5.2. S3による記憶域スペースのエクスポート

Acronis Cyber Infrastructureでは、S3互換オブジェクトストレージの形式で、クラスターディスク領域をカスタマーにエクスポートできます。

オブジェクトストレージは、非常に多くのオブジェクトを格納する場合に適しています。特にアプリケーションストレージ、静的なWebコンテンツホスティング、オンラインストレージサービス、ビッグデータ、バックアップなどに最適です。他のタイプのストレージと比べた場合の主な違いは、オブジェクトの部分的な変更ができないという点です。このため、オブジェクトに変更があると、新しいバージョンが作成されます。このアプローチにより、競合の問題が解消されます。

Acronis Cyber Infrastructureでは、S3クラスターデータのレプリカを保存し、地理的に分散している複数のデータセンターの間でデータを最新に保つことができます。ジオレプリケーションではインターネット接続が不要なため、ローカルS3ユーザーがリモートS3クラスターのデータにアクセスしたり、リモートS3ユーザーがローカルS3クラスターのデータにアクセスしたりする際の応答時間が短縮されます。ジオレプリケーションでは、データの変更直後にレプリカが更新されるというスケジュールが設定されています。ジオレプリケーションのパフォーマンスは、インターネット接続速度、冗長性モード、クラスターのパフォーマンスによって左右されます。空き領域が十分にあるデータセンターが複数存在する場合は、Exporting storage space via S3の説明にあるように、それらのデータセンターにあるS3クラスターの間でジオレプリケーションをセットアップすることをお勧めします。

S3クラスターの作成前に、S3ゲートウェイのFQDNがあるかをご確認ください。

5.2.1. S3クラスターの作成

S3クラスターを作成するには、以下の手順を実行します。

  1. 左のメニューで、[ストレージサービス] > [S3] をクリックします。この評価シナリオ用にノードを3つ選択し、右のメニューで [S3クラスターを作成] をクリックします。
  2. 次に、ストレージポリシーを選択します。
  3. エンドユーザーがオブジェクトストレージへのアクセスで使用するS3エンドポイント用の外部(パブリックでの解決が可能な)FQDNを指定します。たとえば、s3.example.comです。[実行] をクリックします。
  4. ドロップダウンリストからS3エンドポイントのプロトコルを選択します。HTTPとHTTPSのいずれかまたは両方を選択してください。この簡易評価シナリオでは、HTTPSを選択し、[自己署名証明書を生成] のチェックボックスをオンにすることをお勧めします。[完了] をクリックしてS3クラスターを作成します。

S3クラスターを作成したら、[S3の概要] 画面を開いて、クラスターのステータス、ホスト名、使用中のディスク容量、ユーザー数、入出力作業、S3サービスのステータスを表示します。

お使いのブラウザでhttps://<S3_DNS_name>にアクセスして、S3クラスターが正常に配置され、ユーザーからアクセスできる状態になっているかご確認ください。以下のXML応答を受け取っているはずです。

<Error>
<Code>AccessDenied</Code>
<Message/>
</Error>

S3ストレージの使用を開始するには、少なくとも1人のS3ユーザーを作成することも必要です。

5.2.2. S3ユーザーとバケットの管理

S3ユーザーを追加するには、以下の手順を実行します。

  1. [ストレージサービス] > [S3] > [ユーザー] 画面で、[ユーザーを追加] をクリックします。
  2. ユーザーログインに使用するEメールアドレスを指定してから、[追加] をクリックします。

生成したキーを使用してユーザーの資格情報でS3ポータルに自動でログインするには、管理者パネルに移動してユーザーを選択した上で、[参照] をクリックします。このワークスペースでは、新しいバケットの作成と、既存のバケット内容の監視ができます。

また、CyberDuck、MountainDuck、Backup Execといったサードパーティ製アプリケーションを使用したS3ストレージへのログインも可能です。この評価シナリオでは、次の手順に従ってCyberDuck経由でS3ストレージに接続します。

  1. CyberDuckで、[接続を開く] をクリックします。

  2. 以下の手順でAcronis Cyber Infrastructureの管理者パネルから資格情報を取得します。

    • [ストレージサービス] > [S3] > [概要] タブでS3エンドポイントのFQDNを取得します。
    • [ストレージサービス] > [S3] > [ユーザー] タブで、アクセスキーIDパスワードを取得します。目的のユーザーを選択し、右側の [キー] をクリックします。クリックすると、アクセスキーIDとセキュアアクセスキーが表示されます。

  3. CyberDuckで資格情報を以下のように指定します。

    ../_images/s3_cyberduck1.png

  4. 接続が確立されれば、既存バケットの確認とバケットの新規作成ができます。[ファイル] > [新規フォルダ] をクリックしてバケットを作成します。新規バケットの名前を指定した上で、[作成] をクリックします。DNSの命名規則に準拠したバケット名を使用します。

バケット内のファイルを管理するには、S3ポータルにユーザーとしてログインする必要があります。詳細については、Accessing S3 bucketsを参照してください。

2020年10月21日
Print