Ang sumusunod na artikulo ay gagabay sa iyo sa mga kinakailangang hakbang upang i-configure ang mga kakayahan sa cloud tier ng Data Domain gamit ang amazon aws S3
Ang gabay na ito ay pangunahing nahahati sa 4 na pangunahing bahagi:
- Pagdaragdag ng kinakailangang mga kredensyal ng gumagamit ng amazon aws mula sa aws "IAM"- Pag-import ng CA certificate upang paganahin ang komunikasyon sa pagitan ng Data Domain at S3
- Pagdaragdag ng cloud unit mula sa Data Domain
- Pagpangalan ng cloud unit
__Una : Pagdaragdag ng mga kredensyal ng user na "IAM"__
Ang unang hakbang sa pagsasama ng Data Domain cloud tier sa amazon AWS S3 ay ang pagdaragdag ng mga kinakailangang kredensyal ng user ng AWS mula sa aws "IAM". Ang mga kredensyal ng user na ito ay ii-import sa data domain system upang pahintulutan ang pakikipag-ugnayan sa amazon S3
__Ang mga kredensyal ng user ng AWS ay dapat may mga pahintulot na
- Lumikha at magtanggal ng mga bucket
- Magdagdag, magbago, at magtanggal ng mga file sa loob ng mga bucket na kanilang nilikha
**S3FullAccess **ay mas gusto, ngunit ito ang mga minimum na kinakailangan :
- CreateBucket
- ListBucket
- Tanggalin angBucket
- ListAllMyBuckets
- GetObject
- PutObject
- DeleteObject
A. Pumunta sa httpsaws.amazon.com/
at mag-log in sa AWS console o gumawa ng bagong account kung ito ang iyong unang pagkakataon:
B. Mula sa kaliwang sulok sa itaas pumili ng mga serbisyo, at hanapin ang IAM (AWS Identity and Access Management ), para makagawa at makapamahala tayo ng mga user at grupo ng AWS, at gumamit ng mga pahintulot upang payagan at tanggihan ang kanilang access sa mga mapagkukunan ng AWS:
C. Mula sa pahina ng IAM piliin ang "mga gumagamit"mula sa kaliwang menu pagkatapos ay piliin ang "magdagdag ng gumagamit":
D. Bigyan ng pangalan ang iyong bagong user, halimbawa: "DD_S3_cloudtier"Piliin ang uri ng access para bigyan ito ng programmatic na access, pagkatapos ay i-click ang Susunod:
E. Bigyan ang user na ito ng mga kinakailangang pahintulot na gumamit ng mga mapagkukunan ng S3. Piliin ang magdagdag ng user sa pangkat , at pagkatapos ay piliin ang gumawa ng pangkat:
F. Magbigay ng natatanging pangalan para sa pangkat. Halimbawa: "S3FullAccess_DD_cloudtier"at pagkatapos ay hanapin ang "AmazonS3FullAccess". Kapag lumitaw ang opsyon sa menu ng resulta piliin ito at pagkatapos ay i-click ang Lumikha ng grupo:
G. Ipo-prompt ka pabalik sa nakaraang menu. Piliin ang pangkat na kakagawa lang namin ng "S3FullAccess_DD_cloudtier"pagkatapos ay i-click ang Susunod na Mga Tag:
H. Sa menu ng Review, i-double check kung tama ang mga detalyeng iyong inilagay pagkatapos ay i-click ang "Gumawa ng user ":
__Ako. nakarating kami sa isang mahalagang pahina
Mayroon ka na ngayong user na "access key ID"at "lihim na access key". Gagamitin mo ang mga ito upang isama ang Data Domain sa iyong mga mapagkukunan ng S3. I-click ang "i-download ang .csv"at i-save ang CSV file na ito sa isang secure na lugar at kopyahin ang access key ID at secret access key dahil gagamitin namin ang mga ito sa Data Domain:
__Pangalawa: Pag-import ng CA certificate__
#
Dapat mong i-import ang CA certificate para paganahin ang komunikasyon sa pagitan ng iyong Data Domain system at amazon S3
A. Upang i-download ang AWS root certificate, pumunta sa httpswww.digicert.com/digicert-root-certificates.htm
at piliin ang sertipiko ng Baltimore CyberTrust Root:
- Kung ang iyong na-download na certificate ay may .CRT extension, dapat itong ma-convert sa PEM-encoded certificate. Kung gayon, gamitin ang OpenSSL upang i-convert ang file mula sa .crt na format sa .pem. Halimbawa, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem
- Maaari mong malaman ang higit pa tungkol sa kung paano i-convert ang certificate sa PEM mula sa sumusunod na artikulo sa KB: httpssupport.emc.com/kb/488482
B. Ang isa pang pagpipilian ay pumunta sa sumusunod na pahina httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
at kopyahin ang certificate para i-paste ito sa Data Domain system gaya ng susunod naming gagawin:
C. Pumunta sa Data Domain GUI at sundin ang sumusunod na pamamaraan:
- 1. Piliin ang Pamamahala ng Data >File System >Cloud Units
- 2. Sa tool bar, i-click ang Manage Certificates. Ang dialog na Pamahalaan ang Mga Certificate para sa Cloud ay ipinapakita
- 3. I-click ang Magdagdag
- 4. Pumili ng isa sa mga opsyong ito:
- Gusto kong i-upload ang certificate bilang .pem file
Mag-browse sa at piliin ang file ng sertipiko
- Gusto kong kopyahin at i-paste ang teksto ng sertipiko
