บทความต่อไปนี้จะอธิบายขั้นตอนที่จำเป็นในการกำหนดค่าความสามารถระดับคลาวด์ของโดเมนข้อมูลด้วย amazon aws S3
คู่มือนี้ส่วนใหญ่แบ่งออกเป็น 4 ส่วนหลัก:
- การเพิ่มข้อมูลรับรองผู้ใช้ amazon aws ที่จำเป็นจาก aws "IAM"- นำเข้าใบรับรอง CA เพื่อเปิดใช้งานการสื่อสารระหว่าง Data Domain และ S3
- การเพิ่มหน่วยคลาวด์จาก Data Domain
- การตั้งชื่อหน่วยเมฆ
__อย่างแรก : การเพิ่มข้อมูลรับรองผู้ใช้ "IAM"__
ขั้นตอนแรกในการผสานรวมระดับคลาวด์ของโดเมนข้อมูลกับ amazon AWS S3 คือการเพิ่มข้อมูลรับรองผู้ใช้ AWS ที่จำเป็นจาก aws "IAM"ข้อมูลรับรองผู้ใช้นี้จะถูกนำเข้าไปยังระบบโดเมนข้อมูลเพื่ออนุญาตการสื่อสารกับ amazon S3
__ข้อมูลรับรองผู้ใช้ AWS ต้องมีสิทธิ์
- สร้างและลบถัง
- เพิ่ม แก้ไข และลบไฟล์ภายในบัคเก็ตที่พวกเขาสร้างขึ้น
**S3FullAccess **เป็นที่ต้องการ แต่สิ่งเหล่านี้เป็นข้อกำหนดขั้นต่ำ :
- สร้างถัง
- รายการถัง
- ลบถัง
- รายการ AllMyBuckets
- รับวัตถุ
- ใส่วัตถุ
- ลบวัตถุ
ก. ไปที่ httpsaws.amazon.com/
และเข้าสู่ระบบคอนโซล AWS หรือสร้างบัญชีใหม่หากนี่เป็นครั้งแรกของคุณ:
B. จากมุมซ้ายบน เลือกบริการ และค้นหา IAM (AWS Identity and Access Management ) เพื่อให้เราสามารถสร้างและจัดการผู้ใช้และกลุ่ม AWS และใช้การอนุญาตเพื่ออนุญาตและปฏิเสธการเข้าถึงทรัพยากร AWS:
C. จากหน้า IAM เลือก "ผู้ใช้"จากเมนูด้านซ้าย จากนั้นเลือก "เพิ่มผู้ใช้":
ง. ตั้งชื่อผู้ใช้ใหม่ของคุณ เช่น "DD_S3_cloudtier"เลือกประเภทการเข้าถึงเพื่อให้การเข้าถึงแบบเป็นโปรแกรม จากนั้นคลิก ถัดไป:
E. ให้สิทธิ์ที่จำเป็นแก่ผู้ใช้รายนี้ในการใช้ทรัพยากร S3 เลือกเพิ่มผู้ใช้ลงในกลุ่ม จากนั้นเลือกสร้างกลุ่ม:
F. ตั้งชื่อเฉพาะสำหรับกลุ่ม ตัวอย่างเช่น: "S3FullAccess_DD_cloudtier"แล้วค้นหา "AmazonS3FullAccess"เมื่อตัวเลือกปรากฏในเมนูผลลัพธ์ ให้เลือกตัวเลือกนั้น จากนั้นคลิก สร้างกลุ่ม:
G. คุณจะได้รับแจ้งให้กลับไปที่เมนูก่อนหน้า เลือกกลุ่มที่เราเพิ่งสร้าง "S3FullAccess_DD_cloudtier"จากนั้นคลิกแท็กถัดไป:
H. ในเมนูตรวจสอบ ตรวจสอบอีกครั้งว่ารายละเอียดที่คุณป้อนถูกต้อง จากนั้นคลิก "สร้างผู้ใช้ ":
__ฉัน. เราไปถึงหน้าสำคัญ
ขณะนี้คุณมี "รหัสรหัสการเข้าถึง"ของผู้ใช้และ "รหัสการเข้าถึงลับ"คุณจะใช้สิ่งเหล่านี้เพื่อรวมโดเมนข้อมูลเข้ากับทรัพยากร S3 ของคุณ คลิก "ดาวน์โหลด .csv"และบันทึกไฟล์ CSV นี้ในที่ปลอดภัย และคัดลอก ID คีย์การเข้าถึงและคีย์การเข้าถึงลับ เนื่องจากเราจะใช้ใน Data Domain:
__ประการที่สอง: การนำเข้าใบรับรอง CA__
คุณต้องนำเข้าใบรับรอง CA เพื่อเปิดใช้งานการสื่อสารระหว่างระบบโดเมนข้อมูลของคุณกับ amazon S3
