Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Acceda al asistente de configuración de S3 y complete este

Colaboradores

Puede utilizar el asistente de configuración de S3 para configurar StorageGRID para su uso con una aplicación S3. El asistente de configuración proporciona los valores que la aplicación necesita para acceder a un bucket de StorageGRID y guardar objetos.

Antes de empezar

Acceda al asistente

Pasos
  1. Inicie sesión en Grid Manager mediante una "navegador web compatible".

  2. Si el banner del asistente de configuración FabricPool y S3 aparece en el panel de control, seleccione el enlace en el banner. Si el banner ya no aparece, seleccione el icono de ayuda en la barra de encabezado del Administrador de cuadrículas y seleccione FabricPool y el asistente de configuración S3.

    menú ayuda
  3. En la sección de aplicación S3 de la página del asistente de configuración de FabricPool y S3, seleccione Configurar ahora.

Paso 1 de 6: Configurar el grupo de alta disponibilidad

Un grupo de alta disponibilidad es una colección de nodos que contiene cada uno de ellos el servicio de equilibrador de carga de StorageGRID. Un grupo de alta disponibilidad puede contener nodos de pasarela, nodos de administración o ambos.

Puede usar un grupo de alta disponibilidad para ayudar a mantener las conexiones de datos de S3 GbE disponibles. Si falla la interfaz activa del grupo HA, una interfaz de backup puede gestionar la carga de trabajo con poco impacto en las operaciones de S3.

Para obtener más detalles sobre esta tarea, consulte "Gestión de grupos de alta disponibilidad".

Pasos
  1. Si va a utilizar un equilibrador de carga externo, no es necesario crear un grupo de alta disponibilidad. Seleccione Omitir este paso y vaya a. Paso 2 de 6: Configurar punto final de equilibrio de carga.

  2. Para usar el equilibrador de carga de StorageGRID, es posible crear un grupo de alta disponibilidad nuevo o usar un grupo de alta disponibilidad existente.

    Crear grupo de alta disponibilidad
    1. Para crear un nuevo grupo HA, selecciona Crear grupo HA.

    2. Para el paso Enter details, complete los siguientes campos.

      Campo Descripción

      Nombre del GRUPO HA

      Un nombre mostrado exclusivo para este grupo HA.

      Descripción (opcional)

      La descripción de este grupo de alta disponibilidad.

    3. Para el paso Agregar interfaces, seleccione las interfaces de nodo que desea utilizar en este grupo HA.

      Utilice los encabezados de columna para ordenar las filas o introduzca un término de búsqueda para localizar las interfaces más rápidamente.

      Puede seleccionar uno o varios nodos, pero solo puede seleccionar una interfaz para cada nodo.

    4. Para el paso Priorize interfaces, determine la interfaz principal y cualquier interfaz de respaldo para este grupo HA.

      Arrastre las filas para cambiar los valores en la columna Orden de prioridad.

      La primera interfaz de la lista es la interfaz principal. La interfaz Primary es la interfaz activa a menos que se produzca un fallo.

      Si el grupo de alta disponibilidad incluye más de una interfaz y la interfaz activa falla, las direcciones IP virtuales (VIP) se mueven a la primera interfaz de respaldo en el orden de prioridad. Si falla esa interfaz, las direcciones VIP pasan a la siguiente interfaz de respaldo, etc. Cuando se resuelven los fallos, las direcciones VIP vuelven a la interfaz de mayor prioridad disponible.

    5. Para el paso Introducir direcciones IP, complete los siguientes campos.

      Campo Descripción

      CIDR de subred

      La dirección de la subred VIP en la notación CIDR — una dirección IPv4 seguida de una barra diagonal y la longitud de subred (0-32).

      La dirección de red no debe tener ningún bit de host configurado. Por ejemplo: 192.16.0.0/22.

      Dirección IP de la puerta de enlace (opcional)

      Si las direcciones IP de S3 utilizadas para acceder a StorageGRID no están en la misma subred que las direcciones VIP de StorageGRID, introduzca la dirección IP de la puerta de enlace local VIP de StorageGRID. La dirección IP de la puerta de enlace local debe estar dentro de la subred VIP.

      Dirección IP virtual

      Introduzca al menos una y como máximo diez direcciones VIP para la interfaz activa en el grupo de alta disponibilidad. Todas las direcciones VIP deben estar dentro de la subred VIP.

      Al menos una dirección debe ser IPv4. De manera opcional, es posible especificar direcciones IPv4 e IPv6 adicionales.

