Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie einen Cloud-Speicherpool

PDFs

Ein Cloud-Speicherpool gibt einen einzelnen externen Amazon S3-Bucket oder einen anderen S3-kompatiblen Anbieter oder einen Azure Blob-Speichercontainer an.

Wenn Sie einen Cloud-Speicherpool erstellen, geben Sie den Namen und den Speicherort des externen Buckets oder Containers an, den StorageGRID zum Speichern von Objekten verwenden soll, den Cloud-Anbietertyp (Amazon S3/GCP oder Azure Blob Storage) und die Informationen, die StorageGRID für den Zugriff auf den externen Bucket oder Container benötigt.

StorageGRID validiert den Cloud Storage Pool, sobald Sie ihn speichern. Sie müssen daher sicherstellen, dass der im Cloud Storage Pool angegebene Bucket oder Container vorhanden und erreichbar ist.

Bevor Sie beginnen
Schritte

  1. Wählen Sie ILM > Speicherpools > Cloud-Speicherpools.

  2. Wählen Sie Erstellen und geben Sie dann die folgenden Informationen ein:

    Feld Beschreibung

    Name des Cloud-Speicherpools

    Ein Name, der den Cloud-Speicherpool und seinen Zweck kurz beschreibt. Verwenden Sie einen Namen, der beim Konfigurieren von ILM-Regeln leicht zu identifizieren ist.

    Anbietertyp

    Welchen Cloud-Anbieter verwenden Sie für diesen Cloud-Speicherpool:

    • Amazon S3/GCP: Wählen Sie diese Option für einen Amazon S3, Commercial Cloud Services (C2S) S3, Google Cloud Platform (GCP) oder einen anderen S3-kompatiblen Anbieter.

    • Azure Blob-Speicher

    Eimer oder Behälter

    Der Name des externen S3-Buckets oder Azure-Containers. Sie können diesen Wert nicht mehr ändern, nachdem der Cloud-Speicherpool gespeichert wurde.

  3. Geben Sie basierend auf Ihrem ausgewählten Providertyp die Service-Endpunktinformationen ein.

    Amazon S3/GCP

    1. Wählen Sie als Protokoll entweder HTTPS oder HTTP aus.

      Hinweis Verwenden Sie keine HTTP-Verbindungen für vertrauliche Daten.

    2. Geben Sie den Hostnamen ein. Beispiel:

      s3-aws-region.amazonaws.com

    3. Wählen Sie den URL-Stil aus:

      Option Beschreibung

      Automatische Erkennung

      Versuchen Sie, anhand der bereitgestellten Informationen automatisch zu erkennen, welcher URL-Stil verwendet werden soll. Wenn Sie beispielsweise eine IP-Adresse angeben, verwendet StorageGRID eine URL im Pfadstil. Wählen Sie diese Option nur, wenn Sie nicht wissen, welchen bestimmten Stil Sie verwenden sollen.

      Virtuell gehosteter Stil

      Verwenden Sie eine URL im virtuell gehosteten Stil, um auf den Bucket zuzugreifen. URLs im virtuell gehosteten Stil enthalten den Bucket-Namen als Teil des Domänennamens. Beispiel: https://bucket-name.s3.company.com/key-name

      Pfad-Stil

      Verwenden Sie eine URL im Pfadstil, um auf den Bucket zuzugreifen. URLs im Pfadstil enthalten am Ende den Bucket-Namen. Beispiel: https://s3.company.com/bucket-name/key-name

      Hinweis: Die URL-Option im Pfadstil wird nicht empfohlen und wird in einer zukünftigen Version von StorageGRID veraltet sein.

    4. Geben Sie optional die Portnummer ein oder verwenden Sie den Standardport: 443 für HTTPS oder 80 für HTTP.

    Azure Blob Storage

    1. Geben Sie die URI für den Service-Endpunkt in einem der folgenden Formate ein.

      • https://host:port

      • http://host:port

    Beispiel: https://myaccount.blob.core.windows.net:443

    Wenn Sie keinen Port angeben, wird standardmäßig Port 443 für HTTPS und Port 80 für HTTP verwendet.

  4. Wählen Sie Weiter. Wählen Sie dann den Authentifizierungstyp aus und geben Sie die erforderlichen Informationen für den Cloud Storage Pool-Endpunkt ein:

    Zugriffsschlüssel

    Für Amazon S3/GCP oder andere S3-kompatible Anbieter

    1. Zugriffsschlüssel-ID: Geben Sie die Zugriffsschlüssel-ID für das Konto ein, dem der externe Bucket gehört.

    2. Geheimer Zugriffsschlüssel: Geben Sie den geheimen Zugriffsschlüssel ein.

    IAM-Rollen überall

    Für den AWS IAM Roles Anywhere-Dienst

    StorageGRID verwendet den AWS Security Token Service (STS), um dynamisch ein kurzlebiges Token für den Zugriff auf AWS-Ressourcen zu generieren.

    1. AWS IAM Roles Anywhere-Region: Wählen Sie die Region für den Cloud-Speicherpool aus. Beispiel: us-east-1 .

    2. Trust Anchor URN: Geben Sie die URN des Trust Anchor ein, der Anfragen für kurzlebige STS-Anmeldeinformationen validiert. Kann eine Stamm- oder Zwischenzertifizierungsstelle sein.

