Următorul articol vă prezintă pașii necesari pentru a configura capabilitățile nivelului cloud Data Domain cu Amazon aws S3 Acest ghid este împărțit în principal în 4 părți principale: - Adăugarea acreditărilor de utilizator Amazon aws necesare de la aws „IAM” - Importarea certificatului CA pentru a permite comunicarea între Data Domain și S3 - Adăugarea unității cloud din Data Domain - Denumirea unității cloud __Primul:Adăugarea acreditărilor de utilizator „IAM”__ Primul pas în integrarea nivelului de cloud Data Domain cu amazon AWS S3 este să adăugați acreditările de utilizator AWS necesare de la aws „IAM” . Aceste acreditări de utilizator vor fi importate în sistemul domeniului de date pentru a autoriza comunicarea cu Amazon S3 __Acreditările de utilizator AWS trebuie să aibă permisiuni pentru - Creați și ștergeți găleți - Adăugați, modificați și ștergeți fișiere din compartimentele pe care le creează **S3FullAccess **este de preferat, dar acestea sunt cerințele minime: - Create Bucket - ListBucket - DeleteBucket - ListAllMyBuckets - GetObject - PutObject - DeleteObject A. Accesați httpsaws.amazon.com/ și conectați-vă la consola AWS sau creați un cont nou dacă este prima dată: B. Din colțul din stânga sus, alegeți servicii și căutați IAM (AWS Identity and Access Management), astfel încât să putem crea și gestiona utilizatori și grupuri AWS și să folosim permisiuni pentru a le permite și a le interzice accesul la resursele AWS: C. Din pagina IAM, selectați „utilizatori” din meniul din stânga, apoi selectați „adăugați utilizator”: D. Dați un nume noului utilizator, de exemplu: „DD_S3_cloudtier” Selectați tipul de acces pentru a-i acorda acces programatic, apoi faceți clic pe Următorul: E. Oferiți acestui utilizator permisiunile necesare pentru a utiliza resursele S3. Selectați adăugați utilizator la grup, apoi selectați crearea grupului: F. Dați un nume unic pentru grup. De exemplu: „S3FullAccess_DD_cloudtier” și apoi căutați „AmazonS3FullAccess”. Când opțiunea apare în meniul de rezultate, selectați-o și apoi faceți clic pe Creare grup: G. Vi se va solicita înapoi la meniul anterior. Selectați grupul pe care tocmai l-am creat „S3FullAccess_DD_cloudtier”, apoi faceți clic pe Etichetele următoare: H. În meniul Revizuire, verificați de două ori dacă detaliile pe care le-ați introdus sunt corecte, apoi faceți clic pe „Creați utilizator”: __Eu. ajungem la o pagină importantă Acum aveți utilizatorul „ID cheie de acces” și „cheie de acces secretă”. Le vei folosi pentru a integra Data Domain cu resursele S3. Faceți clic pe „descărcați .csv” și salvați acest fișier CSV într-un loc sigur și copiați ID-ul cheii de acces și cheia de acces secretă, deoarece le vom folosi în Data Domain: __Al doilea: import certificat CA__ Trebuie să importați certificatul CA pentru a activa comunicarea între sistemul dvs. Data Domain și Amazon S3 A. Pentru a descărca certificatul rădăcină AWS, accesați httpswww.digicert.com/digicert-root-certificates.htm și selectați certificatul Baltimore CyberTrust Root: - Dacă certificatul descărcat are o extensie .CRT, acesta trebuie convertit într-un certificat codificat PEM. Dacă da, utilizați OpenSSL pentru a converti fișierul din formatul .crt în .pem. De exemplu, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem - Puteți afla mai multe despre cum să convertiți certificatul în PEM din următorul articol KB: httpssupport.emc.com/kb/488482 B. O altă opțiune este să accesați următoarea pagină httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html și copiați certificatul pentru a-l lipi în sistemul Data Domain așa cum vom face în continuare: C. Accesați GUI Data Domain și urmați următoarea procedură: - 1. Selectați Data Management >File System >Cloud Units - 2. În bara de instrumente, faceți clic pe Gestionare certificate. Se afișează dialogul Gestionare certificate pentru cloud - 3. Faceţi clic pe Adăugare - 4. Selectați una dintre aceste opțiuni: - Doresc să încarc certificatul ca fișier .pem Răsfoiți și selectați fișierul certificat - Doresc să copiez și să lipesc textul certificatului Copiați conținutul fișierului .pem în memoria tampon de copiere Lipiți tamponul în caseta de