Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为现有存储分段(远程集群)创建镜像关系

贡献者
PDF

您可以随时开始保护现有的 S3 存储分段;例如,如果从 ONTAP 9.10.1 之前的版本升级了 S3 配置。

关于此任务

您需要在源集群和目标集群上执行任务。

开始之前

  • 已完成 ONTAP 版本,许可和 S3 服务器配置的要求。

  • 源集群和目标集群之间存在对等关系,源 Storage VM 和目标 Storage VM 之间存在对等关系。

  • 源和目标 VM 需要 CA 证书。您可以使用自签名 CA 证书或由外部 CA 供应商签名的证书。

步骤

您可以使用System Manager或ONTAP命令行界面创建镜像关系。

System Manager

  1. 如果这是此Storage VM的第一个SnapMirror S3关系、请验证源Storage VM和目标Storage VM是否都存在root用户密钥、如果它们未执行以下操作、请重新生成它们:

    1. 选择*存储> Storage VM*、然后选择Storage VM。

    2. 在*Settings*选项卡中,单击 编辑图标 *S3*磁贴。

    3. 在 * 用户 * 选项卡中,验证是否存在 root 用户的访问密钥。

    4. 如果没有,请单击*root*旁边的, 菜单选项图标 然后单击*Regerate Key.*如果已存在密钥,请勿重新生成该密钥。

  2. 验证现有用户和组是否存在、以及是否具有源和目标Storage VM中的正确访问权限:选择*存储> Storage VMs、*然后选择Storage VM、再选择*设置*选项卡。最后,找到*S3*磁贴,选择编辑图标,然后依次选择*USERS*选项卡和*Groups*选项卡以查看用户和组访问设置。

    请参见 " 添加 S3 用户和组" 有关详细信息 …​

  3. 在源集群上、如果您没有SnapMirror S3策略、并且不想使用默认策略、请创建此策略:

    1. 选择*保护>概述*,然后单击*本地策略设置*。

    2. 选择 箭头图标 保护策略*旁边的,然后单击*添加

    3. 输入策略名称和问题描述。

    4. 选择策略范围:集群或SVM。

    5. 为SnapMirror S3关系选择*连续*。

    6. 输入 * 限制 * 和 * 恢复点目标 * 值。

  4. 验证现有存储分段的存储分段访问策略是否仍满足您的需求:

    1. 单击 * 存储 > 分段 * ,然后选择要保护的分段。

    2. 在*权限*选项卡中,单击 编辑图标 编辑,然后单击*权限*下的*添加*。

      • * 主体和影响 * :选择与您的用户组设置对应的值,或者接受默认值。

      • 操作:确保显示以下值:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Resaults:使用默认值 (bucketname, bucketname/*) 或您需要的其他值。

        请参见 " 管理用户对存储分段的访问权限" 有关这些字段的详细信息,请参见。

  5. 使用SnapMirror S3保护功能保护现有存储分段:

    1. 单击 * 存储 * > * 分段 * ,然后选择要保护的分段。

    2. 单击 * 保护 * 并输入以下值:

      • 目标

        • * 目标 * : ONTAP 系统

        • * 集群 * :选择远程集群。

        • * Storage VM* :选择远程集群上的 Storage VM 。

        • * S3 服务器 CA 证书 * :复制并粘贴 sourc 证书的内容。

        • * S3 服务器 CA 证书 * :复制并粘贴 _destination_certificate 的内容。

  6. 选中 * 如果您使用的是由外部 CA 供应商签名的证书,请在目标 * 上使用相同的证书。

  7. 如果单击 * 目标设置 * ,您还可以输入自己的值来替代存储分段名称,容量和性能服务级别的默认值。

  8. 单击 * 保存 * 。现有存储分段将镜像到目标Storage VM中的新存储分段。

备份锁定的铲斗

从ONTAP 9.14.1开始、您可以备份锁定的S3存储分段并根据需要进行还原。

在为新存储分段或现有存储分段定义保护设置时、您可以在目标存储分段上启用对象锁定、但前提是源集群和目标集群运行ONTAP 9.14.1或更高版本、并且源存储分段上启用了对象锁定。源分段的对象锁定模式和锁定保留期限将适用于目标分段上复制的对象。您也可以在*目标设置*部分中为目标存储分段定义不同的锁定保留期限。此保留期限也适用于从源存储分段和S3接口复制的任何非锁定对象。

有关如何在存储分段上启用对象锁定的信息、请参见 "创建存储分段"