    6. Seleccione Crear grupo HA y luego seleccione Finalizar para volver al asistente de configuración S3.

    7. Seleccione Continuar para ir al paso del equilibrador de carga.

    Use el grupo de alta disponibilidad existente
    1. Para usar un grupo HA existente, seleccione el nombre del grupo HA en el Seleccione un grupo HA.

    2. Seleccione Continuar para ir al paso del equilibrador de carga.

Paso 2 de 6: Configurar punto final de equilibrio de carga

StorageGRID utiliza un balanceador de carga para gestionar la carga de trabajo desde aplicaciones cliente. El equilibrio de carga maximiza la velocidad y la capacidad de conexión en varios nodos de almacenamiento.

Puede usar el servicio de equilibrador de carga de StorageGRID, que existe en todos los nodos de administración y puerta de enlace, o puede conectarse a un equilibrador de carga externo (de terceros). Se recomienda utilizar el equilibrador de carga de StorageGRID.

Para obtener más detalles sobre esta tarea, consulte "Consideraciones que tener en cuenta al equilibrio de carga".

Para usar el servicio de Equilibrador de Carga de StorageGRID, seleccione la pestaña Equilibrador de Carga de StorageGRID y, a continuación, cree o seleccione el punto final del equilibrador de carga que desea utilizar. Para usar un equilibrador de carga externo, selecciona la pestaña Equilibrador de carga externo y proporciona detalles sobre el sistema que ya has configurado.

Crear punto final
Pasos
  1. Para crear un punto final de equilibrio de carga, selecciona Crear punto final.

  2. Para el paso Introducir detalles de punto final, complete los siguientes campos.

    Campo Descripción

    Nombre

    Nombre descriptivo para el punto final.

    Puerto

    El puerto StorageGRID que desea usar para el equilibrio de carga. Este campo se establece por defecto en 10433 para el primer punto final que cree, pero puede introducir cualquier puerto externo no utilizado. Si introduce 80 o 443, el punto final se configura sólo en los nodos de Gateway, ya que estos puertos están reservados en los nodos de Admin.

    Nota: Los puertos utilizados por otros servicios de red no están permitidos. Consulte"Referencia de puerto de red".

    Tipo de cliente

    Debe ser S3.

    Protocolo de red

    Seleccione HTTPS.

    Nota: La comunicación con StorageGRID sin cifrado TLS es compatible, pero no se recomienda.

  3. Para el paso Select Binding mode, especifique el modo de encuadernación. El modo de enlace controla cómo se accede al punto final—utilizando cualquier dirección IP o utilizando direcciones IP e interfaces de red específicas.

    Opción Descripción

    Global (predeterminado)

    Los clientes pueden acceder al punto final mediante la dirección IP de cualquier nodo de gateway o nodo de administración, la dirección IP virtual (VIP) de cualquier grupo de alta disponibilidad en cualquier red o un FQDN correspondiente.

    Utilice el ajuste Global (predeterminado) a menos que necesite restringir la accesibilidad de este extremo.

    IP virtuales de grupos de alta disponibilidad

    Los clientes deben usar una dirección IP virtual (o el FQDN correspondiente) de un grupo de alta disponibilidad para acceder a este extremo.

    Los puntos finales con este modo de enlace pueden utilizar el mismo número de puerto, siempre y cuando los grupos de alta disponibilidad que seleccione para los puntos finales no se superpongan.

    Interfaces de nodos

    Los clientes deben usar las direcciones IP (o FQDN correspondientes) de las interfaces de nodo seleccionadas para acceder a este punto final.

    Tipo de nodo

    En función del tipo de nodo que seleccione, los clientes deben usar la dirección IP (o el FQDN correspondiente) de cualquier nodo de administración o la dirección IP (o el FQDN correspondiente) de cualquier nodo de puerta de enlace para acceder a este extremo.

  4. Para el paso de acceso de arrendatario, seleccione una de las siguientes opciones:

    Campo Descripción

    Permitir todos los inquilinos (predeterminado)

    Todas las cuentas de inquilino pueden usar este extremo para acceder a sus bloques.

    Permitir arrendatarios seleccionados

    Solo las cuentas de inquilino seleccionadas pueden usar este extremo para acceder a sus bloques.

    Bloquear inquilinos seleccionados

    Las cuentas de inquilino seleccionadas no pueden utilizar este punto final para acceder a sus bloques. Todos los demás inquilinos pueden usar este extremo.

  5. Para el paso Adjuntar certificado, seleccione una de las siguientes opciones:

    Campo Descripción

    Cargar certificado (recomendado)

    Use esta opción para cargar un certificado de servidor firmado por CA, una clave privada de certificado y un paquete de CA opcional.

