निम्नलिखित लेख आपको Amazon aws S3 के साथ डेटा डोमेन क्लाउड टियर क्षमताओं को कॉन्फ़िगर करने के लिए आवश्यक चरणों के बारे में बताता है
यह मार्गदर्शिका मुख्य रूप से 4 मुख्य भागों में विभाजित है:
- aws "IAM"से आवश्यक amazon aws उपयोगकर्ता क्रेडेंशियल जोड़ना
- डेटा डोमेन और S3 के बीच संचार को सक्षम करने के लिए CA प्रमाणपत्र का आयात करना
- डेटा डोमेन से क्लाउड यूनिट जोड़ना
- क्लाउड यूनिट का नामकरण
__प्रथम: "IAM"उपयोगकर्ता क्रेडेंशियल्स जोड़ना__
Amazon AWS S3 के साथ डेटा डोमेन क्लाउड टियर को एकीकृत करने में पहला कदम aws "IAM"से आवश्यक AWS उपयोगकर्ता क्रेडेंशियल्स जोड़ना है। अमेज़ॅन S3 के साथ संचार को अधिकृत करने के लिए इस उपयोगकर्ता क्रेडेंशियल्स को डेटा डोमेन सिस्टम में आयात किया जाएगा
__AWS उपयोगकर्ता क्रेडेंशियल्स के पास अनुमति होनी चाहिए
- बकेट बनाएं और हटाएं
- उनके द्वारा बनाई गई बकेट के भीतर फ़ाइलें जोड़ें, संशोधित करें और हटाएं
**S3FullAccess ** को प्राथमिकता दी जाती है, लेकिन ये न्यूनतम आवश्यकताएं हैं:
- बकेट बनाएं
- लिस्टबकेट
- डिलीट बकेट
- ListAllMyBuckets
- गेटऑब्जेक्ट
- पुटऑब्जेक्ट
- डिलीटऑब्जेक्ट
उ. httpsaws.amazon.com/ पर जाएं।
और AWS कंसोल में लॉग इन करें या यदि आप पहली बार ऐसा कर रहे हैं तो एक नया खाता बनाएँ:
बी। ऊपरी बाएं कोने से सेवाओं का चयन करें, और आईएएम (एडब्ल्यूएस पहचान और पहुंच प्रबंधन) की खोज करें, ताकि हम एडब्ल्यूएस उपयोगकर्ताओं और समूहों को बना सकें और प्रबंधित कर सकें, और एडब्ल्यूएस संसाधनों तक उनकी पहुंच को अनुमति देने और अस्वीकार करने के लिए अनुमतियों का उपयोग कर सकें:
सी। आईएएम पृष्ठ से बाएं मेनू से "उपयोगकर्ता"चुनें और फिर "उपयोगकर्ता जोड़ें"चुनें:
D. अपने नए उपयोगकर्ता को एक नाम दें, उदाहरण के लिए: "DD_S3_cloudtier"इसे प्रोग्रामेटिक एक्सेस देने के लिए एक्सेस प्रकार का चयन करें, फिर नेक्स्ट पर क्लिक करें:
ई। इस उपयोगकर्ता को S3 संसाधनों का उपयोग करने के लिए आवश्यक अनुमति दें। उपयोगकर्ता को समूह में जोड़ें चुनें और फिर समूह बनाएं चुनें:
एफ। समूह के लिए एक अद्वितीय नाम दें। उदाहरण के लिए: "S3FullAccess_DD_cloudtier"और फिर "AmazonS3FullAccess"खोजें। परिणाम मेनू में विकल्प दिखाई देने पर इसे चुनें और फिर समूह बनाएं पर क्लिक करें:
जी। आपको पिछले मेनू पर वापस जाने के लिए कहा जाएगा। उस समूह का चयन करें जिसे हमने अभी बनाया है "S3FullAccess_DD_cloudtier"फिर अगला टैग पर क्लिक करें:
एच। समीक्षा मेनू पर, दोबारा जांच लें कि आपने जो विवरण दर्ज किया है वह सही है, फिर "उपयोगकर्ता बनाएं"पर क्लिक करें:
__मैं। हम एक महत्वपूर्ण पृष्ठ पर पहुँचते हैं
अब आपके पास उपयोगकर्ता "पहुंच कुंजी आईडी"और "गुप्त पहुंच कुंजी"है। आप उनका उपयोग डेटा डोमेन को अपने S3 संसाधनों के साथ एकीकृत करने के लिए करेंगे। "डाउनलोड .csv"पर क्लिक करें और इस CSV फ़ाइल को एक सुरक्षित स्थान पर सहेजें और एक्सेस कुंजी आईडी और गुप्त एक्सेस कुंजी को कॉपी करें क्योंकि हम उन्हें डेटा डोमेन में उपयोग करेंगे:
