Site icon Baki CUBUK

Veeam Backup & Replication 12 Amazon Cloud Storage Yapılandırması

Merhaba

Veeam Backup & Replication hem şirket içindeki hem de buluttaki tüm iş yükleriniz için tek bir yedekleme, kurtarma ve veri güvenliği çözümüdür. Veeam Platform’un temelini oluşturan Veeam Backup & Replication basit, esnek, güvenilir ve güçlü veri koruma sunar. Anında kurtarmayla kesinti sürelerini ortadan kaldırın, yerel sabitlik ve test edilen yedeklemeler sayesinde siber tehditler karşısında güvende olun ve bunların tümünü yazılım tanımlı, donanımdan bağımsız tek bir çözümle elde edin.

Önemli Yetenekler

Veri yedekleme: Tüm verileriniz için hızlı, güvenli yedekleme

Veri kurtarma: TÜM senaryolar için çok hızlı ve kanıtlanmış kurtarma

Buluta hazır: Buluta geçişi hızlandırırken maliyetleri azaltın

Veri güvenliği: Fidye yazılımlara ve siber tehditlere karşı koruma sağlayın

Kurulum ve yapılandırmaya geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22DC isimli ve IP Address ( IP Adresi ) 192.168.1.200 olarak yapılandırılmıştır ve üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isminde bir Active Directory Domain yapısı kurulmuştur.

İkinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22VEEAM isimli ve IP Address ( IP Adresi ) 192.168.1.210/24 olarak yapılandırılmış ve Active Directory Domain yapısına dahil edilmiştir. Bu sunucumuz üzerine Veeam Backup & Replication 12 kurulumu yapmıştık.

Bu yazımız da öncelikli olarak Amazon Cloud Storage üzerinde Bucket yapılandırmasını anlatıyor olacağız.

Sonraki yazımız da Veeam Backup & Replication 12 üzerinde Amazon Cloud Storage yapısını Backup Repository olarak ekleme ve yapılandırmasını anlatıyor olacağız.

AWS Amazon Cloud konsoluna açıyoruz.

AWS Amazon Cloud konsolun da Root user seçeneğini seçiyoruz.

AWS Amazon Cloud konsolun da Root user email bilgisini yazıyoruz ve Next diyerek devam ediyoruz.

AWS Amazon Cloud konsolun da Password bilgisini yazıyoruz ve Sign in diyerek login oluyoruz.

AWS Amazon Cloud konsolunu geliyor karşımıza.

AWS Amazon Cloud konsolun da Services menüsü altında Storage seçeneğine tıklıyoruz.

AWS Amazon Cloud konsolun da Services menüsü altında Storage seçeneği altında S3 seçeneğine tıklıyoruz.

AWS Amazon Cloud konsolun da Amazon S3 seçeneği altında Buckets menüsün de Create bucket seçeneğine tıklıyoruz.

Create bucket ekranın da Bucket name seçeneğinde oluşturacağımız Bucket yapısı için bir Name ( İsim ) yapılandırmamız gerekiyor.

Create bucket ekranın da Bucket name seçeneğinde oluşturacağımız Bucket yapısı için bir Name ( İsim ) yapılandırıyoruz.

Create bucket ekranın da AWS Region seçeneğinde oluşturulacak Bucket yapısının hangi veri merkezinde oluşturulacağını yapılandırmamız gerekiyor.

Create bucket ekranın da AWS Region seçeneğinde oluşturulacak Bucket yapısının hangi veri merkezinde oluşturulacağını yapılandırmamız gerekiyor.

Create bucket ekranın da AWS Region seçeneğinde oluşturulacak Bucket yapısının EU (London) eu-west-2 veri merkezinde tutulması için seçiyoruz.

Create bucket ekranın da oluşturacağımız Bucket yapısı için Bucket name ve AWS Region seçeneklerini yapılandırdık.

Create bucket ekranın da Choose bucket seçeneği ile daha önce oluşturmuş olduğunuz bir Bucket yapılandırması varsa yeni oluşturacağınız Bucket yapılandırması için kullanabilirsiniz.

Choose bucket ekranın da daha önce oluşturmuş olduğunuz bir Bucket yapılandırması varsa yeni oluşturacağınız Bucket yapılandırması için kullanabilirsiniz.

Create bucket ekranın da Object Ownership seçeneği altında

ACLs disabled : Bucket owner enforced (recommended) – Access Control Lists ( ACLs) devre dışı bırakılır ve Bucket sahibi otomatik olarak sahip olur ve Bucket’deki her nesne üzerinde tam kontrole sahiptir. Access Control Lists ( ACLs)’ler artık S3 servisinde verilerin izinlerini etkilemez. Bucket, erişim kontrolünü tanımlamak için polikitakarı kullanır.

Create bucket ekranın da Object Ownership seçeneği altında

ACLs enabled : 

Create bucket ekranın da Block Public Access settings for this bucket seçeneğinde

Block Public Access settings for this bucket : Access Control Lists ( ACLs) Bucket ilkeleri, erişim noktası polikitaları veya tümü aracılığıyla Bucket’lere ve nesnelere genel erişim verilir. Bu ayarlar yalnızca bu Bucket ve erişim noktaları için geçerlidir. AWS, Block all public access’yi açmanızı önerir, ancak bu ayarlardan herhangi birini uygulamadan önce, uygulamalarınızın genel erişim olmadan düzgün çalışacağından emin olun. Bu Bucket veya içindeki nesnelere bir düzeyde genel erişime ihtiyacınız varsa, aşağıdaki ayarları belirli depolama kullanım durumlarınıza uyacak şekilde özelleştirebilirsiniz.