    Generar certificado

    Use esta opción para generar un certificado autofirmado. Consulte "Configurar puntos finales del equilibrador de carga" para obtener detalles sobre lo que se debe introducir.

    Usar certificado StorageGRID S3 y Swift

    Utilice esta opción solo si ya ha cargado o generado una versión personalizada del certificado global de StorageGRID. Consulte "Configure los certificados API S3 y Swift" para obtener más detalles.

  6. Seleccione Finalizar para volver al asistente de configuración de S3.

  7. Seleccione Continuar para ir al paso del inquilino y del cubo.

Nota Los cambios en el certificado de extremo pueden tardar hasta 15 minutos en aplicarse a todos los nodos.
Utilizar punto final de equilibrio de carga existente
Pasos
  1. Para usar un punto final existente, seleccione su nombre en el Seleccione un punto final de equilibrio de carga.

  2. Seleccione Continuar para ir al paso del inquilino y del cubo.

Utilizar equilibrador de carga externo
Pasos
  1. Para utilizar un equilibrador de carga externo, complete los siguientes campos.

    Campo Descripción

    FQDN

    Nombre de dominio completo (FQDN) del equilibrador de carga externo.

    Puerto

    Número de puerto que utilizará la aplicación S3 para conectarse al equilibrador de carga externo.

    Certificado

    Copie el certificado del servidor para el equilibrador de carga externo y péguelo en este campo.

  2. Seleccione Continuar para ir al paso del inquilino y del cubo.

Paso 3 de 6: Crear inquilino y bloque

Un inquilino es una entidad que puede utilizar aplicaciones S3 para almacenar y recuperar objetos en StorageGRID. Cada inquilino tiene sus propios usuarios, claves de acceso, bloques, objetos y un conjunto específico de funcionalidades. Debe crear el arrendatario antes de crear el depósito que utilizará la aplicación S3 para almacenar sus objetos.

Un bucket es un contenedor que se usa para almacenar los objetos y los metadatos de objetos de un inquilino. Aunque es posible que algunos inquilinos tengan muchos buckets, el asistente le ayuda a crear un inquilino y un bloque de la forma más rápida y sencilla. Puede utilizar el Gestor de inquilinos más adelante para agregar los depósitos adicionales que necesite.

Puede crear un nuevo inquilino para que lo utilice esta aplicación S3. De forma opcional, también puede crear un bucket para el nuevo arrendatario. Por último, puede permitir al asistente crear las claves de acceso S3 para el usuario raíz del inquilino.

Para obtener más detalles sobre esta tarea, consulte "Cree una cuenta de inquilino" y.."Crear bloque de S3".

Pasos
  1. Seleccione Crear arrendatario.

  2. Para los pasos Enter details, introduzca la siguiente información.

    Campo Descripción

    Nombre

    Un nombre para la cuenta de inquilino. Los nombres de inquilinos no necesitan ser únicos. Cuando se crea la cuenta de arrendatario, recibe un ID de cuenta numérico único.

    Descripción (opcional)

    Descripción para ayudar a identificar al inquilino.

    Tipo de cliente

    El tipo de protocolo de cliente que utilizará este inquilino. Para el asistente de configuración S3, se selecciona S3 y el campo está desactivado.

    Cuota de almacenamiento (opcional)

    Si desea que este inquilino tenga una cuota de almacenamiento, un valor numérico para la cuota y las unidades.

  3. Seleccione continuar.

  4. Opcionalmente, seleccione cualquier permiso que desee que tenga este inquilino.

    Nota Algunos de estos permisos tienen requisitos adicionales. Para obtener más información, seleccione el icono de ayuda de cada permiso.
    Permiso Si se ha seleccionado…​

    Permitir los servicios de plataforma

    El inquilino puede usar servicios de plataforma S3 como CloudMirror. Consulte "Gestione servicios de plataformas para cuentas de inquilinos de S3".

    Usar origen de identidad propio

    El inquilino puede configurar y gestionar su propio origen de identidad para usuarios y grupos federados. Esta opción está desactivada si tiene "SSO configurado" Para su sistema StorageGRID.

    Permitir selección S3

    El inquilino puede emitir solicitudes de API S3 SelectObjectContent para filtrar y recuperar datos de objetos. Consulte "Gestione S3 Select para cuentas de inquilinos".

    Importante: Las solicitudes de SelectObjectContent pueden disminuir el rendimiento del equilibrador de carga para todos los clientes S3 y todos los inquilinos. Habilite esta función solo cuando sea necesario y solo para inquilinos de confianza.