__दूसरा: सीए प्रमाणपत्र आयात करना__
अपने डेटा डोमेन सिस्टम और अमेज़न S3 के बीच संचार को सक्षम करने के लिए आपको CA प्रमाणपत्र आयात करना होगा
A. AWS रूट प्रमाणपत्र डाउनलोड करने के लिए, httpswww.digicert.com/digicert-root-certificates.htm पर जाएं
और बाल्टीमोर साइबरट्रस्ट रूट प्रमाणपत्र का चयन करें:
- यदि आपके डाउनलोड किए गए प्रमाणपत्र में .CRT एक्सटेंशन है, तो इसे PEM-एन्कोडेड प्रमाणपत्र में बदलना होगा। यदि ऐसा है, तो फ़ाइल को .crt प्रारूप से .pem में कनवर्ट करने के लिए OpenSSL का उपयोग करें। उदाहरण के लिए, Opensl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem
- आप निम्न KB लेख से प्रमाणपत्र को PEM में कैसे परिवर्तित करें, इसके बारे में अधिक जान सकते हैं: httpssupport.emc.com/kb/488482
B. एक अन्य विकल्प निम्न पृष्ठ httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html पर जाना है
और प्रमाणपत्र को डेटा डोमेन सिस्टम में पेस्ट करने के लिए कॉपी करें जैसा कि हम आगे करेंगे:
सी। डेटा डोमेन जीयूआई पर जाएं और निम्नलिखित प्रक्रिया का पालन करें:
- 1. डेटा प्रबंधन >फाइल सिस्टम >क्लाउड यूनिट चुनें
- 2. टूल बार में, प्रमाणपत्र प्रबंधित करें पर क्लिक करें। क्लाउड के लिए प्रमाणपत्र प्रबंधित करें संवाद प्रदर्शित होता है
- 3. जोड़ें पर क्लिक करें
- 4. इनमें से कोई एक विकल्प चुनें:
- मैं प्रमाणपत्र को .pem फ़ाइल के रूप में अपलोड करना चाहता/चाहती हूं
ब्राउज़ करें और प्रमाणपत्र फ़ाइल का चयन करें
- मैं सर्टिफिकेट टेक्स्ट को कॉपी और पेस्ट करना चाहता हूं
.pem फ़ाइल की सामग्री को अपने कॉपी बफर में कॉपी करें
संवाद में बफ़र चिपकाएँ
हमने CA प्रमाणपत्र जोड़ने का काम पूरा कर लिया है। आगे हम डेटा डोमेन GUI से अपनी S3 क्लाउड यूनिट जोड़ने जा रहे हैं
__तीसरा: क्लॉउट यूनिट को डेटा डोमेन__ में जोड़ना
यहां डीडीओएस रिलीज़ और उनके उपलब्ध क्लाउड टियर विकल्पों के बीच कुछ अंतरों की त्वरित तुलना की गई है:
|डीडीओएस संस्करण
||क्षमताएं
|
|6.0
||
|
- केवल "S3 standart स्टोरेज"वर्ग का समर्थन करता है
- क्लाउड प्रदाता सत्यापन विधि नहीं है
- बड़े वस्तु आकार सुविधा का समर्थन नहीं करता
|6.1
||
|
- "मानक"और "मानक-निराला पहुँच (S3 मानक-IA)"भंडारण वर्गों का समर्थन करता है
- 6.1.1.5 >= : क्लाउड प्रदाता सत्यापन विधि है
- बड़े ऑब्जेक्ट आकार सुविधा का समर्थन करता है
|6.2
||
|
- "मानक", "मानक-IA"और "वन ज़ोन-निराला एक्सेस (S3 One ज़ोन-IA)"का समर्थन करता है
- क्लाउड सत्यापन विधि है
- बड़े ऑब्जेक्ट आकार सुविधा का समर्थन करता है
__from डेटा डोमेन GUI, S3 क्लाउड यूनिट जोड़ने के लिए इस प्रक्रिया का पालन करें
- 1. डेटा प्रबंधन >फाइल सिस्टम >क्लाउड यूनिट चुनें
- 2. जोड़ें पर क्लिक करें। क्लाउड यूनिट जोड़ें संवाद प्रदर्शित होता है
- 3. इस क्लाउड यूनिट के लिए एक नाम दर्ज करें। केवल अक्षरांकीय वर्णों की अनुमति है। क्लाउड यूनिट जोड़ें संवाद में शेष फ़ील्ड क्लाउड प्रदाता खाते से संबंधित हैं
- 4. क्लाउड प्रदाता के लिए, ड्रॉप-डाउन सूची से Amazon Web Services S3 का चयन करें
