Poniższy artykuł przeprowadzi Cię przez niezbędne kroki, aby skonfigurować możliwości warstwy chmury Data Domain za pomocą amazon aws S3
Ten przewodnik jest zasadniczo podzielony na 4 główne części:
- Dodanie wymaganych poświadczeń użytkownika amazon aws z aws „IAM”
- Importowanie certyfikatu CA w celu umożliwienia komunikacji między Data Domain a S3
- Dodanie jednostki chmurowej z Data Domain
- Nazewnictwo jednostki chmurowej
__Pierwszy :Dodanie danych logowania użytkownika „IAM”__
Pierwszym krokiem w integracji warstwy chmury Data Domain z amazon AWS S3 jest dodanie wymaganych poświadczeń użytkownika AWS z aws „IAM”. Te poświadczenia użytkownika zostaną zaimportowane do systemu domeny danych w celu autoryzacji komunikacji z amazon S3
__Poświadczenia użytkownika AWS muszą mieć uprawnienia do
- Twórz i usuwaj wiadra
- Dodawaj, modyfikuj i usuwaj pliki w tworzonych przez siebie zasobnikach
**S3FullAccess **jest preferowany, ale są to minimalne wymagania:
- UtwórzWiadro
- ListBucket
- UsuńWiadro
- ListAllMyBuckets
- Pobierz obiekt
- Umieść obiekt
- Usuń obiekt
A. Przejdź do httpsaws.amazon.com/
i zaloguj się do konsoli AWS lub utwórz nowe konto, jeśli robisz to pierwszy raz:
B. W lewym górnym rogu wybierz usługi i wyszukaj IAM (AWS Identity and Access Management), abyśmy mogli tworzyć i zarządzać użytkownikami i grupami AWS oraz używać uprawnień, aby zezwalać i odmawiać im dostępu do zasobów AWS:
C. Na stronie IAM wybierz „użytkownicy” z lewego menu, a następnie wybierz „dodaj użytkownika”:
D. Nadaj nowemu użytkownikowi nazwę, na przykład: „DD_S3_cloudtier”
Wybierz typ dostępu, aby nadać mu dostęp programowy, a następnie kliknij Dalej:
E. Nadaj temu użytkownikowi wymagane uprawnienia do korzystania z zasobów S3. Wybierz dodaj użytkownika do grupy , a następnie wybierz utwórz grupę:
F. Podaj niepowtarzalną nazwę grupy. Na przykład: „S3FullAccess_DD_cloudtier”, a następnie wyszukaj „AmazonS3FullAccess”. Gdy opcja pojawi się w menu wyników, wybierz ją, a następnie kliknij Utwórz grupę:
G. Zostaniesz poproszony o powrót do poprzedniego menu. Wybierz grupę, którą właśnie utworzyliśmy „S3FullAccess_DD_cloudtier”, a następnie kliknij przycisk Dalej Tagi:
H. W menu Przegląd sprawdź, czy wprowadzone dane są poprawne, a następnie kliknij „Utwórz użytkownika”:
__I. docieramy do ważnej strony
Masz teraz użytkownika „identyfikator klucza dostępu” i „tajny klucz dostępu”. Wykorzystasz je do integracji Data Domain z Twoimi zasobami S3. Kliknij „pobierz .csv” i zapisz ten plik CSV w bezpiecznym miejscu i skopiuj identyfikator klucza dostępu oraz tajny klucz dostępu, ponieważ będziemy ich używać w Data Domain:
__Drugi: Importowanie certyfikatu CA__
Musisz zaimportować certyfikat CA, aby umożliwić komunikację między systemem Data Domain a amazon S3
A. Aby pobrać certyfikat główny AWS, przejdź do httpswww.digicert.com/digicert-root-certificates.htm
i wybierz certyfikat Baltimore CyberTrust Root:
- Jeśli pobrany certyfikat ma rozszerzenie .CRT, należy go przekonwertować na certyfikat zakodowany w formacie PEM. Jeśli tak, użyj OpenSSL, aby przekonwertować plik z formatu .crt na .pem. Na przykład openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem
— Więcej informacji na temat konwertowania certyfikatu na format PEM można znaleźć w następującym artykule bazy wiedzy: httpssupport.emc.com/kb/488482
B. Inną opcją jest przejście do następującej strony httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
i skopiuj certyfikat, aby wkleić go w systemie Data Domain, co zrobimy dalej:
C. Przejdź do GUI Data Domain i wykonaj następującą procedurę:
- 1. Wybierz Zarządzanie danymi >System plików >Jednostki w chmurze
- 2. Na pasku narzędzi kliknij opcję Zarządzaj certyfikatami. Zostanie wyświetlone okno dialogowe Zarządzaj certyfikatami dla chmury
- 3. Kliknij Dodaj
- 4. Wybierz jedną z następujących opcji:
- Chcę przesłać certyfikat jako plik .pem
Wyszukaj i wybierz plik certyfikatu
- Chcę skopiować i wkleić tekst certyfikatu
Skopiuj zawartość pliku .pem do bufora kopiowania
Wklej bufor do okna dialogowego
Zakończyliśmy dodawanie certyfikatu CA. Następnie dodamy naszą jednostkę chmurową S3 z GUI Data Domain
__Trzecie: Dodanie jednostki przebojowej do Data Domain__
Oto krótkie porównanie niektórych różnic między wersjami DDOS i ich dostępnymi opcjami warstwy chmury:
|DDOS wersja
||Możliwości
|
|6.0
||
|
- Obsługuje tylko klasę „Standardowa pamięć masowa S3”.
