「Data Domain：Data Domainクラウド プロバイダー検証ツールの使用方法

DD-CLIコマンド:

cloud provider verify

概要

Data Domainの長期保存(LTR)およびクラウド階層(CT)機能は、業界標準の S3プロトコルを使用してアクセスする外部のサード パーティー クラウド ストレージ プロバイダーに依存しています。統合を正常に行うには、クラウド プロバイダーと関連するお客様のアカウントが必要な操作をサポートし、十分なアクセス パーミッションを提供する必要があります。

また、クラウド プロバイダーとエンドポイントの構成によっては、Data Domainがクラウド ストレージへの安全な接続を確立する前に 、SSL証明書の検証 が必要になる場合があります。

クラウド プロバイダー検証ユーティリティー

構成前の検証をシンプルにするために、DDOSは cloud provider verify コマンドを CLI と UI の両方を使用して使用できます。このユーティリティーは、一連のチェックを実行して、クラウド プロバイダーおよび認証情報がDD Cloud Tierと互換性があることを確認します。

検証手順:

1. クラウド有効化の確認
   次のことを確認します。

   • クラウド階層がシステムで有効になっています
   • 専用ストレージをローカル メタデータに使用可能
   • 必要なライセンス、パスフレーズ、構成が整っている

2. 接続性の確認
   確認：

   • クラウド プロバイダー エンドポイントへのネットワーク接続
   • SSL証明書の検証(該当する場合)
   • プロキシ構成(使用している場合)がクラウド アクセスで機能している

3. ユーザー アカウントの検証
   提供された認証情報と構成を使用して、一時的なクラウド プロファイルとバケットを作成します。

4. クラウド プロバイダーの検証
   クラウド プロバイダーが必要なS3操作を確実にサポートするようにします。 PUT、 GET、 LISTと DELETEの詳細を確認してください。

5. クリーンアップ
   バケット、オブジェクト、クラウド プロファイルなど、すべての一時的なテスト データを自動的に削除します。

重要な注意点

「 cloud provider verify クラウド プロバイダーによっては、プロキシを使用する場合、特定の条件下でコマンドが失敗することがあります。 

プロキシの使用中に検証または構成中に問題が発生した場合は、サポート プロバイダーにお問い合わせください。

クラウド プロバイダー検証ウィザード

'cloud provider verify' プロセスでは、クラウド プロバイダー、アカウント認証情報、プロキシ設定(該当する場合)に関する具体的な詳細を入力するように管理者に求められます。
この対話形式フローは、クラウド階層ストレージ ユニットを追加する前にアクセスと構成を検証するのに役立ちます。

DD-CLIの使用例: 
「検証」ログは次の場所に書き込まれます。「/ddr/var/log/debug/verify_logs/」

# cloud provider verify
This operation will perform test data movement after creating a temporary profile and bucket. 
Do you want to continue? (yes|no) [yes]: 
Enter provider name (alibabacloud|aws|azure|ecs|google|virtustream|s3_flexible): aws 
Enter the access key: 
Enter the secret key: 
Enter the storage class (STANDARD|STANDARD_IA|ONEZONE_IA) [STANDARD]: 
Enter the region (us-east-1|us-west-1|us-west-2|eu-west-1|ap-northeast-1| ap-southeast-1|ap-southeast-2|sa-east-1|ap-south-1| ap-northeast-2|eu-central-1|eu-west-2): eu-west-1 
Do you want to enter proxy details? (yes|no) [no]: 
Verifying cloud provider ... 
This process may take a few minutes. 
Cloud Enablement Check: 
Checking Cloud feature enabled: PASSED C
hecking Cloud volume: PASSED 
Connectivity Check: 
Validating certificate: PASSED 
Checking network access: PASSED 
Account Validation: 
Creating temporary profile: PASSED 
Creating temporary bucket: PASSED 
S3 API Validation: Validating Put Bucket: PASSED 
Validating List Bucket: PASSED 
Validating Put Object: PASSED 
Validating Get Object: PASSED 
Validating List Object: PASSED 
Validating Delete Object: PASSED 
Validating Bulk Delete: PASSED 
Cleaning Up: Deleting temporary bucket: PASSED 
Deleting temporary profile: PASSED Provider verification passed.

 UIから、「クラウド ユニット追加」ワークフローのシングル クリック オプションとして検証が追加されました(下のスクリーンショットの「検証」を参照)。 
この検証ツールにアクセスするには、Data Domainの手順に従ってDD UI (System Manager)にログインします。管理のためにData Domainシステムに接続する方法」を参照してください。

1. Data Management > File System > Cloud Unitsに移動します。
2. [+Add]をクリックし、必要に応じて、クラウド ユニット名、クラウド プロバイダー、ストレージ リージョン、アクセス、シークレット キー、プロキシなどの詳細を入力します。
3. すべての情報を追加したら、cloud verificationの下のverifyをクリックします。

4. 検証に失敗した場合は、「/ddr/var/log/debug/verify_logs/」のサブディレクトリーでログを検証できます。