39-S3存储桶跨区域复制 (CRR)
关注公众号:AWS爱好者(iloveaws)
文 | 沉默恶魔(禁止转载,转载请先经过作者同意)
网站:www.iloveaws.cn
Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,今天的课程内容为:S3存储桶的跨区域复制 (CRR) ,在本节课首先会介绍S3存储桶跨区域复制的知识点,然后会进行实操演示。
我们开始今天的课程。
S3存储桶复制知识点
首先,我们先看下S3存储桶复制的一些知识点。
我们先看下这个图,假设我们在东京区域有一个S3存储桶,开启了复制功能并配置复制目标为首尔存储桶后,在上传到东京存储桶的对象可以自动复制到首尔区域的存储桶。
-
复制功能就是可以跨 Amazon S3 存储桶 自动以异步方式 复制存储桶中的对象。
-
使用S3的复制功能,可在不同 AWS 区域或在相同区域中自动复制存储桶中的对象。我们这节课讨论的是跨AWS不同区域复制,也就是存储桶跨区域复制功能。
-
复制的目标存储桶可以是和源存储桶相同的AWS账户下的存储桶或不同的AWS账户的存储桶。
-
跨区域复制的场景,一般用于满足合规性要求、最大限度减少延迟以及灾难恢复等。
- 合规性要求,比如有的合规性要求备份到S3的数据需要存储在不同的区域且对区域之间的距离有要求,这样就要将备份数据分别存储在不同的AWS区域的存储桶,而S3默认是跨多个可用区存储数据就满足不了合规性要求。
- 最大限度减少延迟,如果需要访问S3服务的客户处于两个地理位置,那么使用跨区域复制功能可以在地理位置与客户较近的AWS区域维护对象副本,从而最大限度缩短访问对象时的延迟。比如访问S3对象的客户在东京和首尔区域,我们的存储桶在东京区域,那么我们可以使用跨区域复制功能,配置复制目的区域为首尔,这样东京和首尔两地的客户都可以就近访问存储桶中的对象。
- 灾难恢复,如果配置了跨区域复制功能,从东京复制到首尔区域的话,当东京区域故障东京的S3存储桶对象无法访问时,您的存储桶的对象还是可以在首尔区域访问的到,从而为对象提供了更高的持久性。
-
开启复制 源存储桶和目标存储桶必须都要启用版本控制功能,这个是硬性的要求。
最后,复制功能不会复制在向存储桶添加复制配置之前存在的对象。这个应该好理解,如果开启复制功能前你的源存储桶已经有2个对象时,开启复制功能之后,并不会复制这两个对象,只会复制添加复制功能之后添加的对象。
好,以上就是S3存储桶复制的一些重要知识点。
存储桶的跨区域复制实操演示
接下来我们开始进入存储桶的跨区域复制实操演示的环节。
-
首先,我们先创建两个存储桶。
第一个存储桶,名称我们输入iloveawscn-jp,然后区域选择东京区域,然后点击创建存储桶;
继续创建第二个存储桶,名称我们输入iloveawscn-kr,然后区域这次我们选择首尔区域,然后点击创建存储桶。
好,这样我们就拥有了2个存储桶,分别在东京区域以及首尔区域。 -
接下来我们要创建复制配置,实现当我们上传对象到iloveawscn-jp这个东京的存储桶时,复制配置自动为我们将对象复制至首尔区域的iloveawscn-kr存储桶,实现自动跨AWS区域复制。
首先,跨区域复制功能需要源存储桶和目标存储桶必须已启用版本控制,默认是不启用的,现在我们快速将两个存储桶开启版本控制。
开启版本控制的方式是:
点击存储桶,在存储桶的属性选项卡,点击“版本控制”,然后选择“启用版本控制”,后保存。
同样的方式,我们为目标存储桶“启动版本控制”。
好 ,两个存储桶的版本控制都已经开启了。
我们继续,配置复制功能。
选择在东京区域的源存储桶,然后“管理”—在点击“复制”选项卡,在下方可以看到目前复制功能可以支持跨区域复制以及同区域复制。
我们需要为源存储桶添加复制规则,点击“添加规则”。
首先设置复制的源,可以复制整个源存储桶的内容,或者只复制源存储桶中具有相同前缀的部分对象。
我们选择所有内容,然后,如果要复制源存储桶中使用KMS加密的对象,就勾选“复制AWS KMS加密的对象”。
下一步。
然后选择目标存储桶,可以选择此账户中的存储桶或另一个其他AWS账户中的存储桶,我们这次实操演示选择此账户中的存储桶,然后选择我们在首尔创建的存储桶。
然后如果您希望将数据复制到目标存储桶中的特定存储类别,可以通过勾选“更改已复制对象的存储类”后选择存储类。
不同的存储类对应不同的数据耐久性,可用性以及收费标准,通过选择不同的存储类可以节省跨区域复制的存储成本,这里可以根据您的实际需要选择,我们这次的演示就选择“一区-IA”
如果您需要更改 复制后目标存储桶中的对象所有权,就勾选将 对象所有权更改为目标存储桶拥有者 然后进行配置。
然后是角色的配置,复制功能需要使用角色赋予一定的权限来完成跨区域复制,一般情况就创建一个新的角色就可以了。
然后我们输入规则名称“crrtest”,确认状态是“已启用”,然后下一步。
然后审核一下配置,没有问题就保存,完成规则的创建。
我们的复制规则就创建完成了。
- 接下来我们就来测试下,我们在东京区域的存储桶上传一个文件,看看复制功能会不会自动帮我们复制这个文件到首尔区域的存储桶。
我们上传一个testcrr文件。
好 ,上传完成,可以看到这个文件的存储类别为“标准”。
我们进入到首尔区域的存储桶,看下这个文件在不在。进入到首尔区域的存储桶中,可以看到testcrr文件存在,存储类别为我们创建规则时选择的存储类“一区-IA”。
同样,如果我们在源存储桶中创建一个文件夹,跨区域复制功能也会将这个新建的文件夹复制到目标存储桶,因为时间的关系我就不演示了。
好,以上说明我们之前配置的跨区域复制功能已经生效。
注意,如果源存储桶创建复制规则前存在的对象,创建复制规则后是不会自动复制到目标存储桶的,前面讲过,这一点大家要注意。
好的,以上就是我们今天的课程内容,我们介绍了存储桶跨区域复制的知识点,以及对跨区域复制进行了实操的演示,希望能给大家带来帮助。
希望此系列教程能为您通过 AWS解决方案架构师认证 Professional 认证考试带来帮助,如您有任何疑问
关注公众号:AWS爱好者(iloveaws)
文 | 沉默恶魔(禁止转载,转载请先经过作者同意)
网站:www.iloveaws.cn