dialog Am terminat cu adăugarea certificatului CA. În continuare, vom adăuga unitatea noastră cloud S3 din GUI Data Domain __Al treilea: Adăugarea unității de influență la Data Domain__ Iată o comparație rapidă a unora dintre diferențele dintre versiunile DDOS și opțiunile lor disponibile la nivelul cloud: |DDOS Versio ||Capacități | |6.0 || | - Acceptă doar clasa „S3 standard storage”. - Nu are o metodă de verificare a furnizorului de cloud - Nu acceptă caracteristica de dimensiuni mari a obiectelor |6.1 || | - Suportă clasele de stocare „standard” și „Acces standard-rar (S3 Standard-IA)”. - 6.1.1.5 >= : au metoda de verificare a furnizorului de cloud - acceptă caracteristica de dimensiuni mari a obiectelor |6.2 || | - Suportă „Standard”, „Standard-IA” și „One Zone-Acces rar (S3 One Zone-IA)” - au metoda de verificare în cloud - acceptă caracteristica de dimensiuni mari a obiectelor __din GUI Data domain , urmați această procedură pentru a adăuga unitatea cloud S3 - 1. Selectați Data Management >File System >Cloud Units - 2. Faceţi clic pe Adăugare. Se afișează dialogul Adăugare unitate cloud - 3. Introduceți un nume pentru această unitate cloud. Sunt permise doar caractere alfanumerice. Câmpurile rămase din caseta de dialog Adăugați unitatea cloud se referă la contul furnizorului de cloud - 4. Pentru furnizorul de cloud, selectați Amazon Web Services S3 din lista verticală - 5. Selectați clasa de stocare din lista verticală. Pe baza versiunii DDOS, veți găsi diferite opțiuni bazate pe tabelul de mai sus Aflați mai multe detalii despre diferitele clase de stocare S3 acceptate de la următorul link pentru a alege clasa de stocare cea mai potrivită pentru nevoile dvs. de backup: httpsaws.amazon.com/s3/storage-classes/ - 6. Selectați regiunea de stocare corespunzătoare din lista verticală - 7. Introduceți cheia de acces al furnizorului „ca text parolă”, cea pe care am obținut-o de la amazon IAM la pasul 1 - 8. Introduceți cheia secretă a furnizorului „ca text de parolă”, cea pe care am obținut-o de la Amazon IAM la pasul 1 - 9. Asigurați-vă că portul 443 (HTTPS) nu este blocat în firewall-uri. Comunicarea cu furnizorul de cloud AWS are loc pe portul 443 - 10. Dacă este necesar un server proxy HTTP pentru a ocoli un firewall pentru acest furnizor, faceți clic pe Configurare pentru serverul proxy HTTP. Introduceți numele de gazdă proxy, portul, utilizatorul și parola - 11. dacă aveți DDOS >= 6.1.1.5, faceți clic pe butonul de verificare în cloud Mai multe detalii despre instrumentul de verificare în cloud Data Domain pot fi găsite aici: httpssupport.emc.com/kb/521796 Dacă versiunea dvs. DDOS este 6.0, faceți clic pe adăugare, deoarece opțiunea de verificare în cloud nu este disponibilă în această versiune - 12. Faceți clic pe Adăugare. Fereastra principală a Sistemului de fișiere afișează acum informații rezumate pentru noua unitate cloud, precum și un control pentru activarea și dezactivarea unității cloud - __Notă Puteți actualiza ulterior cheia de acces al unității cloud S3 și ID-ul cheii de acces secrete din GUI Data Domain, dacă este necesar __Al treilea: Denumirea unității cloud__ Dacă ne întoarcem acum la Amazon S3, vom descoperi că sistemul Data Domain a creat 3 găleți pentru această unitate cloud: Convenția de denumire pentru cele 3 găleți este după cum urmează: - Un șir hexazecimal de 16 caractere - Un caracter liniuță - Un alt șir hexazecimal de 16 caractere, *șirul hexazecimal este unic pentru această unitate cloud* - Un alt personaj liniuță - Gălețile se vor încheia cu șirul „-d0”, „-c0” și „-m0” - Bucket-ul care se termină cu șirul „-d0” este utilizat pentru segmentele de date - Bucket-ul care se termină cu șirul „-c0” este folosit pentru datele de configurare - Buchetul care se termină cu șirul „-m0” este folosit pentru metadate Pentru mai multe detalii despre denumirea unităților cloud, consultați următorul articol KB: httpssupport.emc.com/kb/487833 Acum ați terminat cu crearea unității cloud S3 care este integrată cu sistemul dvs. Data Domain și sunteți gata să începeți să aplicați politici de circulație a datelor pentru Mtrees pentru a migra datele către unitatea de nivel cloud nou creată.