ترشدك المقالة التالية إلى الخطوات اللازمة لتكوين إمكانيات طبقة سحابة نطاق البيانات باستخدام amazon aws S3
ينقسم هذا الدليل بشكل أساسي إلى 4 أجزاء رئيسية:
- إضافة بيانات اعتماد مستخدم Amazon aws المطلوبة من AWS "IAM"- استيراد شهادة CA لتمكين الاتصال بين Data Domain و S3
- إضافة الوحدة السحابية من مجال البيانات
- تسمية الوحدة السحابية
__أولًا: إضافة بيانات اعتماد مستخدم "IAM "__
تتمثل الخطوة الأولى في دمج طبقة سحابة مجال البيانات مع أمازون AWS S3 في إضافة بيانات اعتماد مستخدم AWS المطلوبة من AWS "IAM". سيتم استيراد بيانات اعتماد هذا المستخدم إلى نظام مجال البيانات لتفويض الاتصال مع أمازون S3
__يجب أن يكون لبيانات اعتماد مستخدم AWS أذونات لـ
- إنشاء الدلاء وحذفها
- إضافة وتعديل وحذف الملفات داخل المجموعات التي يقومون بإنشائها
يُفضل استخدام ** S3FullAccess ** ، ولكن هذه هي المتطلبات الدنيا:
- CreateBucket
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- GetObject
- PutObject
- DeleteObject
أ. اذهب إلى httpsaws.amazon.com/
وقم بتسجيل الدخول إلى وحدة تحكم AWS أو قم بإنشاء حساب جديد إذا كانت هذه هي المرة الأولى لك:
ب. من الزاوية اليسرى العلوية ، اختر الخدمات ، وابحث عن IAM (AWS Identity and Access Management) ، حتى نتمكن من إنشاء وإدارة مستخدمي ومجموعات AWS ، واستخدام الأذونات للسماح لهم برفض وصولهم إلى موارد AWS:
ج. من صفحة IAM ، حدد "المستخدمون"من القائمة اليمنى ثم حدد "إضافة مستخدم":
د- امنح المستخدم الجديد اسمًا ، على سبيل المثال: "DD_S3_cloudtier"حدد نوع الوصول لمنحه حق الوصول الآلي ، ثم انقر فوق التالي:
E. امنح هذا المستخدم الأذونات المطلوبة لاستخدام موارد S3. حدد إضافة مستخدم إلى المجموعة ، ثم حدد إنشاء مجموعة:
و. إعطاء اسم فريد للمجموعة. على سبيل المثال: "S3FullAccess_DD_cloudtier"ثم ابحث عن "AmazonS3FullAccess". عندما يظهر الخيار في قائمة النتائج ، حدده ثم انقر فوق إنشاء مجموعة:
G. سيُطلب منك العودة إلى القائمة السابقة. حدد المجموعة التي أنشأناها للتو "S3FullAccess_DD_cloudtier"ثم انقر فوق العلامات التالية:
H. في قائمة "مراجعة"، تحقق جيدًا من صحة التفاصيل التي أدخلتها ، ثم انقر فوق "إنشاء مستخدم":
__أنا. نصل إلى صفحة مهمة
لديك الآن "معرف مفتاح الوصول"للمستخدم و "مفتاح الوصول السري". ستستخدمها لدمج مجال البيانات مع موارد S3 الخاصة بك. انقر على "تنزيل .csv"واحفظ ملف CSV هذا في مكان آمن وانسخ معرّف مفتاح الوصول ومفتاح الوصول السري لأننا سنستخدمهما في Data Domain:
__الثاني: استيراد شهادة CA__
يجب عليك استيراد شهادة CA لتمكين الاتصال بين نظام Data Domain الخاص بك و amazon S3
أ لتنزيل شهادة الجذر لـ AWS ، انتقل إلى httpswww.digicert.com/digicert-root-certificates.htm
وحدد شهادة Baltimore CyberTrust Root:
- إذا كانت الشهادة التي تم تنزيلها لها ملحق .CRT ، فيجب تحويلها إلى شهادة مشفرة بواسطة PEM. إذا كان الأمر كذلك ، فاستخدم OpenSSL لتحويل الملف من تنسيق .crt إلى .pem. على سبيل المثال ، openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem
- يمكنك معرفة المزيد حول كيفية تحويل الشهادة إلى PEM من مقالة قاعدة المعارف التالية: httpssupport.emc.com/kb/488482
ب. خيار آخر هو الانتقال إلى الصفحة التالية httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
وانسخ الشهادة للصقها في نظام Data Domain كما سنفعل بعد ذلك:
ج. انتقل إلى واجهة المستخدم الرسومية لنطاق البيانات واتبع الإجراء التالي:
- 1. حدد إدارة البيانات>نظام الملفات>وحدات السحابة
- 2. في شريط الأدوات ، انقر فوق إدارة الشهادات. يتم عرض مربع الحوار Manage Certificates for Cloud
- 3. انقر فوق إضافة
- 4. حدد أحد هذه الخيارات:
- أرغب في تحميل الشهادة كملف pem
استعرض للوصول إلى ملف الشهادة وحدده
- أرغب في نسخ نص الشهادة ولصقه
انسخ محتويات ملف .pem إلى المخزن المؤقت لنسختك
