Der folgende Artikel führt Sie durch die erforderlichen Schritte zum Konfigurieren der Cloud-Tier-Funktionen von Data Domain mit Amazon aws S3 Dieser Leitfaden ist hauptsächlich in 4 Hauptteile unterteilt: - Hinzufügen der erforderlichen Amazon aws-Benutzeranmeldeinformationen von aws „IAM“ - Importieren des CA-Zertifikats, um die Kommunikation zwischen Data Domain und S3 zu ermöglichen - Hinzufügen der Cloud-Einheit aus Data Domain - Benennung der Cloud-Einheit __Zuerst: "IAM"-Benutzeranmeldeinformationen hinzufügen__ Der erste Schritt bei der Integration von Data Domain Cloud Tier in Amazon AWS S3 besteht darin, die erforderlichen AWS-Benutzeranmeldeinformationen von aws „IAM“ hinzuzufügen. Diese Benutzeranmeldeinformationen werden in das Data Domain-System importiert, um die Kommunikation mit Amazon S3 zu autorisieren __Die Anmeldeinformationen des AWS-Benutzers müssen Berechtigungen für haben - Buckets erstellen und löschen - Dateien in den von ihnen erstellten Buckets hinzufügen, ändern und löschen **S3FullAccess ** wird bevorzugt, aber dies sind die Mindestanforderungen: - ErstellenBucket - ListBucket - DeleteBucket - ListAllMyBuckets - GetObject - PutObject - Objekt löschen A. Gehen Sie zu httpsaws.amazon.com/ und melden Sie sich bei der AWS-Konsole an oder erstellen Sie ein neues Konto, wenn Sie dies zum ersten Mal tun: B. Wählen Sie in der oberen linken Ecke Services aus und suchen Sie nach IAM (AWS Identity and Access Management), damit wir AWS-Benutzer und -Gruppen erstellen und verwalten und Berechtigungen verwenden können, um ihnen den Zugriff auf AWS-Ressourcen zu erlauben oder zu verweigern: C. Wählen Sie auf der IAM-Seite im linken Menü „Benutzer“ und dann „Benutzer hinzufügen“ aus: D. Geben Sie Ihrem neuen Benutzer einen Namen, zum Beispiel: „DD_S3_cloudtier“ Wählen Sie den Zugriffstyp aus, um ihm programmgesteuerten Zugriff zu gewähren, und klicken Sie dann auf Weiter: E. Geben Sie diesem Benutzer die erforderlichen Berechtigungen zur Verwendung von S3-Ressourcen. Wählen Sie Benutzer zu Gruppe hinzufügen und dann Gruppe erstellen aus: F. Geben Sie der Gruppe einen eindeutigen Namen. Beispiel: „S3FullAccess_DD_cloudtier“ und dann nach „AmazonS3FullAccess“ suchen. Wenn die Option im Ergebnismenü erscheint, wählen Sie sie aus und klicken Sie dann auf Gruppe erstellen: G. Sie werden zum vorherigen Menü zurückgeleitet. Wählen Sie die gerade erstellte Gruppe „S3FullAccess_DD_cloudtier“ aus und klicken Sie dann auf Next Tags: H. Überprüfen Sie im Menü „Überprüfen“, ob die eingegebenen Details korrekt sind, und klicken Sie dann auf „Benutzer erstellen“: __ICH. wir erreichen eine wichtige Seite Sie haben jetzt die Benutzer "Zugriffsschlüssel-ID"und "Geheimer Zugriffsschlüssel". Sie verwenden sie, um Data Domain in Ihre S3-Ressourcen zu integrieren. Klicken Sie auf „download .csv“ und speichern Sie diese CSV-Datei an einem sicheren Ort und kopieren Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel, da wir sie in Data Domain verwenden werden: __Zweitens: Importieren des CA-Zertifikats__ Sie müssen das CA-Zertifikat importieren, um die Kommunikation zwischen Ihrem Data Domain-System und Amazon S3 zu ermöglichen A. Um das AWS-Stammzertifikat herunterzuladen, gehen Sie zu httpswww.digicert.com/digicert-root-certificates.htm und wählen Sie das Baltimore CyberTrust Root-Zertifikat aus: - Wenn Ihr heruntergeladenes Zertifikat die Erweiterung .CRT hat, muss es in ein PEM-codiertes Zertifikat konvertiert werden. Verwenden Sie in diesem Fall OpenSSL, um die Datei vom .crt-Format in das .pem-Format zu konvertieren. Beispiel: openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem - Weitere Informationen zum Konvertieren des Zertifikats in PEM finden Sie im folgenden KB-Artikel: httpssupport.emc.com/kb/488482 B. Eine andere Möglichkeit besteht darin, auf die folgende Seite zu gehen: httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html und kopieren Sie das Zertifikat, um es wie folgt in das Data Domain-System einzufügen: C. Gehen Sie zur Data Domain-GUI und befolgen Sie das folgende Verfahren: - 1. Wählen Sie Datenverwaltung >Dateisystem >Cloud-Einheiten - 2. Klicken Sie in der Symbolleiste auf Zertifikate verwalten. Das Dialogfeld „Zertifikate für Cloud verwalten“ wird angezeigt - 3. Klicken Sie auf Hinzufügen - 4. Wählen Sie eine dieser Optionen: - Ich möchte das Zertifikat als .pem-Datei hochladen Navigieren Sie zur Zertifikatsdatei und wählen Sie sie aus - Ich möchte den Zertifikatstext kopieren und