Warstwa chmury Data Domain: integracja Data Domain z Amazon AWS S3

Riepilogo: Ten artykuł bazy wiedzy przeprowadzi Cię przez proces integracji Data Domain z Amazon AWS S3 dla pojemności warstwy chmury.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

Poniższy artykuł przeprowadzi Cię przez kroki wymagane do skonfigurowania możliwości warstwy chmury Data Domain z amazon aws S3.
Ten przewodnik jest podzielony głównie na 4 główne części:

  • Dodawanie wymaganych poświadczeń użytkownika amazon aws z aws "IAM"  
  • Importowanie certyfikatu CA w celu włączenia komunikacji między Data Domain i S3
  • Dodawanie jednostki chmurowej z Data Domain 
  • Nazewnictwo jednostki chmury 

Po pierwsze: dodawanie danych uwierzytelniających

użytkownika "IAM"Pierwszym krokiem w integracji warstwy chmury Data Domain z amazon AWS S3 jest dodanie wymaganych danych uwierzytelniających użytkownika AWS z aws "IAM". Te poświadczenia użytkownika zostaną zaimportowane do systemu Data Domain w celu autoryzacji komunikacji z amazon S3

Dane uwierzytelniające użytkownika AWS muszą mieć uprawnienia do:

  • Tworzenie i usuwanie zasobników
  • Dodawanie, modyfikowanie i usuwanie plików w tworzonych przez nie zasobnikach.

Preferowany jest S3FullAccess , ale są to minimalne wymagania:

  • CreateBucket 
  • ListBucket (Wiadro listy)
  • UsuńWiadro
  • ListAllMyBuckets
  • Obiekt GetObject
  • PutObject (Obiekt Put)
  • DeleteObject (UsuńObiekt)

A. Przejdź do https://aws.amazon.com/ i zaloguj się do konsoli AWS lub utwórz nowe konto, jeśli robisz to po raz pierwszy:
kA53a000000L2YkCAK_1_0

B. Z lewego górnego rogu wybieramy usługi, a następnie wyszukujemy IAM (AWS Identity and Access Management), dzięki czemu możemy tworzyć i zarządzać użytkownikami i grupami AWS, a także używać uprawnień, aby zezwalać i odmawiać im dostępu do zasobów AWS:
kA53a000000L2YkCAK_1_1

C. Na stronie IAM wybierz "users" z menu po lewej stronie, a następnie wybierz "dodaj użytkownika":
kA53a000000L2YkCAK_1_2

D. Nadaj nowemu użytkownikowi nazwę, na przykład: "DD_S3_cloudtier" .
Wybierz typ dostępu, aby przyznać mu dostęp programowy, a następnie kliknij przycisk Dalej:
 kA53a000000L2YkCAK_1_3

E. Nadaj temu użytkownikowi wymagane uprawnienia do korzystania z zasobów S3. Wybierz pozycję dodaj użytkownika do grupy, a następnie wybierz pozycję utwórz grupę:
kA53a000000L2YkCAK_1_4

F. Nadaj unikalną nazwę grupie. Na przykład: "S3FullAccess_DD_cloudtier", a następnie wyszukaj "AmazonS3FullAccess". Gdy opcja pojawi się w menu wyników, wybierz ją, a następnie kliknij Utwórz grupę: 
kA53a000000L2YkCAK_1_5

G. Zostaniesz poproszony o powrót do poprzedniego menu. Wybierz grupę, którą właśnie utworzyliśmy, "S3FullAccess_DD_cloudtier", a następnie kliknij Dalej Tagi: 
kA53a000000L2YkCAK_1_6

H. W menu Review sprawdź dokładnie, czy wprowadzone dane są poprawne, a następnie kliknij "Utwórz użytkownika": 
kA53a000000L2YkCAK_1_7

I. dochodzimy do ważnej strony:
Masz teraz użytkownika "access key ID" i "secret access key". Wykorzystasz je do integracji Data Domain z zasobami S3. Kliknij "download .csv" i zapisz ten plik CSV w bezpiecznym miejscu, a następnie skopiuj identyfikator klucza dostępu i tajny klucz dostępu, ponieważ będziemy ich używać w Data Domain:

kA53a000000L2YkCAK_1_8

Po drugie: Importowanie certyfikatu
CAAby umożliwić komunikację między systemem Data Domain a amazon S3, należy zaimportować certyfikat CA.