ตอบ หากต้องการดาวน์โหลดใบรับรองหลัก AWS ให้ไปที่ httpswww.digicert.com/digicert-root-certificates.htm
และเลือกใบรับรอง Baltimore CyberTrust Root:
- หากใบรับรองที่คุณดาวน์โหลดมีนามสกุล .CRT จะต้องแปลงเป็นใบรับรองที่เข้ารหัส PEM ในกรณีนี้ ให้ใช้ OpenSSL เพื่อแปลงไฟล์จากรูปแบบ .crt เป็น .pem ตัวอย่างเช่น opensl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem
- คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับวิธีแปลงใบรับรองเป็น PEM ได้จากบทความ KB ต่อไปนี้: httpssupport.emc.com/kb/488482
B. อีกทางเลือกหนึ่งคือไปที่หน้าต่อไปนี้ httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
และคัดลอกใบรับรองไปวางในระบบ Data Domain ต่อไป:
C. ไปที่ Data Domain GUI และทำตามขั้นตอนต่อไปนี้:
- 1. เลือก Data Management >File System >Cloud Units
- 2. ในแถบเครื่องมือ ให้คลิก จัดการใบรับรอง กล่องโต้ตอบ Manage Certificates for Cloud จะปรากฏขึ้น
- 3. คลิกเพิ่ม
- 4. เลือกหนึ่งในตัวเลือกเหล่านี้:
- ฉันต้องการอัปโหลดใบรับรองเป็นไฟล์ .pem
เรียกดูและเลือกไฟล์ใบรับรอง
- ฉันต้องการคัดลอกและวางข้อความใบรับรอง
คัดลอกเนื้อหาของไฟล์ .pem ไปยังบัฟเฟอร์การคัดลอกของคุณ
วางบัฟเฟอร์ลงในกล่องโต้ตอบ
เราเพิ่มใบรับรอง CA เสร็จแล้ว ต่อไป เราจะเพิ่มหน่วยคลาวด์ S3 ของเราจาก Data Domain GUI
__ประการที่สาม: การเพิ่มหน่วยอิทธิพลในโดเมนข้อมูล__
ต่อไปนี้คือการเปรียบเทียบโดยย่อของความแตกต่างบางประการระหว่างการเผยแพร่ DDOS และตัวเลือกระดับคลาวด์ที่มีอยู่:
|เวอร์ชัน DDOS
||ความสามารถ
|
|6.0
||
|
- รองรับเฉพาะคลาส "ที่เก็บข้อมูลมาตรฐาน S3"- ไม่มีวิธีการตรวจสอบผู้ให้บริการระบบคลาวด์
- ไม่รองรับคุณสมบัติขนาดวัตถุขนาดใหญ่
|6.1
||
|
- รองรับคลาสพื้นที่เก็บข้อมูล "มาตรฐาน"และ "Standard-Infrequent Access (S3 Standard-IA)"- 6.1.1.5 >= : มีวิธีการตรวจสอบผู้ให้บริการคลาวด์
- รองรับคุณสมบัติขนาดวัตถุขนาดใหญ่
|6.2
||
|
- รองรับ "Standard", "Standard-IA"และ "One Zone-Infrequent Access (S3 One Zone-IA)"- มีวิธีการตรวจสอบคลาวด์
- รองรับคุณสมบัติขนาดวัตถุขนาดใหญ่
__จาก Data domain GUI ให้ทำตามขั้นตอนนี้เพื่อเพิ่มหน่วยคลาวด์ S3
- 1. เลือก Data Management >File System >Cloud Units
- 2. คลิกเพิ่ม กล่องโต้ตอบ Add Cloud Unit จะปรากฏขึ้น
- 3. ป้อนชื่อสำหรับหน่วยเมฆนี้ อนุญาตเฉพาะอักขระที่เป็นตัวอักษรและตัวเลขคละกันเท่านั้น ฟิลด์ที่เหลือในกล่องโต้ตอบ Add Cloud Unit เกี่ยวข้องกับบัญชีผู้ให้บริการคลาวด์
- 4. สำหรับผู้ให้บริการระบบคลาวด์ ให้เลือก Amazon Web Services S3 จากรายการดรอปดาวน์