einfügen Kopieren Sie den Inhalt der .pem-Datei in Ihren Kopierpuffer Fügen Sie den Puffer in das Dialogfeld ein Wir sind mit dem Hinzufügen des CA-Zertifikats fertig. Als Nächstes fügen wir unsere S3-Cloudeinheit aus der Data Domain-GUI hinzu __Dritter: Hinzufügen der Schlagkrafteinheit zu Data Domain__ Hier ist ein kurzer Vergleich einiger Unterschiede zwischen DDOS-Versionen und ihren verfügbaren Cloud-Tier-Optionen: |DDOS-Version ||Fähigkeiten | |6.0 || | - Unterstützt nur die Klasse "S3-Standardspeicher". - Verfügt nicht über eine Cloud-Anbieter-Verifizierungsmethode - Unterstützt keine Funktion für große Objekte |6.1 || | - Unterstützt die Speicherklassen "Standard"und "Standard-Infrequent Access (S3 Standard-IA)". - 6.1.1.5 >= : Haben Sie die Cloud-Anbieter-Verifizierungsmethode - Unterstützt die Funktion für große Objekte |6.2 || | - Unterstützt "Standard", "Standard-IA"und "One Zone-Infrequent Access (S3 One Zone-IA)"- die Cloud-Verifizierungsmethode haben - Unterstützt die Funktion für große Objekte __befolgen Sie in der Data Domain-GUI dieses Verfahren, um die S3-Cloud-Einheit hinzuzufügen - 1. Wählen Sie Datenverwaltung >Dateisystem >Cloud-Einheiten - 2. Klicken Sie auf Hinzufügen. Das Dialogfeld „Cloud-Einheit hinzufügen“ wird angezeigt - 3. Geben Sie einen Namen für diese Cloud-Einheit ein. Nur alphanumerische Zeichen erlaubt. Die restlichen Felder im Dialogfeld „Cloud-Einheit hinzufügen“ beziehen sich auf das Konto des Cloud-Anbieters - 4. Wählen Sie als Cloud-Anbieter Amazon Web Services S3 aus der Dropdown-Liste aus - 5. Wählen Sie die Speicherklasse aus der Dropdown-Liste aus. Abhängig von der Version des DDOS finden Sie verschiedene Optionen basierend auf der obigen Tabelle Erfahren Sie mehr über die verschiedenen unterstützten S3-Speicherklassen unter dem folgenden Link, um die für Ihre Sicherungsanforderungen am besten geeignete Speicherklasse auszuwählen: httpsaws.amazon.com/s3/storage-classes/ - 6. Wählen Sie die entsprechende Speicherregion aus der Dropdown-Liste aus - 7. Geben Sie den Provider-Zugangsschlüssel "als Passworttext"ein, den wir von Amazon IAM in Schritt 1 erhalten haben - 8. Geben Sie den geheimen Schlüssel des Anbieters "als Passworttext"ein, den wir in Schritt 1 von Amazon IAM erhalten haben - 9. Stellen Sie sicher, dass Port 443 (HTTPS) nicht in Firewalls blockiert ist. Die Kommunikation mit dem AWS-Cloud-Anbieter erfolgt auf Port 443 - 10. Wenn ein HTTP-Proxy-Server erforderlich ist, um eine Firewall für diesen Anbieter zu umgehen, klicken Sie auf Für HTTP-Proxy-Server konfigurieren. Geben Sie den Proxy-Hostnamen, den Port, den Benutzer und das Kennwort ein - 11. Wenn Sie DDOS >= 6.1.1.5 haben, klicken Sie auf die Cloud-Verifizierungsschaltfläche Weitere Einzelheiten zum Data Domain-Cloud-Verifizierungstool finden Sie hier: httpssupport.emc.com/kb/521796 Wenn Ihre DDOS-Version 6.0 ist, klicken Sie auf Hinzufügen, da die Cloud-Überprüfungsoption in dieser Version nicht verfügbar ist - 12. Klicken Sie auf Hinzufügen. Das Hauptfenster des Dateisystems zeigt jetzt zusammenfassende Informationen für die neue Cloud-Einheit sowie ein Steuerelement zum Aktivieren und Deaktivieren der Cloud-Einheit an - __Notiz Sie können den Zugriffsschlüssel der S3-Cloud-Einheit und die ID des geheimen Zugriffsschlüssels bei Bedarf einfach über die Data Domain-GUI aktualisieren __Dritter: Benennung der Cloud-Einheit__ Wenn wir jetzt zu Amazon S3 zurückkehren, werden wir feststellen, dass das Data Domain-System 3 Buckets für diese Cloud-Einheit erstellt hat: Die Namenskonvention für die 3 Buckets lautet wie folgt: - Eine 16-stellige hexadezimale Zeichenfolge - Ein Bindestrich - Eine weitere 16-stellige Hexadezimalzeichenfolge, *Die hexadezimale Zeichenfolge ist für diese Cloud-Einheit eindeutig* - Ein weiterer Bindestrich - Die Buckets enden mit den Zeichenfolgen '-d0', '-c0'und '-m0'- Der Bucket mit der Endung '-d0'wird für Datensegmente verwendet - Der Bucket, der mit der Zeichenfolge „-c0“ endet, wird für Konfigurationsdaten verwendet - Der Bucket, der mit der Zeichenfolge „-m0“ endet, wird für Metadaten verwendet Weitere Einzelheiten zur Benennung der Cloud-Einheiten finden Sie im folgenden KB-Artikel: httpssupport.emc.com/kb/487833 Sie haben jetzt die Erstellung einer S3-Cloud-Einheit abgeschlossen, die in Ihr Data Domain-System integriert ist, und können mit der Anwendung von Datenverschiebungsrichtlinien für Ihre Mtrees beginnen, um die Daten in die neu erstellte Cloud-Tier-Einheit zu migrieren .