Create bucket ekranın da Bucket Versioning seçeneğinde

Bucket Versioning : Bir nesnenin birden çok varyantını aynı Bucket üzerinde tutmanın bir yoludur. Amazon S3 servisinde depolanan her nesnenin her sürümünü korumak, almak ve geri yüklemek için sürüm oluşturmayı kullanabilirsiniz. Bucket Versioning ile hem istenmeyen kullanıcı eylemlerinden hem de uygulamadan kolayca kurtulabilirsiniz

Create bucket ekranın da Tags seçeneğinde

Tags : Depolama maliyetlerini izlemek ve paketleri düzenlemek için Bucket etiketlerini kullanabilirsiniz

Create bucket ekranın da Default encryption seçeneği altında

Encryption key type seçeneğinde

Create bucket ekranın da Default encryption seçeneği altında

Bucket type : Bu kümedeki yeni nesneleri şifrelemek için KMS şifrelemesi kullanıldığında, küme anahtarı AWS KMS’ye yapılan çağrıları azaltarak şifreleme maliyetlerini düşürür

Create bucket ekranın da gerekli yapılandırmayı tamamladıktan sonra Create bucket seçeneğine tıklayarak oluşturulmasını sağlıyoruz.

AWS Amazon Cloud konsolun da Amazon S3 seçeneği altında Buckets menüsün de Successfully created bucket “bakicubukawsbucket” olarak görüyoruz.

AWS Amazon Cloud konsolun da Amazon S3 seçeneği altında Buckets menüsün de oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısının geldiğini görüyoruz.

AWS Amazon Cloud konsolun da Amazon S3 seçeneği altında Buckets menüsün de oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısı içinde şu anda herhangi bir Folder ( Klasör ) olmadığını görüyoruz.

AWS Amazon Cloud konsolun da bakicubuk isimli hesap bilgilerine tıklıyoruz açılan menüden Security credentials seçeneğine tıklıyoruz.

AWS Amazon Cloud konsolun da Identity and Management (IAM) eknın da Access key seçeneğine geliyoruz.

Identity and Management (IAM) ekranın da Access key seçeneğinde oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısına bağlantı sağlamak için Access key ve Secret access key oluşturulmasını sağlıyoruz.

Identity and Management (IAM) ekranın da Access key seçeneğinde Create access key seçeneğine tıklıyoruz.

Alternatives to root user access key ekranın da oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısına bağlantı sağlamak için Access key ve Secret access key bilgilerinin oluşturulmasını sağlıyoruz.

Root User için erişim anahtarları oluşturmanızı önermemektedir. Root User bir izin ilkesinde belirtemediğiniz için, izinlerini sınırlayamazsınız. Bunun yerine Identity and Management (IAM) uzun vadeli kimlik bilgileri yerine geçici kimlik bilgileri sağlayan Identity and Management (IAM) rolü veya kullanıcı gibi alternatifler kullanabilirsiniz. Kullanım durumunuz bir access key gerektiriyorsa, access key sahip bir Identity and Management (IAM) kullanıcısı oluşturun ve bu kullanıcı için en az ayrıcalık izinleri uygulayabilirsiniz.

Alternatives to root user access key ekranın da oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısına bağlantı sağlamak için Access key ve Secret access key bilgilerinin oluşturulması için I understand creating a root access key is not a best practice, but I still want to create one seçeneğini işaretliyoruz ve Create access key seçeneğine tıklıyoruz.

Retrieve access key ekranın da oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısına bağlantı sağlamak için Access key ve Secret access key bilgilerinin oluşturulduğunu görüyoruz.

Retrieve access key ekranın da oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısına bağlantı sağlamak için Secret access key bilgisini görüntülemek için Show seçeneğine tıklıyoruz.

Retrieve access key ekranın da oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısına bağlantı sağlamak için Secret access key bilgisini görüntülüyoruz.

Retrieve access key ekranın da DOWNLOAD .csv file seçeneği ile oluşturulan Access key ve Secret access key bilgilerini .csv dosyası olarak indirebilirsiniz.

Save As ekranın da rootkey.csv isimli Excel dosyasını Save diyerek kayıt ediyoruz.

rootkey.csv olarak indirmiş olduğumuz Excel dosyası içinde Access key ve Secret access key bilgilerini görüyoruz.

rootkey.csv olarak indirmiş olduğumuz Excel dosyası içinde Access key ve Secret access key bilgilerini aşağıdaki şekilde düzenledik.

Sonraki yazımız da Veeam Backup & Replication 12 üzerinde Amason S3 Storage yapısını Backup Repository olarak ekleme ve yapılandırmasında buradaki Access key ve Secret access key bilgilerini kullanıyor olacağız.

Retrieve access key ekranın da oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısına bağlantı sağlamak için Access key ve Secret access key bilgilerinin oluşturulduktan ve kayıt ettikten sonra Done diyerek yapılandırmayı sonlandırıyoruz.

Identity and Management (IAM) ekranın da Access key seçeneği altında oluşturmuş olduğumuz bakicubukawsbucket isimli Bucket yapısına bağlantı sağlamak için Access key ve Secret access key geldiğini görüyoruz.

Bu yazımız da öncelikli olarak Amazon S3 Storage üzerinde Bucket yapılandırmasını tamamladık.

Sonraki yazımız da Veeam Backup & Replication 12 üzerinde Amazon S3 Storage yapısını Backup Repository olarak ekleme ve yapılandırmasını anlatıyor olacağız.

 

Başka bir yazımızda görüşmek dileğiyle…

Exit mobile version