Peringkat Awan Domain Data : menyepadukan domain data dengan amazon aws S3

Artikel berikut membimbing anda melalui langkah yang diperlukan untuk mengkonfigurasi keupayaan peringkat awan Domain Data dengan amazon aws S3

Panduan ini terutamanya dibahagikan kepada 4 bahagian utama:
- Menambah kelayakan pengguna amazon aws yang diperlukan daripada aws "IAM"- Mengimport sijil CA untuk membolehkan komunikasi antara Data Domain dan S3
- Menambah unit awan daripada Domain Data
- Penamaan unit awan
__Pertama : Menambah kelayakan pengguna "IAM"__
Langkah pertama dalam menyepadukan peringkat awan Domain Data dengan amazon AWS S3 ialah menambah kelayakan pengguna AWS yang diperlukan daripada aws "IAM". Bukti kelayakan pengguna ini akan diimport ke sistem domain data untuk membenarkan komunikasi dengan amazon S3
__Bukti kelayakan pengguna AWS mesti mempunyai kebenaran untuk
- Buat dan padam baldi
- Tambah, ubah suai dan padam fail dalam baldi yang mereka cipta

**S3FullAccess **diutamakan, tetapi ini adalah keperluan minimum :
- CreateBucket
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- GetObject
- PutObject
- DeleteObject
A. Pergi ke httpsaws.amazon.com/
dan log masuk ke konsol AWS atau buat akaun baharu jika ini kali pertama anda:
B. Dari penjuru kiri sebelah atas, pilih perkhidmatan dan cari IAM (AWS Identity and Access Management ), supaya kami boleh membuat dan mengurus pengguna dan kumpulan AWS serta menggunakan kebenaran untuk membenarkan dan menafikan akses mereka kepada sumber AWS:
C. Dari halaman IAM pilih "pengguna"dari menu kiri kemudian pilih "tambah pengguna":
D. Beri nama pengguna baharu anda, contohnya: "DD_S3_cloudtier"Pilih jenis akses untuk memberikannya akses terprogram, kemudian klik Seterusnya:
E. Berikan pengguna ini kebenaran yang diperlukan untuk menggunakan sumber S3. Pilih tambah pengguna ke kumpulan , dan kemudian pilih buat kumpulan:
F. Berikan nama unik untuk kumpulan itu. Contohnya: "S3FullAccess_DD_cloudtier"dan kemudian cari "AmazonS3FullAccess". Apabila pilihan muncul dalam menu hasil pilih dan kemudian klik Buat kumpulan:
G. Anda akan digesa kembali ke menu sebelumnya. Pilih kumpulan yang baru kami buat "S3FullAccess_DD_cloudtier"kemudian klik Teg Seterusnya:
H. Pada menu Semakan, semak semula bahawa butiran yang anda masukkan adalah betul kemudian klik "Buat pengguna ":
__Saya. kita sampai ke halaman penting
Anda kini mempunyai "ID kunci akses"dan "kunci akses rahsia"pengguna. Anda akan menggunakannya untuk menyepadukan Domain Data dengan sumber S3 anda. Klik "muat turun .csv"dan simpan fail CSV ini di tempat yang selamat dan salin ID kunci akses dan kunci akses rahsia kerana kami akan menggunakannya dalam Domain Data:
__Kedua: Mengimport sijil CA__

Anda mesti mengimport sijil CA untuk membolehkan komunikasi antara sistem Domain Data anda dan amazon S3

A. Untuk memuat turun sijil akar AWS, pergi ke httpswww.digicert.com/digicert-root-certificates.htm
dan pilih sijil Baltimore CyberTrust Root:
- Jika sijil anda yang dimuat turun mempunyai sambungan .CRT, ia mesti ditukar kepada sijil berkod PEM. Jika ya, gunakan OpenSSL untuk menukar fail daripada format .crt kepada .pem. Contohnya, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

- Anda boleh mengetahui lebih lanjut tentang cara menukar sijil kepada PEM daripada artikel KB berikut: httpssupport.emc.com/kb/488482
B. Pilihan lain ialah pergi ke halaman berikut httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
dan salin sijil untuk menampalnya dalam sistem Domain Data seperti yang akan kami lakukan seterusnya:
C. Pergi ke GUI Domain Data dan ikuti prosedur berikut:
- 1. Pilih Pengurusan Data >Sistem Fail >Unit Awan

- 2. Dalam bar alat, klik Urus Sijil. Dialog Urus Sijil untuk Awan dipaparkan

- 3. Klik Tambah

- 4. Pilih salah satu daripada pilihan ini:
- Saya ingin memuat naik sijil sebagai fail .pem

Semak imbas ke dan pilih fail sijil

- Saya mahu menyalin dan menampal teks sijil

Salin kandungan fail .pem ke penimbal salinan anda

Tampalkan penimbal ke dalam dialog

Kami telah selesai menambah sijil CA. Seterusnya kami akan menambah unit awan S3 kami daripada GUI Domain Data

