Het volgende artikel leidt u door de benodigde stappen om Data Domain cloud tier-mogelijkheden te configureren met amazon aws S3
Deze gids is hoofdzakelijk verdeeld in 4 hoofddelen:
- De vereiste amazon aws-gebruikersreferenties toevoegen van aws "IAM"- Het CA-certificaat importeren om de communicatie tussen Data Domain en S3 mogelijk te maken
- Toevoegen van de cloudeenheid vanuit Data Domain
- Naamgeving van de cloudeenheid
__Eerst: "IAM"-gebruikersreferenties toevoegen__
De eerste stap bij het integreren van de Data Domain-cloudlaag met Amazon AWS S3 is het toevoegen van de vereiste AWS-gebruikersreferenties van aws "IAM". Deze gebruikersreferenties worden geïmporteerd in het datadomeinsysteem om de communicatie met de Amazon S3 te autoriseren
__De inloggegevens van de AWS-gebruiker moeten machtigingen hebben om
- Maak en verwijder emmers
- Bestanden toevoegen, wijzigen en verwijderen binnen de buckets die ze maken
**S3FullAccess **heeft de voorkeur, maar dit zijn de minimale vereisten:
- CreateBucket
- LijstBucket
- VerwijderBucket
- LijstAlleMijnBuckets
- GetObject
- ZetObject
- VerwijderObject
A. Ga naar httpsaws.amazon.com/
en log in op de AWS-console of maak een nieuw account aan als dit de eerste keer is:
B. Kies in de linkerbovenhoek services en zoek naar IAM (AWS Identity and Access Management), zodat we AWS-gebruikers en -groepen kunnen maken en beheren, en machtigingen kunnen gebruiken om hun toegang tot AWS-bronnen toe te staan of te weigeren:
C. Selecteer op de IAM-pagina "gebruikers"in het linkermenu en selecteer vervolgens "gebruiker toevoegen":
D. Geef je nieuwe gebruiker een naam, bijvoorbeeld: "DD_S3_cloudtier"Selecteer het toegangstype om het programmatische toegang te geven en klik op Volgende:
E. Geef deze gebruiker de vereiste machtigingen om S3-bronnen te gebruiken. Selecteer gebruiker toevoegen aan groep en selecteer vervolgens groep maken:
F. Geef een unieke naam voor de groep. Bijvoorbeeld: "S3FullAccess_DD_cloudtier"en zoek vervolgens naar "AmazonS3FullAccess". Wanneer de optie in het resultatenmenu verschijnt, selecteert u deze en klikt u vervolgens op Groep maken:
G. U wordt teruggeleid naar het vorige menu. Selecteer de groep die we zojuist hebben gemaakt "S3FullAccess_DD_cloudtier"en klik vervolgens op Volgende Tags:
H. Controleer in het menu Beoordelen of de gegevens die u hebt ingevoerd correct zijn en klik vervolgens op "Gebruiker maken":
__L. we komen op een belangrijke pagina
U hebt nu de gebruiker "toegangssleutel-ID"en "geheime toegangssleutel". U gebruikt ze om het Data Domain te integreren met uw S3-bronnen. Klik op "download .csv"en sla dit CSV-bestand op een veilige plaats op en kopieer de toegangssleutel-ID en geheime toegangssleutel omdat we deze in Data Domain zullen gebruiken:
__Ten tweede: CA-certificaat importeren__
U moet het CA-certificaat importeren om de communicatie tussen uw Data Domain-systeem en amazon S3 mogelijk te maken
A. Om het AWS-rootcertificaat te downloaden, gaat u naar httpswww.digicert.com/digicert-root-certificates.htm
en selecteer het Baltimore CyberTrust Root-certificaat:
- Als uw gedownloade certificaat de extensie .CRT heeft, moet het worden geconverteerd naar een PEM-gecodeerd certificaat. Gebruik dan OpenSSL om het bestand van .crt-formaat naar .pem te converteren. Openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem
- Meer informatie over het converteren van het certificaat naar PEM vindt u in het volgende KB-artikel: httpssupport.emc.com/kb/488482
B. Een andere optie is om naar de volgende pagina te gaan httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
en kopieer het certificaat om het in het Data Domain-systeem te plakken, zoals we hierna zullen doen:
C. Ga naar de Data Domain GUI en volg de volgende procedure:
- 1. Selecteer Gegevensbeheer >Bestandssysteem >Cloudeenheden
- 2. Klik in de werkbalk op Certificaten beheren. Het dialoogvenster Certificaten voor Cloud beheren wordt weergegeven
- 3. Klik op Toevoegen
- 4. Selecteer een van deze opties:
- Ik wil het certificaat uploaden als een .pem-bestand
Blader naar en selecteer het certificaatbestand
- Ik wil de certificaattekst kopiëren en plakken
Kopieer de inhoud van het .pem-bestand naar uw kopieerbuffer
Plak de buffer in het dialoogvenster
We zijn klaar met het toevoegen van het CA-certificaat. Vervolgens gaan we onze S3-cloudeenheid toevoegen vanuit Data Domain GUI
__Derde: de clout-eenheid toevoegen aan Data Domain__
Hier is een snelle vergelijking van enkele verschillen tussen DDOS-releases en hun beschikbare cloudlaagopties:
|DDOS-versie
||Mogelijkheden
|
|6.0
||
|
- Ondersteunt alleen de klasse "S3 standaard opslag".
