本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

為新的儲存區(本機叢集)建立鏡射關係

當您建立新的S3儲存區時、可以立即將其保護至同一個叢集上的S3 SnapMirror目的地。您可以將資料鏡射至不同儲存VM中的儲存區、或將資料鏡射至來源所在的儲存VM。

您需要的是 #8217 ;需要的是什麼

  • 已完成有關版本、授權和S3伺服器組態的要求ONTAP 。

  • 來源與目的地儲存VM之間存在對等關係。

  • 來源與目的地VM需要CA憑證。您可以使用由外部CA廠商簽署的自我簽署CA憑證或憑證。

System Manager程序

  1. 如果這是此儲存VM的第一個S3 SnapMirror關係、請驗證來源和目的地儲存VM是否都有根使用者金鑰、如果沒有:

    1. 按一下「儲存設備>儲存設備VM」、然後選取儲存設備VM。

    2. 在*設定*索引標籤中、按一下 編輯圖示 在S3方塊中。

    3. 在「使用者」索引標籤中、確認root使用者有存取金鑰

    4. 如果沒有、請按一下 更多圖示 在* root*旁邊、然後按一下*重新產生Key*。如果金鑰已經存在、請勿重新產生金鑰。

  2. 編輯儲存VM以新增使用者、並將使用者新增至來源與目的地儲存VM中的群組:按一下*儲存設備>儲存VM*、按一下儲存VM、按一下*設定*、然後按一下 編輯圖示 在S3下。

    請參閱 "新增S3使用者和群組" 以取得更多資訊。

  3. 如果您沒有現有的S3 SnapMirror原則、但不想使用預設原則、請建立S3 SnapMirror原則:

    1. 按一下「保護>總覽」、然後按一下「本機原則設定」。

    2. 按一下 向右鍵 在* Protection Policies(保護政策)旁邊、然後按一下 Add*(新增*)。

      • 輸入原則名稱和說明。

      • 選取原則範圍、叢集或SVM

      • 選擇* Continuous *以建立S3 SnapMirror關係。

      • 輸入您的* Throttle Recovery Point Objective *值。

  4. 利用SnapMirror保護建立儲存庫:

    1. 按一下「儲存設備>桶」、然後按一下「新增」。

    2. 輸入名稱、選取儲存VM、輸入大小、然後按一下*更多選項*。

    3. 在*權限*下、按一下*新增*。驗證權限是選用的、但建議使用。

      • 主體*和*效果:選取對應於使用者群組設定的值、或接受預設值。

      • 動作-請確定顯示下列值:「GetObject、PuttObject、刪除物件、清單庫、GetBucketAcl、GetObjectAcl、ListBucketMultiPartUploads、ListMultiPartUploPartParts」

      • 資源-使用預設值「」(帶區名稱、帶區名稱/*)或其他您需要的值

        請參閱 "管理使用者對儲存區的存取權" 以取得這些欄位的詳細資訊。

    4. 在* Protection(保護)下、勾選* Enable SnapMirror(ONTAP 支援SnapMirror(不支援或雲端)*。然後輸入下列值:

      • 目的地

        • 目標 ONTAP :*系統

        • 叢集:選取遠端叢集。

        • 儲存VM:選取遠端叢集上的儲存VM。

        • * S3伺服器CA憑證*:複製並貼上來源憑證的內容。

      • 來源

        • * S3伺服器CA憑證*:複製並貼上目的地憑證的內容。

如果您使用由外部CA廠商簽署的憑證、請勾選*在目的地上使用相同的憑證*。

如果您按一下*目的地設定*、您也可以輸入自己的值來取代庫位名稱、容量和效能服務層級的預設值。

當您按一下「儲存」時、會在來源儲存VM中建立一個新的儲存區、並將其鏡射至建立目的地儲存VM的新儲存區。

CLI程序

  1. 如果這是此SVM的第一個S3 SnapMirror關係、請驗證來源和目的地SVM是否都有根使用者金鑰、如果沒有、請重新產生這些金鑰:「vserver object-store-server使用者show」

    確認root使用者有存取金鑰。如果沒有、請輸入:「vserver object-store-server userflex-keys -vserver svm_name-user_root_」

    如果金鑰已經存在、請勿重新產生金鑰。

  2. 在來源和目的地SVM中建立儲存區:

    「vserver object-store-server bucket create -vserver Svm_name -bucket bucket_name [-size integer[KB | MB | GB | TB | PB ][-comment text][additional _options]」

  3. 將存取規則新增至來源和目的地SVM中的預設資源桶原則:

    「Vserver object-store-server Bucket policy add-statement -vserver Svm_name-Bucket bucket_name-effect{allow| deny}-action object_store_actions _-principier_and_group _names-resource_[-sID text][-index integer

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. 如果您沒有現有的S3 SnapMirror原則、但不想使用預設原則:「napmirror policy create -vserver svm_name -policy policy_name -ttype Continuous [-RPO integer][-w節 流_twant_][-comment text][additional _options]」

    參數:

    • 「持續」:S3 SnapMirror關係的唯一原則類型(必填)。

    • 「-RPO」–指定恢復點目標的時間(以秒為單位)(選用)。

    • 「節流」–指定處理量/頻寬的上限、單位為千位元組/秒(選用)。

      範例
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. 在管理SVM上安裝CA伺服器憑證:

    1. 在管理SVM上安裝簽署_SOURGE_S3伺服器憑證的CA憑證:「安全性憑證安裝-類型伺服器-ca -vserver admin_SVM-cert-name SR_server_certificat

    2. 在管理SVM上安裝簽署_dest_ S3伺服器憑證的CA憑證:「安全性憑證安裝-類型server -ca -vserver admin_SVM-cert-name dest_server_certificat」+如果您使用由外部CA廠商簽署的憑證、則只需在管理SVM上安裝此憑證。

      有關詳細信息,請參見"the siturity Certificate install"(安全證書安裝)手冊頁。

  6. 建立S3 SnapMirror關係:「napmirror create -source-path sm_Svm_name:/bucket/bucket_name-dest-path dest_peer_Svm_name/bucket/bucket_name、…​」} [-policy policy_name]`

    您可以使用所建立的原則、或接受預設值。

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy

  7. 驗證鏡射是否為作用中狀態:「napmirror show -police-type nContinuous -Fields Status」