- 5. ड्रॉप-डाउन सूची से स्टोरेज क्लास का चयन करें। डीडीओएस के संस्करण के आधार पर आपको उपरोक्त तालिका के आधार पर विभिन्न विकल्प मिलेंगे
आपकी बैकअप आवश्यकताओं के लिए सबसे उपयुक्त स्टोरेज क्लास चुनने के लिए निम्न लिंक से विभिन्न समर्थित S3 स्टोरेज क्लास के बारे में अधिक विवरण जानें:
httpsaws.amazon.com/s3/storage-classes/
- 6. ड्रॉप-डाउन सूची से उपयुक्त संग्रहण क्षेत्र का चयन करें
- 7. प्रदाता एक्सेस कुंजी "पासवर्ड टेक्स्ट के रूप में"दर्ज करें, जिसे हमने चरण 1 में अमेज़ॅन आईएएम से प्राप्त किया था
- 8. प्रदाता गुप्त कुंजी "पासवर्ड टेक्स्ट के रूप में"दर्ज करें, जिसे हमने चरण 1 में अमेज़ॅन आईएएम से प्राप्त किया था
- 9. सुनिश्चित करें कि पोर्ट 443 (HTTPS) फ़ायरवॉल में अवरुद्ध नहीं है। AWS क्लाउड प्रदाता के साथ संचार पोर्ट 443 पर होता है
- 10. यदि इस प्रदाता के लिए फ़ायरवॉल से बचने के लिए HTTP प्रॉक्सी सर्वर की आवश्यकता है, तो HTTP प्रॉक्सी सर्वर के लिए कॉन्फ़िगर करें पर क्लिक करें। प्रॉक्सी होस्टनाम, पोर्ट, उपयोगकर्ता और पासवर्ड दर्ज करें
- 11. अगर आपके पास डीडीओएस >= 6.1.1.5 है तो क्लाउड वेरिफिकेशन बटन पर क्लिक करें
डेटा डोमेन क्लाउड सत्यापन उपकरण के बारे में अधिक जानकारी यहां पाई जा सकती है: httpssupport.emc.com/kb/521796
यदि आपका डीडीओएस संस्करण 6.0 है तो ऐड पर क्लिक करें क्योंकि इस रिलीज में क्लाउड सत्यापन विकल्प उपलब्ध नहीं है
- 12. ऐड पर क्लिक करें। फ़ाइल सिस्टम मुख्य विंडो अब नई क्लाउड इकाई के लिए सारांश जानकारी प्रदर्शित करती है साथ ही क्लाउड इकाई को सक्षम और अक्षम करने के लिए नियंत्रण भी प्रदर्शित करती है
-
__टिप्पणी
यदि आवश्यक हो तो आप बाद में डेटा डोमेन GUI से S3 क्लाउड यूनिट एक्सेस कुंजी और गुप्त एक्सेस कुंजी आईडी को आसानी से अपडेट कर सकते हैं
__तीसरा: क्लाउड यूनिट का नामकरण__
अगर हम अमेज़न S3 पर वापस जाएँ, तो हम पाएंगे कि डेटा डोमेन सिस्टम ने इस क्लाउड यूनिट के लिए 3 बाल्टियाँ बनाई हैं:
3 बकेट के लिए नामकरण परिपाटी इस प्रकार है:
- एक 16 वर्ण हेक्साडेसिमल स्ट्रिंग
- एक डैश चरित्र
- एक और 16 वर्ण हेक्साडेसिमल स्ट्रिंग,
*हेक्साडेसिमल स्ट्रिंग इस क्लाउड इकाई के लिए अद्वितीय है*
- एक और डैश चरित्र
- बाल्टियाँ '-d0', '-c0'और '-m0'स्ट्रिंग के साथ समाप्त होंगी
- स्ट्रिंग '-d0'के साथ समाप्त होने वाली बकेट का उपयोग डेटा सेगमेंट के लिए किया जाता है
- स्ट्रिंग '-c0'के साथ समाप्त होने वाली बाल्टी का उपयोग कॉन्फ़िगरेशन डेटा के लिए किया जाता है
- स्ट्रिंग '-m0'के साथ समाप्त होने वाली बकेट का उपयोग मेटाडेटा के लिए किया जाता है
क्लाउड इकाइयों के नामकरण के बारे में अधिक जानकारी के लिए निम्नलिखित KB आलेख देखें: httpssupport.emc.com/kb/487833
अब आप S3 क्लाउड यूनिट बना रहे हैं जो आपके डेटा डोमेन सिस्टम के साथ एकीकृत है, और नए बनाए गए क्लाउड टियर यूनिट में डेटा माइग्रेट करने के लिए अपने Mtrees के लिए डेटा मूवमेंट पॉलिसी लागू करने के लिए तैयार हैं।