- Heeft geen verificatiemethode voor cloudproviders
- Ondersteunt geen functie voor grote objecten
|6.1
||
|
- Ondersteunt "standaard"en "Standard-Infrequent Access (S3 Standard-IA)"opslagklassen
- 6.1.1.5 >= : Zorg voor een verificatiemethode van de cloudprovider
- ondersteunt de functie voor grote objecten
|6.2
||
|
- Ondersteunt "Standard", "Standard-IA"en "One Zone-Infrequent Access (S3 One Zone-IA)"- gebruik de cloudverificatiemethode
- ondersteunt de functie voor grote objecten
Volg vanuit de GUI van het gegevensdomein deze procedure om de S3-cloudeenheid toe te voegen
- 1. Selecteer Gegevensbeheer >Bestandssysteem >Cloudeenheden
- 2. Klik op Toevoegen. Het dialoogvenster Cloudeenheid toevoegen wordt weergegeven
- 3. Voer een naam in voor deze cloudeenheid. Alleen alfanumerieke karakters zijn toegestaan. De overige velden in het dialoogvenster Cloudeenheid toevoegen hebben betrekking op het account van de cloudprovider
- 4. Selecteer voor cloudprovider Amazon Web Services S3 in de vervolgkeuzelijst
- 5. Selecteer de opslagklasse in de vervolgkeuzelijst. Op basis van de versie van de DDOS vindt u verschillende opties op basis van bovenstaande tabel
Meer informatie over verschillende ondersteunde S3-opslagklassen vindt u via de volgende koppeling om de opslagklasse te kiezen die het meest geschikt is voor uw back-upbehoeften:
httpsaws.amazon.com/s3/storage-classes/
- 6. Selecteer de juiste opslagregio in de vervolgkeuzelijst
- 7. Voer de toegangssleutel van de provider in "als wachtwoordtekst", degene die we in stap 1 van amazon IAM hebben verkregen
- 8. Voer de geheime sleutel van de provider in "als wachtwoordtekst", degene die we in stap 1 van amazon IAM hebben verkregen
- 9. Zorg ervoor dat poort 443 (HTTPS) niet wordt geblokkeerd in firewalls. Communicatie met de AWS-cloudprovider vindt plaats op poort 443
- 10. Als een HTTP-proxyserver nodig is om een firewall voor deze provider te omzeilen, klikt u op Configureren voor HTTP-proxyserver. Voer de proxy-hostnaam, poort, gebruiker en wachtwoord in
- 11. als u DDOS >= 6.1.1.5 heeft, klik dan op de cloudverificatieknop
Meer details over de Data Domain-cloudverificatietool vindt u hier: httpssupport.emc.com/kb/521796
Als uw DDOS-versie 6.0 is, klikt u op toevoegen omdat de cloudverificatieoptie niet beschikbaar is in deze release
- 12. Klik op Toevoegen. Het hoofdvenster van het bestandssysteem geeft nu samenvattende informatie weer voor de nieuwe cloudeenheid, evenals een besturingselement voor het in- en uitschakelen van de cloudeenheid
-
__Opmerking
U kunt de toegangssleutel van de S3-cloudeenheid en de ID van de geheime toegangssleutel indien nodig achteraf eenvoudig bijwerken vanuit de Data Domain GUI
__Derde: naamgeving van de cloudeenheid__
Als we nu teruggaan naar Amazon S3, zullen we zien dat het Data Domain-systeem 3 buckets heeft gemaakt voor deze cloudeenheid:
De naamgevingsconventie voor de 3 buckets is als volgt:
- Een hexadecimale reeks van 16 tekens
- Een streepjeskarakter
- Nog een hexadecimale reeks van 16 tekens,
*de hexadecimale tekenreeks is uniek voor deze cloudeenheid*
- Nog een streepjeskarakter
- De buckets eindigen met de string '-d0', '-c0'en '-m0'- De bucket die eindigt op de tekenreeks '-d0'wordt gebruikt voor gegevenssegmenten
- De bucket die eindigt op de tekenreeks '-c0'wordt gebruikt voor configuratiegegevens
- De bucket eindigend op de string '-m0'wordt gebruikt voor metadata
Raadpleeg het volgende KB-artikel voor meer informatie over de naamgeving van de cloudeenheden: httpssupport.emc.com/kb/487833
U bent nu klaar met het maken van een S3-cloudeenheid die is geïntegreerd met uw Data Domain-systeem, en u bent klaar om te beginnen met het toepassen van gegevensverplaatsingsbeleid voor uw Mtrees om de gegevens te migreren naar de nieuw gecreëerde cloudlaageenheid.