- Nie ma metody weryfikacji dostawcy usług w chmurze
- Nie obsługuje funkcji dużych rozmiarów obiektów
|6.1
||
|
— Obsługuje klasy pamięci masowej „standard” i „standardowy rzadki dostęp (S3 standard-IA)”.
- 6.1.1.5 >= : Posiada metodę weryfikacji dostawcy usług w chmurze
- obsługuje funkcję dużego rozmiaru obiektu
|6.2
||
|
- Obsługuje „Standard”, „Standard-IA” i „One Zone-Rzadki dostęp (S3 One Zone-IA)”
- mieć metodę weryfikacji w chmurze
- obsługuje funkcję dużego rozmiaru obiektu
__z interfejsu GUI domeny danych wykonaj tę procedurę, aby dodać jednostkę chmurową S3
- 1. Wybierz Zarządzanie danymi >System plików >Jednostki w chmurze
- 2. Kliknij Dodaj. Zostanie wyświetlone okno dialogowe Dodaj jednostkę chmury
- 3. Wprowadź nazwę tej jednostki chmury. Dopuszczalne są tylko znaki alfanumeryczne. Pozostałe pola w oknie dialogowym Dodaj jednostkę chmury dotyczą konta dostawcy usług w chmurze
- 4. Dla dostawcy chmury wybierz Amazon Web Services S3 z listy rozwijanej
- 5. Wybierz klasę przechowywania z listy rozwijanej. W zależności od wersji DDOS znajdziesz różne opcje w oparciu o powyższą tabelę
Dowiedz się więcej o różnych obsługiwanych klasach pamięci masowej S3, korzystając z poniższego łącza, aby wybrać klasę pamięci najlepiej odpowiadającą Twoim potrzebom w zakresie tworzenia kopii zapasowych:
httpsaws.amazon.com/s3/storage-classes/
- 6. Wybierz odpowiedni region przechowywania z listy rozwijanej
- 7. Wprowadź klucz dostępu dostawcy „jako tekst hasła”, ten, który otrzymaliśmy od amazon IAM w kroku 1
- 8. Wprowadź tajny klucz dostawcy „jako tekst hasła”, ten, który otrzymaliśmy od amazon IAM w kroku 1
- 9. Upewnij się, że port 443 (HTTPS) nie jest blokowany w zaporach. Komunikacja z dostawcą chmury AWS odbywa się na porcie 443
- 10. Jeśli do obejścia zapory tego dostawcy wymagany jest serwer proxy HTTP, kliknij opcję Konfiguruj dla serwera proxy HTTP. Wprowadź nazwę hosta proxy, port, użytkownika i hasło
- 11. jeśli masz DDOS >= 6.1.1.5, kliknij przycisk weryfikacji w chmurze
Więcej informacji na temat narzędzia do weryfikacji chmury Data Domain można znaleźć tutaj: httpssupport.emc.com/kb/521796
Jeśli Twoja wersja DDOS to 6.0, kliknij dodaj, ponieważ opcja weryfikacji w chmurze nie jest dostępna w tej wersji
- 12. Kliknij Dodaj. Główne okno systemu plików wyświetla teraz podsumowanie informacji o nowej jednostce w chmurze, a także kontrolkę włączania i wyłączania jednostki w chmurze
-
__Uwaga
W razie potrzeby możesz łatwo zaktualizować klucz dostępu do jednostki chmurowej S3 i identyfikator tajnego klucza dostępu z interfejsu GUI Data Domain
__Trzecie: Nazewnictwo jednostki chmurowej__
Jeśli wrócimy teraz do amazon S3, przekonamy się, że system Data Domain utworzył 3 zasobniki dla tej jednostki chmurowej:
Konwencja nazewnictwa dla 3 segmentów jest następująca:
- Ciąg szesnastkowy składający się z 16 znaków
- Znak kreski
- Kolejny ciąg szesnastkowy o długości 16 znaków,
*ciąg szesnastkowy jest unikalny dla tej jednostki chmurowej*
- Kolejna kreska
- Wiadra zakończą się łańcuchem „-d0”, „-c0” i „-m0”
- Dla segmentów danych używany jest segment zakończony ciągiem „-d0”.
- Wiadro zakończone ciągiem „-c0” jest używane do danych konfiguracyjnych
- Zasobnik kończący się ciągiem „-m0” jest używany jako metadane
Aby uzyskać więcej informacji na temat nazewnictwa jednostek chmury, zapoznaj się z następującym artykułem bazy wiedzy: httpssupport.emc.com/kb/487833
Zakończyłeś tworzenie jednostki chmurowej S3, która jest zintegrowana z systemem Data Domain i możesz rozpocząć stosowanie zasad przenoszenia danych dla swoich Mtrees w celu migracji danych do nowo utworzonej jednostki poziomu chmury.