A. Aby pobrać certyfikat główny AWS, przejdź do https://www.digicert.com/digicert-root-certificates.htm i wybierz certyfikat główny Baltimore CyberTrust:
kA53a000000L2YkCAK_1_9
 

  • Jeśli pobrany certyfikat ma rozszerzenie. CRT, należy go przekonwertować na certyfikat zakodowany w formacie PEM. Jeśli tak, użyj OpenSSL, aby przekonwertować plik z formatu .crt na .pem. Na przykład openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
  • Więcej informacji na temat konwertowania certyfikatu na PEM można znaleźć w następującym artykule bazy wiedzy: https://support.emc.com/kb/488482



B. Przejdź do graficznego interfejsu użytkownika Data Domain i wykonaj następujące czynności: 

  • 1. Wybierz opcję Data Management > File System > Cloud Units.
  • 2. Na pasku narzędzi kliknij opcję Zarządzaj certyfikatami. Zostanie wyświetlone okno dialogowe Zarządzanie certyfikatami dla chmury.
  • 3. Kliknij przycisk Dodaj.
  • 4. Wybierz jedną z następujących opcji:
    • Chcę przesłać certyfikat jako plik .PEM.
          Przejdź do pliku certyfikatu i wybierz go.
  •  Chcę skopiować i wkleić tekst certyfikatu.

                   Skopiuj zawartość pliku pem do bufora kopiowania.
                   Wklej bufor do okna dialogowego.

  • 5. Kliknij przycisk Dodaj.

kA53a000000L2YkCAK_1_11


Zakończyliśmy dodawanie certyfikatu CA. Następnie dodamy jednostkę chmury S3 z GUI Data Domain. 

Trzeci:  Dodawanie jednostki siły przebicia do Data Domain
Oto krótkie porównanie niektórych różnic między wersjami DDOS i dostępnymi opcjami warstw chmury:
 

DDOS Versio Zdolności
6.0
  • Obsługuje tylko klasę "S3 standart storage"
  • Nie ma metody weryfikacji dostawcy rozwiązań chmurowych 
  • Nie obsługuje funkcji dużego rozmiaru obiektu 
6.1
  • Obsługuje klasy magazynu "Standard" i "Standard-Rzadki dostęp (S3 Standard-IA)"
  • 6.1.1.5 >= : Mieć metodę weryfikacji dostawcy rozwiązań chmurowych 
  • Obsługuje funkcję dużego rozmiaru obiektu 
6.2
  • Obsługa opcji "Standard", "Standard-IA" i "One Zone-Rzadki dostęp (S3 One Zone-IA)"
  • Mieć metodę weryfikacji w chmurze 
  • Obsługuje funkcję dużego rozmiaru obiektu 

 
W interfejsie graficznym Data Domain wykonaj poniższą procedurę, aby dodać jednostkę chmury S3:

  • 1. Wybierz opcję Data Management > File System > Cloud Units.
  • 2. Kliknij przycisk Dodaj. Zostanie wyświetlone okno dialogowe Add Cloud Unit.
  • 3. Wprowadź nazwę tej jednostki chmury. Dozwolone są tylko znaki alfanumeryczne. Pozostałe pola w oknie dialogowym Add Cloud Unit odnoszą się do konta dostawcy rozwiązań chmurowych.
  • 4. W przypadku dostawcy rozwiązań chmurowych wybierz pozycję Amazon Web Services S3 z listy rozwijanej.
  • 5. Wybierz klasę pamięci masowej z listy rozwijanej. W zależności od wersji DDOS dostępne są różne opcje przedstawione w powyższej tabeli.