- 5. เลือกคลาสพื้นที่เก็บข้อมูลจากรายการแบบเลื่อนลง ตามเวอร์ชันของ DDOS คุณจะพบตัวเลือกต่างๆ ตามตารางด้านบน
เรียนรู้รายละเอียดเพิ่มเติมเกี่ยวกับคลาสพื้นที่จัดเก็บ S3 ต่างๆ ที่รองรับได้จากลิงก์ต่อไปนี้เพื่อเลือกคลาสพื้นที่จัดเก็บที่เหมาะสมที่สุดสำหรับความต้องการในการสำรองข้อมูลของคุณ:
httpsaws.amazon.com/s3/storage-classes/
- 6. เลือกพื้นที่จัดเก็บที่เหมาะสมจากรายการแบบเลื่อนลง
- 7. ป้อนรหัสการเข้าถึงของผู้ให้บริการ "เป็นข้อความรหัสผ่าน"ซึ่งเราได้รับจาก amazon IAM ในขั้นตอนที่ 1
- 8. ป้อนรหัสลับของผู้ให้บริการ "เป็นข้อความรหัสผ่าน"ซึ่งเราได้รับจาก amazon IAM ในขั้นตอนที่ 1
- 9. ตรวจสอบให้แน่ใจว่าพอร์ต 443 (HTTPS) ไม่ถูกบล็อกในไฟร์วอลล์ การสื่อสารกับผู้ให้บริการระบบคลาวด์ AWS จะเกิดขึ้นที่พอร์ต 443
- 10. หากจำเป็นต้องใช้พร็อกซีเซิร์ฟเวอร์ HTTP เพื่อหลีกเลี่ยงไฟร์วอลล์สำหรับผู้ให้บริการรายนี้ ให้คลิก กำหนดค่าสำหรับ HTTP Proxy Server ป้อนชื่อโฮสต์พร็อกซี พอร์ต ผู้ใช้ และรหัสผ่าน
- 11. หากคุณมี DDOS >= 6.1.1.5 ให้คลิกปุ่มยืนยันบนคลาวด์
ดูรายละเอียดเพิ่มเติมเกี่ยวกับเครื่องมือตรวจสอบความถูกต้องบนคลาวด์ของ Data Domain ได้ที่นี่: httpssupport.emc.com/kb/521796
หากเวอร์ชัน DDOS ของคุณคือ 6.0 ให้คลิกเพิ่มเนื่องจากตัวเลือกการยืนยันบนคลาวด์ไม่พร้อมใช้งานในรุ่นนี้
- 12. คลิกเพิ่ม หน้าต่างหลักของระบบไฟล์จะแสดงข้อมูลสรุปสำหรับหน่วยคลาวด์ใหม่ รวมถึงการควบคุมสำหรับการเปิดและปิดใช้งานหน่วยคลาวด์
-
__บันทึก
คุณสามารถอัปเดตคีย์การเข้าถึงหน่วยคลาวด์ S3 และ ID คีย์การเข้าถึงลับในภายหลังจาก Data Domain GUI ได้อย่างง่ายดาย หากจำเป็น
__ประการที่สาม: การตั้งชื่อหน่วยคลาวด์__
หากเราย้อนกลับไปที่ amazon S3 เราจะพบว่าระบบ Data Domain ได้สร้างที่เก็บข้อมูล 3 ที่สำหรับหน่วยคลาวด์นี้:
หลักการตั้งชื่อสำหรับถังทั้ง 3 มีดังนี้:
- สตริงเลขฐานสิบหก 16 ตัว
- อักขระเส้นประ
- สตริงเลขฐานสิบหกอีก 16 ตัว
*สตริงเลขฐานสิบหกไม่ซ้ำกันสำหรับหน่วยคลาวด์นี้*
- ตัวละครแดชอีกตัว
- ที่เก็บข้อมูลจะลงท้ายด้วยสตริง '-d0', '-c0'และ '-m0'- ที่เก็บข้อมูลที่ลงท้ายด้วยสตริง '-d0'ใช้สำหรับกลุ่มข้อมูล
- บัคเก็ตที่ลงท้ายด้วยสตริง '-c0'ใช้สำหรับข้อมูลการกำหนดค่า
- ที่เก็บข้อมูลที่ลงท้ายด้วยสตริง '-m0'ใช้สำหรับข้อมูลเมตา
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งชื่อหน่วยคลาวด์ โปรดดูบทความ KB ต่อไปนี้: httpssupport.emc.com/kb/487833
ตอนนี้คุณสร้างหน่วยคลาวด์ S3 ที่รวมเข้ากับระบบโดเมนข้อมูลของคุณเสร็จแล้ว และพร้อมที่จะเริ่มใช้นโยบายการย้ายข้อมูลสำหรับ Mtrees ของคุณเพื่อย้ายข้อมูลไปยังหน่วยระดับคลาวด์ที่สร้างขึ้นใหม่