    3. Profil-URN: Geben Sie die URN des IAM Roles Anywhere-Profils ein, das die Rollen auflistet, die für jede vertrauenswürdige Person übernommen werden können.

    4. Rollen-URN: Geben Sie die URN der IAM-Rolle ein, die für jeden vertrauenswürdigen Benutzer übernommen werden kann.

    5. Sitzungsdauer: Geben Sie die Dauer der temporären Sicherheitsanmeldeinformationen und der Rollensitzung ein. Geben Sie mindestens 15 Minuten und höchstens 12 Stunden ein.

    6. Server-CA-Zertifikat (optional): Ein oder mehrere vertrauenswürdige CA-Zertifikate im PEM-Format zur Überprüfung des IAM Roles Anywhere-Servers. Wenn es weggelassen wird, wird der Server nicht überprüft.

    7. Endentitätszertifikat: Der öffentliche Schlüssel im PEM-Format des vom Vertrauensanker signierten X509-Zertifikats. AWS IAM Roles Anywhere verwendet diesen Schlüssel, um ein STS-Token auszustellen.

    8. Privater End-Entity-Schlüssel: Der private Schlüssel für das End-Entity-Zertifikat.

    CAP (C2S-Zugangsportal)

    Für Commercial Cloud Services (C2S) S3-Dienst

    1. URL für temporäre Anmeldeinformationen: Geben Sie die vollständige URL ein, die StorageGRID verwendet, um temporäre Anmeldeinformationen vom CAP-Server abzurufen, einschließlich aller erforderlichen und optionalen API-Parameter, die Ihrem C2S-Konto zugewiesen sind.

    2. Server-CA-Zertifikat: Wählen Sie Durchsuchen und laden Sie das CA-Zertifikat hoch, das StorageGRID zur Überprüfung des CAP-Servers verwenden wird. Das Zertifikat muss PEM-kodiert und von einer entsprechenden staatlichen Zertifizierungsstelle (CA) ausgestellt sein.

    3. Client-Zertifikat: Wählen Sie Durchsuchen und laden Sie das Zertifikat hoch, mit dem StorageGRID sich beim CAP-Server identifiziert. Das Client-Zertifikat muss PEM-codiert sein, von einer entsprechenden staatlichen Zertifizierungsstelle (CA) ausgestellt worden sein und Zugriff auf Ihr C2S-Konto haben.

    4. Privater Schlüssel des Clients: Wählen Sie Durchsuchen und laden Sie den PEM-codierten privaten Schlüssel für das Client-Zertifikat hoch.

    5. Wenn der private Schlüssel des Clients verschlüsselt ist, geben Sie die Passphrase zum Entschlüsseln des privaten Schlüssels des Clients ein. Andernfalls lassen Sie das Feld Passphrase für den privaten Clientschlüssel leer.

    Hinweis Wenn das Client-Zertifikat verschlüsselt wird, verwenden Sie das herkömmliche Format für die Verschlüsselung. Das verschlüsselte PKCS #8-Format wird nicht unterstützt.
    Azure Blob Storage

    Für Azure Blob Storage, nur gemeinsam genutzter Schlüssel

    1. Kontoname: Geben Sie den Namen des Speicherkontos ein, dem der externe Container gehört

    2. Kontoschlüssel: Geben Sie den geheimen Schlüssel für das Speicherkonto ein

    Sie können diese Werte über das Azure-Portal ermitteln.

    Anonym

    Es sind keine weiteren Angaben erforderlich.

  5. Wählen Sie Weiter. Wählen Sie dann die Art der Serverüberprüfung aus, die Sie verwenden möchten:

    Option Beschreibung

    Verwenden Sie Stamm-CA-Zertifikate im Storage Node OS

    Verwenden Sie die auf dem Betriebssystem installierten Grid CA-Zertifikate, um Verbindungen zu sichern.

    Benutzerdefiniertes CA-Zertifikat verwenden

    Verwenden Sie ein benutzerdefiniertes CA-Zertifikat. Wählen Sie Durchsuchen und laden Sie das PEM-codierte Zertifikat hoch.

    Zertifikat nicht überprüfen

    Wenn Sie diese Option auswählen, sind TLS-Verbindungen zum Cloud-Speicherpool nicht sicher.

  6. Wählen Sie Speichern.

    Wenn Sie einen Cloud-Speicherpool speichern, führt StorageGRID Folgendes aus:

    • Überprüft, ob der Bucket oder Container und der Service-Endpunkt vorhanden sind und ob sie mit den von Ihnen angegebenen Anmeldeinformationen erreicht werden können.

    • Schreibt eine Markierungsdatei in den Bucket oder Container, um ihn als Cloud-Speicherpool zu identifizieren. Entfernen Sie niemals diese Datei mit dem Namen x-ntap-sgws-cloud-pool-uuid .

      Wenn die Validierung des Cloud Storage Pools fehlschlägt, erhalten Sie eine Fehlermeldung mit der Erklärung, warum die Validierung fehlgeschlagen ist. Beispielsweise kann ein Fehler gemeldet werden, wenn ein Zertifikatsfehler vorliegt oder wenn der von Ihnen angegebene Bucket oder Container noch nicht vorhanden ist.

  7. Wenn ein Fehler auftritt, lesen Sie die"Anweisungen zur Fehlerbehebung bei Cloud-Speicherpools" , beheben Sie alle Probleme und versuchen Sie dann erneut, den Cloud-Speicherpool zu speichern.