           Więcej informacji na temat różnych obsługiwanych klas pamięci masowej S3 znajdziesz pod poniższym łączem, aby wybrać klasę pamięci masowej najlepiej dopasowaną do Twoich potrzeb w zakresie tworzenia kopii zapasowych:
           https://aws.amazon.com/s3/storage-classes/
           

  • 6. Wybierz odpowiedni region przechowywania z listy rozwijanej.
  • 7. Wprowadź klucz dostępu dostawcy "jako tekst hasła", ten, który uzyskaliśmy od amazon IAM w kroku 1. 
  • 8. Wprowadź tajny klucz dostawcy "jako tekst hasła", ten, który uzyskaliśmy od amazon IAM w kroku 1.
  • 9. Upewnij się, że port 443 (HTTPS) nie jest zablokowany przez zapory. Komunikacja z dostawcą chmury AWS odbywa się na porcie 443.
  • 10. Jeśli serwer proxy HTTP jest wymagany do obejścia zapory dla tego dostawcy, kliknij przycisk Konfiguruj dla serwera proxy HTTP. Wprowadź nazwę hosta proxy, port, użytkownika i hasło.


kA53a000000L2YkCAK_1_12
 

  • 11. Jeśli używasz ustawienia DDOS >= 6.1.1.5, kliknij przycisk weryfikacji w chmurze.

         Więcej informacji na temat narzędzia Data Domain Cloud Verification można znaleźć tutaj: https://support.emc.com/kb/521796
          
Jeśli wersja systemu DDOS to 6.0, kliknij przycisk Dodaj, ponieważ opcja weryfikacji w chmurze nie jest dostępna w tej wersji. 

  • 12. Kliknij przycisk Dodaj. Okno główne systemu plików wyświetla teraz podsumowanie informacji o nowej jednostce chmury, a także elementy sterujące włączaniem i wyłączaniem jednostki chmury.
  •  

Uwaga: W razie potrzeby można łatwo zaktualizować klucz dostępu jednostki chmury S3 i identyfikator klucza dostępu tajnego z graficznego interfejsu użytkownika Data Domain.


Trzeci:  Nazewnictwo jednostki
chmuryJeśli wrócimy teraz do amazon S3, okaże się, że system Data Domain utworzył 3 buckety dla tej jednostki chmury:
kA53a000000L2YkCAK_1_13

Konwencja nazewnictwa dla 3 bucketów jest następująca:

  • 16-znakowy ciąg szesnastkowy.
  • Myślnik ('-').
  • Kolejny 16-znakowy ciąg szesnastkowy, ciąg szesnastkowy jest unikatowy dla tej jednostki chmury.
  • Kolejny znak myślnika ('-').
  • Wiadra będą kończyć się łańcuchami '-d0', '-c0' i '-m0'.
  • Zasobnik zakończony ciągiem "-d0" jest używany do segmentów danych.
  • Zasobnik kończący się łańcuchem '-c0' jest używany do danych konfiguracyjnych.
  • Zasobnik kończący się ciągiem "-m0" jest używany dla metadanych.



Zakończyłeś tworzenie jednostki chmury S3, która jest zintegrowana z systemem Data Domain i jesteś gotowy do rozpoczęcia stosowania zasad ruchu danych dla MTrees w celu migracji danych do nowo utworzonej jednostki warstwy chmury .

Informazioni aggiuntive

  • Aby uzyskać lepsze możliwości warstwy chmury, zalecamy uaktualnienie do wersji DDOS 6.1.2.0 lub nowszej w celu skorzystania z funkcji "Large Object Size for Cloud Tier" dodanej w tych wersjach w celu lepszej optymalizacji kosztów i przestrzeni.

           Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem bazy wiedzy:https://support.emc.com/kb/522706
 

 

  • Konfigurowanie zasad ruchu danych i więcej szczegółów na temat warstwy chmury:

           Zapoznaj się z następującym podręcznikiem administratora (począwszy od strony 427, aby uzyskać informacje na temat konfiguracji zasad przenoszenia danych):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 


 

Prodotti

Data Domain, DD OS 6.1
Proprietà dell'articolo
Numero articolo: 000158432
Tipo di articolo: How To
Ultima modifica: 11 feb 2025
Versione:  6
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.