique em proteção > Visão geral e selecione Cloud Object Stores.
-
Clique em Adicionar e selecione Amazon S3 ou StorageGRID.
-
Introduza os seguintes valores:
-
Nome do armazenamento de objetos na nuvem
-
Estilo de URL (caminho ou virtual-hospedado)
-
VM de armazenamento (ativada para S3)
-
Nome do servidor de armazenamento de objetos (FQDN)
-
Certificado de armazenamento de objetos
-
Chave de acesso
-
Chave secreta
-
Nome do recipiente (balde)
-
-
-
Crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:
-
Clique em proteção > Visão geral e, em seguida, clique em Configurações de política local.
-
Clique ao lado de políticas de proteção e, em seguida, clique em Adicionar.
-
Introduza o nome e a descrição da política.
-
Selecione o escopo da política, o cluster ou o SVM
-
Selecione contínuo para relações SnapMirror S3.
-
Introduza os valores Throttle e Recovery Point Objective.
-
-
-
Crie um balde com proteção SnapMirror:
-
Clique em armazenamento > baldes e, em seguida, clique em Adicionar.
-
Insira um nome, selecione a VM de armazenamento, insira um tamanho e clique em mais Opções.
-
Em permissões, clique em Adicionar. Verificar permissões é opcional, mas recomendado.
-
Principal e efeito - selecione os valores correspondentes às configurações do grupo de usuários ou aceite os padrões.
-
Ações - Certifique-se de que os seguintes valores são mostrados:
`GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts`
-
Recursos - Use os padrões
_(bucketname, bucketname/*)
ou outros valores que você precisa.Consulte "Gerenciar o acesso do usuário aos buckets" para obter mais informações sobre esses campos.
-
-
Em proteção, marque Ativar SnapMirror (ONTAP ou nuvem), selecione armazenamento em nuvem e, em seguida, selecione armazenamento de objetos em nuvem.
-
Quando você clica em Salvar, um novo bucket é criado na VM de armazenamento de origem e é feito o backup no armazenamento de objetos na nuvem.
-
Se esta for a primeira relação do SnapMirror S3 para este SVM, verifique se as chaves de usuário raiz existem para SVMs de origem e destino e regenere-as se não o fizerem:
vserver object-store-server user show
Confirme que há uma chave de acesso para o usuário raiz. Se não houver, digite:
vserver object-store-server user regenerate-keys -vserver svm_name -user root
Não regenere a chave se já existir. -
Crie um bucket no SVM de origem:
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
Adicione regras de acesso à política de bucket padrão:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
ExemploclusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Parâmetros: *
type continuous
– O único tipo de política para relações SnapMirror S3 (obrigatório). *-rpo
– especifica o tempo para o objetivo do ponto de recuperação, em segundos (opcional). *-throttle
– especifica o limite superior na taxa de transferência/largura de banda, em kilobytes/segundos (opcional).ExemploclusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
Se o destino for um sistema StorageGRID, instale o certificado do servidor da CA StorageGRID no SVM admin do cluster de origem:
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate
Consulte a
security certificate install
página de manual para obter detalhes. -
Defina o armazenamento de objetos de destino do SnapMirror S3:
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key
Parâmetros: *
-object-store-name
– O nome do alvo do armazenamento de objetos no sistema ONTAP local. *-usage
– usedata
para este fluxo de trabalho. *-provider-type
–AWS_S3
ESGWS
(StorageGRID) alvos são suportados.-server
* – O FQDN ou endereço IP do servidor de destino. *-is-ssl-enabled
–Ativar SSL é opcional, mas recomendado. Veja asnapmirror object-store config create
página de manual para mais detalhes.Exemplosrc_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
Criar uma relação do SnapMirror S3:
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name
Parâmetros: *
-destination-path
- O nome do armazenamento de objetos que você criou na etapa anterior e o valor fixoobjstore
. Você pode usar uma política que você criou ou aceitar o padrão.Exemplosrc_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
-
Verifique se o espelhamento está ativo:
snapmirror show -policy-type continuous -fields status