S3 SnapMirror関係の作成が失敗し、Connection unavailable

最後の更新
PDFとして保存

Views:: 126

Visibility:: Public

Votes:: 0

Category:: snapmirror

Specialty:: dp

Last Updated:

規定されたコンテンツブロック内にのみテキストを追加します。ソルブループコンテンツの作成の詳細については、こちらをクリックしてください。

環境

ONTAP 9
S3 SnapMirror

問題

ONTAP S3からONTAP S3 SnapMirror（バケットからバケットへのSnapMirror）を作成する際、SnapMirror関係を作成できず、Connection unavailableとなります：

(Create an S3 SnapMirror relationship between bucket "SVM:S3_Bucket" and bucket "SVM_Backup:S3_Bucket_Dest".) completed unsuccessfully: Connection unavailable (2).

原因

ソースまたはデスティネーションのデータSVMのセキュリティ証明書の設定ミスや誤った証明書のインストールが原因でconnection unavailableエラーが発生します

S3 バケットのアクセスキーが無効で、デスティネーション EMS.Log で s3_bucket_invalid_accessKey_1：error が発生します

ソースと宛先のInterCluster LIFも、接続を成功させるために、HTTPS または HTTP（設定されている場合）経由でソースと宛先の S3 サーバーのデータ LIFに接続できる必要があります

2つのONTAPクラスタ間でレプリケーションを行う場合は、クラスタピア関係も健全な状態である必要があります

ソースまたはデスティネーションSVMのDNSが構成されていない

解決策

HTTPS経由でS3オブジェクトストアサーバをホストするデータSVMを作成するときは、 CA証明書の作成とSVMへのインストールの手順を慎重に実行してください。

S3オブジェクトストアサーバー自体を作成するときは、vserver object-store-createコマンドで サーバ 証明書を指定してください。例：

::> vserver object-store-server create -vserver s3secondary -object-store-server s3secondary.fqdn.com -certificate-name s3secondary.fqdn.com

これは、以前にデータSVMに サーバ 証明書をインストールしたときに表示された証明書名です（ SVMにCA証明書を作成してインストールするの手順4）。例：

::> security certificate install -type server -vserver s3secondary Please enter Certificate: Press <Enter> when done ... The installed certificate's CA and serial number for reference: CA: s3secondary_ca serial: 16EB9F442244DB78 The certificate's generated name for reference: s3secondary.fqdn.com

その後、S3 SnapMirrorでバケットを保護の手順5に従って、server-ca 証明書タイプを管理SVMにインストールしてください

::> security certificate install -type server-ca -vserver cluster01 -cert-name s3secondary_ca

ソースとデスティネーションクラスタのInterCluster LIFがソースとデスティネーションのS3サーバのデータLIFに接続できることを確認します
双方向でレプリケートするかどうかにかかわらず、S3 SnapMirrorを作成する際には両方向の接続が必要です

また、ソースとデスティネーションの両方のクラスタにDNSが設定されていることを確認してください

::> set advanced

::> vserver services name-service getxxbyyy getaddrinfo -hostname <host_name> -vserver <vserver_name>

::> dns host create -vserver <vserver_name> -address xx.xx.xx.xx -hostname <host_name>

2つのONTAPクラスタ間でレプリケーションを行う場合は、クラスタピアが健全であることを確認します

::> cluster peer health show -bypass-cache true

通信に必要な適切なルートがONTAP_S3サーバに使用されるVserver に追加されていることを確認します。

::> network route show -vserver <vserver_name>

追加情報

HTTPS接続のデフォルトのTCPポートは443
HTTP接続のデフォルトのTCPポートは80
カスタムIPSpaceをS3 SnapMirrorで使用する方法
S3 SnapMirrorの作成が失敗し、接続が利用不可
ONTAP S3からONTAP S3へのSnapMirrorが接続不可で失敗する

内部情報

telnetオプションを使用して、データLIFとクラスタ間LIF間のポート443/80経由の通信接続を確認します。
システムシェルからTCP/UDPポート接続をテストする方法