Kopyahin ang mga nilalaman ng .pem file sa iyong copy buffer
I-paste ang buffer sa dialog
Tapos na kami sa pagdaragdag ng sertipiko ng CA. Susunod, idaragdag namin ang aming S3 cloud unit mula sa Data Domain GUI
__Ikatlo: Pagdaragdag ng clout unit sa Data Domain__
Narito ang isang mabilis na paghahambing ng ilan sa mga pagkakaiba sa pagitan ng mga release ng DDOS at available ang kanilang mga opsyon sa cloud tier:
|DDOS Bersyon
||Mga kakayahan
|
|6.0
||
|
- Sinusuportahan lamang ang "S3 standard storage"na klase
- Walang paraan ng pag-verify ng cloud provider
- Hindi sinusuportahan ang malaking tampok na laki ng bagay
|6.1
||
|
- Sinusuportahan ang "standard"at "Standard-Infrequent Access (S3 Standard-IA)"na mga klase sa storage
- 6.1.1.5 >= : Magkaroon ng paraan ng pag-verify ng provider ng cloud
- Sinusuportahan ang malaking tampok na laki ng bagay
|6.2
||
|
- Sinusuportahan ang "Standard", "Standard-IA"at "One Zone-Infrequent Access (S3 One Zone-IA)"- magkaroon ng cloud verification method
- Sinusuportahan ang malaking tampok na laki ng bagay
__mula sa Data domain GUI , sundin ang pamamaraang ito upang idagdag ang S3 cloud unit
- 1. Piliin ang Pamamahala ng Data >File System >Cloud Units
- 2. I-click ang Magdagdag. Ang dialog ng Add Cloud Unit ay ipinapakita
- 3. Maglagay ng pangalan para sa cloud unit na ito. Mga alphanumeric na character lamang ang pinapayagan. Ang natitirang mga field sa dialog ng Add Cloud Unit ay tumutukoy sa cloud provider account
- 4. Para sa Cloud provider, piliin ang Amazon Web Services S3 mula sa drop-down list
- 5. Piliin ang klase ng imbakan mula sa drop-down na listahan. Batay sa bersyon ng DDOS makakahanap ka ng iba't ibang mga opsyon batay sa talahanayan sa itaas
Matuto ng higit pang mga detalye tungkol sa iba't ibang sinusuportahang S3 storage class mula sa sumusunod na link para piliin ang storage class na pinakaangkop para sa iyong mga backup na pangangailangan:
httpsaws.amazon.com/s3/storage-classes/
- 6. Piliin ang naaangkop na rehiyon ng Storage mula sa drop-down na listahan
- 7. Ilagay ang access key ng provider "bilang text ng password", ang nakuha namin mula sa amazon IAM sa hakbang 1
- 8. Ilagay ang provider Secret key "bilang password text", ang nakuha namin mula sa amazon IAM sa hakbang 1
- 9. Tiyakin na ang port 443 (HTTPS) ay hindi naka-block sa mga firewall. Ang komunikasyon sa AWS cloud provider ay nangyayari sa port 443
- 10. Kung ang isang HTTP proxy server ay kinakailangan upang makalibot sa isang firewall para sa provider na ito, i-click ang I-configure para sa HTTP Proxy Server. Ilagay ang proxy hostname, port, user, at password
- 11. kung nagkakaroon ka ng DDOS >= 6.1.1.5 pagkatapos ay i-click ang pindutan ng pag-verify ng ulap
Higit pang mga detalye tungkol sa tool sa pag-verify ng cloud ng Data Domain ay matatagpuan dito: httpssupport.emc.com/kb/521796
Kung ang iyong bersyon ng DDOS ay 6.0 pagkatapos ay i-click ang idagdag dahil hindi available ang opsyon sa pag-verify ng cloud sa release na ito
- 12. I-click ang Magdagdag. Ang pangunahing window ng File System ay nagpapakita na ngayon ng buod ng impormasyon para sa bagong cloud unit pati na rin ang isang kontrol para sa pagpapagana at hindi pagpapagana ng cloud unit.
-
__Tandaan
Madali mong mai-update ang S3 cloud unit access key at secret access key ID pagkatapos mula sa Data Domain GUI kung kinakailangan
__Ikatlo: Pagpangalan ng cloud unit__
Kung babalik tayo ngayon sa amazon S3, malalaman natin na ang Data Domain system ay gumawa ng 3 bucket para sa cloud unit na ito:
Ang pagpapangalan ng convention para sa 3 bucket ay ang mga sumusunod:
- Isang 16 na character na hexadecimal string
- Isang dash character
- Isa pang 16 character na hexadecimal string,
*natatangi ang hexadecimal string para sa cloud unit na ito*
- Isa pang dash character
- Ang mga balde ay magtatapos sa string na '-d0', '-c0'at '-m0'- Ang bucket na nagtatapos sa string na '-d0'ay ginagamit para sa mga segment ng data
- Ang bucket na nagtatapos sa string na '-c0'ay ginagamit para sa configuration data
- Ang bucket na nagtatapos sa string na '-m0'ay ginagamit para sa metadata
Para sa higit pang mga detalye tungkol sa pagpapangalan ng mga cloud unit, tingnan ang sumusunod na artikulo sa KB: httpssupport.emc.com/kb/487833
Tapos ka na ngayon sa paggawa ng S3 cloud unit na isinama sa iyong Data Domain system, at handa ka nang magsimulang maglapat ng mga patakaran sa paggalaw ng data para sa iyong Mtrees upang i-migrate ang data sa bagong likhang cloud tier unit .