__Ketiga: Menambah unit pengaruh pada Domain Data__
Berikut ialah perbandingan pantas beberapa perbezaan antara keluaran DDOS dan pilihan peringkat awan mereka yang tersedia:
|Versi DDOS
||Keupayaan
|
|6.0
||
|
- Hanya menyokong kelas "storan standard S3".
- Tidak mempunyai kaedah pengesahan pembekal awan
- Tidak menyokong ciri saiz objek yang besar
|6.1
||
|
- Menyokong kelas storan "standard"dan "Standard-Infrequent Access (S3 Standard-IA)"- 6.1.1.5 >= : Mempunyai kaedah pengesahan pembekal awan
- menyokong ciri saiz objek yang besar
|6.2
||
|
- Menyokong "Standard", "Standard-IA"dan "Akses Jarang Satu Zon (S3 One Zone-IA)"- mempunyai kaedah pengesahan awan
- menyokong ciri saiz objek yang besar
__dari GUI domain data , ikut prosedur ini untuk menambah unit awan S3
- 1. Pilih Pengurusan Data >Sistem Fail >Unit Awan

- 2. Klik Tambah. Dialog Tambah Unit Awan dipaparkan

- 3. Masukkan nama untuk unit awan ini. Hanya aksara abjad angka dibenarkan. Medan selebihnya dalam dialog Tambah Unit Awan berkaitan dengan akaun pembekal awan

- 4. Untuk pembekal Awan, pilih Perkhidmatan Web Amazon S3 daripada senarai juntai bawah
- 5. Pilih kelas storan daripada senarai juntai bawah. Berdasarkan versi DDOS anda akan menemui pilihan yang berbeza berdasarkan jadual di atas

Ketahui lebih lanjut mengenai kelas storan S3 yang disokong daripada pautan berikut untuk memilih kelas storan yang paling sesuai untuk keperluan sandaran anda:
httpsaws.amazon.com/s3/storage-classes/
- 6. Pilih kawasan Storan yang sesuai daripada senarai juntai bawah

- 7. Masukkan kunci Akses pembekal "sebagai teks kata laluan", yang kami perolehi daripada amazon IAM dalam langkah 1

- 8. Masukkan kunci Rahsia pembekal "sebagai teks kata laluan", yang kami peroleh daripada amazon IAM dalam langkah 1

- 9. Pastikan port 443 (HTTPS) tidak disekat dalam tembok api. Komunikasi dengan pembekal awan AWS berlaku pada port 443

- 10. Jika pelayan proksi HTTP diperlukan untuk mengatasi tembok api untuk pembekal ini, klik Konfigurasikan untuk Pelayan Proksi HTTP. Masukkan nama hos proksi, port, pengguna dan kata laluan

- 11. jika anda mengalami DDOS >= 6.1.1.5 kemudian klik butang pengesahan awan

Butiran lanjut tentang alat pengesahan awan Data Domain boleh didapati di sini: httpssupport.emc.com/kb/521796
Jika versi DDOS anda ialah 6.0 kemudian klik tambah kerana pilihan pengesahan awan tidak tersedia dalam keluaran ini

- 12. Klik Tambah. Tetingkap utama Sistem Fail kini memaparkan maklumat ringkasan untuk unit awan baharu serta kawalan untuk mendayakan dan melumpuhkan unit awan

-
__Catatan
Anda boleh mengemas kini kunci akses unit awan S3 dan ID kunci akses rahsia selepas itu daripada GUI Domain Data dengan mudah jika perlu

__Ketiga: Penamaan unit awan__
Jika kita kembali sekarang ke amazon S3, kita akan mendapati bahawa sistem Domain Data mencipta 3 baldi untuk unit awan ini:
Konvensyen penamaan untuk 3 baldi adalah seperti berikut:
- Rentetan heksadesimal 16 aksara

- Watak sengkang

- Satu lagi rentetan heksadesimal 16 aksara,
*rentetan perenambelasan adalah unik untuk unit awan ini*

- Satu lagi watak sengkang

- Baldi akan berakhir dengan rentetan '-d0', '-c0'dan '-m0'- Baldi yang berakhir dengan rentetan '-d0'digunakan untuk segmen data

- Baldi yang berakhir dengan rentetan '-c0'digunakan untuk data konfigurasi

- Baldi yang berakhir dengan rentetan '-m0'digunakan untuk metadata

Untuk butiran lanjut tentang penamaan unit awan semak artikel KB berikut: httpssupport.emc.com/kb/487833
Anda kini telah selesai membuat unit awan S3 yang disepadukan dengan sistem Domain Data anda dan bersedia untuk mula menggunakan dasar pergerakan data untuk Mtrees anda untuk memindahkan data ke unit peringkat awan yang baru dibuat.