建立新儲存庫(雲端目標)的備份關係
當您建立新的S3儲存區時、可以立即將其備份到物件儲存區供應商的S3 SnapMirror目標儲存區、此儲存區可以StorageGRID 是一個支援系統或AWS S3部署。
-
您擁有物件存放區提供者的有效帳戶認證和組態資訊。
-
已在來源系統上設定叢集間網路介面和IPspace。
-
•來源儲存VM的DNS組態必須能夠解析目標的FQDN。
System Manager程序
-
編輯儲存VM以新增使用者、並將使用者新增至群組:
-
按一下「儲存設備>儲存設備VM」、按一下儲存設備VM、按一下「設定」、然後按一下
低於* S3 *。
請參閱 "新增S3使用者和群組" 以取得更多資訊。
-
-
在來源系統上新增雲端物件存放區:
-
按一下「保護>總覽」、然後選取「雲端物件存放區」。
-
按一下「新增」、然後選取「* Amazon S3 」或「 StorageGRID 」。
-
輸入下列值:
-
雲端物件存放區名稱
-
URL樣式(路徑或虛擬託管)
-
儲存虛擬機器(已啟用S3)
-
物件存放區伺服器名稱(FQDN)
-
物件存放區憑證
-
存取金鑰
-
秘密金鑰
-
Container(Bucket)名稱
-
-
-
如果您沒有現有的S3 SnapMirror原則、但不想使用預設原則、請建立S3 SnapMirror原則:
-
按一下「保護>總覽」、然後按一下「本機原則設定」。
-
按一下
在* Protection Policies(保護政策)旁邊、然後按一下 Add*(新增*)。
-
輸入原則名稱和說明。
-
選取原則範圍、叢集或SVM
-
選擇* Continuous *以建立S3 SnapMirror關係。
-
輸入您的* Throttle 和 Recovery Point Objective *值。
-
-
-
利用SnapMirror保護建立儲存庫:
-
按一下「儲存設備>桶」、然後按一下「新增」。
-
輸入名稱、選取儲存VM、輸入大小、然後按一下*更多選項*。
-
在*權限*下、按一下*新增*。驗證權限是選用的、但建議使用。
-
主體*和*效果:選取對應於使用者群組設定的值、或接受預設值。
-
動作-請確定顯示下列值:「GetObject、PuttObject、刪除物件、清單庫、GetBucketAcl、GetObjectAcl、ListBucketMultiPartUploads、ListMultiPartUploPartParts」
-
資源-使用預設值「_(lBucketname、letname/*)」或其他您需要的值。
請參閱 "管理使用者對儲存區的存取權" 以取得這些欄位的詳細資訊。
-
-
在* Protection(保護)下、勾選* Enable SnapMirror(ONTAP 支援SnapMirror(不支援或雲端)、選取 Cloud Storage*、然後選取* Cloud Object Store*。
-
當您按一下*「Save(儲存)」*時、會在來源儲存VM中建立一個新儲存區、並將其備份至雲端物件存放區。
CLI程序
-
如果這是此SVM的第一個S3 SnapMirror關係、請驗證來源和目的地SVM是否都有根使用者金鑰、如果沒有、請重新產生根使用者金鑰:「vserver object-store-server user show」+確認root使用者是否有存取金鑰。如果沒有、請輸入:「vserver object-store-server userflex-keys -vserver Svm_name -user_root_」+如果金鑰已經存在、請勿重新產生金鑰。
-
在來源SVM中建立儲存區:「vserver object-store-server bucket create -vserver Svm_name-Bucket stucket_name[-size integer[KB | MB | GB | TB | PB ][-comment text][additional _options]」
-
將存取規則新增至預設儲存區原則:「vserver object-store-server bucket policy add-state-vserver Svm_name-bucket bucket_name-effect{allow| deny}-action object_store_actions _-principier_user_and _group_names-resources_[-sid_text_][-integer_]索引_index_]
範例clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
如果您沒有現有的S3 SnapMirror原則、但不想使用預設原則:「napmirror policy create -vserver svm_name -policy policy_name -ttype Continuous [-RPO integer][-w節 流_twant_][-comment text][additional _options]」
參數:「Type Continuous」(類型持續):S3 SnapMirror關係的唯一原則類型(必填)。「-RPO」–指定恢復點目標的時間(以秒為單位)(選用)。*「-調節」–指定處理量/頻寬的上限、單位為千位元組/秒(選用)。
範例clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
如果目標StorageGRID 是一個不完整的系統、請在StorageGRID 來源叢集的管理SVM上安裝SfirsCA伺服器憑證:「安全性憑證安裝-類型server -ca -vserver SR_admin_SVM-cert-name Storage_GRID_server_certificat」
有關詳細信息,請參見"the siturity Certificate install"(安全證書安裝)手冊頁。
-
定義S3 SnapMirror目的地物件存放區:「napmirror object-store config create -vserver Svm_name-object-store-name target _store_name-usage data -provider-type{AWs_s3 | SGWS}-server target _fqd-container名稱_reme_buck_name -is-SSL啟用的true -port _port_port_number_secret key存取金鑰
參數:「-object-store-name」–物件儲存目標在本機ONTAP 視覺系統上的名稱。`-usage'–此工作流程使用「data'」。支援*「供應商類型」–「AWs_S3」和「GWS」StorageGRID (視覺)目標。「-server」(伺服器)–目標伺服器的FQDN或IP位址。「啟用SSL」–啟用SSL是選用功能、但建議使用。+有關詳細信息,請參閱"shnapmirror object-store config creD"手冊頁。
範例src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
建立S3 SnapMirror關係:「napmirror create -source-path svm_name:/bucket/bucket_name-destination-path object_store_name:/物件存放區-policy policy_name」
參數:*「-destination-path」–您在上一步建立的物件存放區名稱、以及固定值「物件存放區」。+您可以使用您建立的原則或接受預設值。
範例src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
-
驗證鏡射是否為作用中狀態:「napmirror show -police-type nContinuous -Fields Status」