الصق المخزن المؤقت في مربع الحوار
لقد انتهينا من إضافة شهادة CA. بعد ذلك ، سنقوم بإضافة وحدة التخزين السحابية S3 الخاصة بنا من Data Domain GUI
__ثالثًا: إضافة وحدة النفوذ إلى نطاق البيانات__
فيما يلي مقارنة سريعة لبعض الاختلافات بين إصدارات DDOS وخيارات الطبقة السحابية المتاحة:
| إصدار DDOS
|| القدرات
|
| 6.0
||
|
- يدعم فقط فئة "التخزين القياسي S3"- ليس لديه طريقة التحقق من مزود السحابة
- لا يدعم ميزة حجم الكائن الكبير
| 6.1
||
|
- يدعم فئتي التخزين "القياسي"و "الوصول غير المتكرر (S3 Standard-IA)"- 6.1.1.5>=: احصل على طريقة التحقق من مزود السحابة
- يدعم ميزة حجم الكائن الكبير
| 6.2
||
|
- يدعم "Standard"و "Standard-IA"و "One Zone-Infrequent Access (S3 One Zone-IA)"- لديك طريقة التحقق السحابي
- يدعم ميزة حجم الكائن الكبير
__من واجهة المستخدم الرسومية لنطاق البيانات ، اتبع هذا الإجراء لإضافة وحدة السحابة S3
- 1. حدد إدارة البيانات>نظام الملفات>وحدات السحابة
- 2. انقر فوق إضافة. يتم عرض مربع الحوار "إضافة وحدة سحابة"- 3. أدخل اسمًا لهذه الوحدة السحابية. يسمح باستخدام أحرف أبجدية رقمية فقط. تتعلق الحقول المتبقية في مربع الحوار "إضافة وحدة سحابة"بحساب موفر السحابة
- 4. بالنسبة لمزود الخدمات السحابية ، حدد Amazon Web Services S3 من القائمة المنسدلة
- 5. حدد فئة التخزين من القائمة المنسدلة. بناءً على إصدار DDOS ، ستجد خيارات مختلفة بناءً على الجدول أعلاه
تعرف على مزيد من التفاصيل حول فئات التخزين المختلفة المدعومة في S3 من الرابط التالي لاختيار فئة التخزين الأنسب لاحتياجات النسخ الاحتياطي لديك:
httpsaws.amazon.com/s3/storage-classes/
- 6. حدد منطقة التخزين المناسبة من القائمة المنسدلة
- 7. أدخل مفتاح وصول المزود "كنص كلمة المرور"، الذي حصلنا عليه من amazon IAM في الخطوة 1
- 8. أدخل المفتاح السري للموفر "كنص كلمة المرور"، وهو المفتاح الذي حصلنا عليه من amazon IAM في الخطوة 1
9. تأكد من عدم حظر المنفذ 443 (HTTPS) في جدران الحماية. يحدث الاتصال بموفر سحابة AWS على المنفذ 443
- 10. إذا كان خادم وكيل HTTP مطلوبًا للالتفاف حول جدار حماية لهذا الموفر ، فانقر فوق تكوين لخادم وكيل HTTP. أدخل اسم مضيف الوكيل والمنفذ والمستخدم وكلمة المرور
- 11. إذا كنت تواجه DDOS>= 6.1.1.5 ، فانقر فوق زر التحقق السحابي
يمكن العثور على مزيد من التفاصيل حول أداة التحقق السحابية لنطاق البيانات هنا: httpssupport.emc.com/kb/521796
إذا كان إصدار DDOS الخاص بك هو 6.0 ، فانقر فوق إضافة لأن خيار التحقق السحابي غير متاح في هذا الإصدار
- 12. انقر فوق إضافة. تعرض النافذة الرئيسية لنظام الملفات الآن معلومات موجزة للوحدة السحابية الجديدة بالإضافة إلى عنصر تحكم لتمكين الوحدة السحابية وتعطيلها
-
__ملحوظة
يمكنك تحديث مفتاح الوصول إلى الوحدة السحابية S3 ومعرف مفتاح الوصول السري بعد ذلك من Data Domain GUI بسهولة إذا لزم الأمر
__ثالثًا: تسمية وحدة السحابة__
إذا عدنا الآن إلى amazon S3 ، فسنجد أن نظام Data Domain أنشأ 3 دلاء لهذه الوحدة السحابية:
اصطلاح التسمية للمجموعات الثلاثة كالتالي:
- سلسلة سداسية عشرية مكونة من 16 حرفًا
- حرف اندفاعة
- سلسلة سداسية عشرية أخرى مكونة من 16 حرفًا ،
* السلسلة السداسية العشرية فريدة لهذه الوحدة السحابية *
- شخصية اندفاعة أخرى
- تنتهي المجموعات بالسلسلة "-d0"و "-c0"و "-m0"- تُستخدم المجموعة التي تنتهي بالسلسلة "-d0"لمقاطع البيانات
- تُستخدم المجموعة التي تنتهي بالسلسلة "-c0"لبيانات التكوين
- تُستخدم المجموعة التي تنتهي بالسلسلة "-m0"للبيانات الوصفية
لمزيد من التفاصيل حول تسمية وحدات السحابة ، راجع مقالة قاعدة المعارف التالية: httpssupport.emc.com/kb/487833
لقد انتهيت الآن من إنشاء وحدة سحابية S3 مدمجة مع نظام نطاق البيانات لديك ، وأنت جاهز لبدء تطبيق سياسات نقل البيانات لـ Mtrees لترحيل البيانات إلى وحدة الطبقة السحابية المنشأة حديثًا.