    Utilizar conexión de federación de grid

    El inquilino puede utilizar una conexión de federación de grid.

    Seleccionando esta opción:

    • Hace que este arrendatario y todos los grupos de arrendatarios y usuarios agregados a la cuenta se clonen desde esta cuadrícula (la cuadrícula source) a la otra cuadrícula de la conexión seleccionada (la cuadrícula destination).

    • Permite a este inquilino configurar la replicación entre grid entre bloques correspondientes en cada grid.

    Nota: Solo puede seleccionar Usar conexión de federación de grid cuando está creando un nuevo inquilino de S3; no puede seleccionar este permiso para un inquilino existente.

  5. Si seleccionó Usar conexión de federación de grid, seleccione una de las conexiones de federación de grid disponibles.

  6. Defina el acceso raíz para la cuenta de inquilino en función de si utiliza el sistema StorageGRID "federación de identidades", "Inicio de sesión único (SSO)", o ambos.

    Opción Haga esto

    Si la federación de identidades no está activada

    Especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.

    Si la federación de identidades está activada

    1. Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino.

    2. Opcionalmente, especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.

    Si se activan tanto la federación de identidades como el inicio de sesión único (SSO)

    Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino. Ningún usuario local puede iniciar sesión.

  7. Si desea que el asistente cree el ID de clave de acceso y la clave de acceso secreta para el usuario root, seleccione Crear clave de acceso S3 de usuario root automáticamente.

    Consejo Seleccione esta opción si el único usuario para el arrendatario será el usuario root. Si otros usuarios usarán este inquilino, use el Gestor de inquilinos para configurar claves y permisos.
  8. Seleccione continuar.

  9. Para el paso de creación de depósito, opcionalmente cree un depósito para los objetos del inquilino. De lo contrario, seleccione Crear inquilino sin cubo para ir al paso de descarga de datos.

    Consejo Si S3 Object Lock está habilitado para la cuadrícula, el depósito creado en este paso no tiene S3 Object Lock habilitado. Si necesita usar un cubo de bloqueo de objetos S3 para esta aplicación S3, seleccione Crear inquilino sin cubo. A continuación, utilice Gestor de inquilinos para "cree el cucharón" en su lugar.
    1. Introduzca el nombre del depósito que utilizará la aplicación S3. Por ejemplo: S3-bucket.

      Consejo No puede cambiar el nombre del bloque después de crear el bloque.
    2. Seleccione la Región para este cubo.

      Utilice la región predeterminada (us-east-1) a menos que espere utilizar ILM en el futuro para filtrar objetos según la región del bloque.

    3. Seleccione Activar el control de versiones de objetos si desea almacenar cada versión de cada objeto en este depósito.

    4. Seleccione Crear inquilino y cubo y vaya al paso de descarga de datos.

Paso 4 de 6: Descargar datos

En el paso de descarga de datos, puede descargar uno o dos archivos para guardar los detalles de lo que acaba de configurar.

Pasos
  1. Si seleccionó Crear clave de acceso S3 de usuario root automáticamente, realice una o ambas de las siguientes acciones:

    • Selecciona Descargar claves de acceso para descargar a. .csv El archivo que contiene el nombre de la cuenta de inquilino, el ID de clave de acceso y la clave de acceso secreta.

    • Seleccione el icono de copia (icono de copia) Para copiar el ID de clave de acceso y la clave de acceso secreta en el portapapeles.

  2. Seleccione Descargar valores de configuración para descargar a. .txt archivo que contiene la configuración del extremo del balanceador de carga, el inquilino, el bloque y el usuario raíz.

  3. Guarde esta información en una ubicación segura.

    Precaución No cierre esta página hasta que haya copiado ambas claves de acceso. Las teclas no estarán disponibles después de cerrar esta página. Asegúrese de guardar esta información en una ubicación segura, ya que se puede utilizar para obtener datos de su sistema StorageGRID.
  4. Si se le solicita, seleccione la casilla de verificación para confirmar que ha descargado o copiado las claves.

  5. Seleccione Continuar para ir a la regla de ILM y paso de política.

Paso 5 de 6: Revise la regla de ILM y la política de ILM para S3

Las reglas de gestión de la vida útil de la información controlan la ubicación, la duración y el comportamiento de procesamiento de todos los objetos del sistema StorageGRID. La política de ILM incluida con StorageGRID hace dos copias replicadas de todos los objetos. Esta política está en vigor hasta que cree una nueva política propuesta y la active.

Pasos
  1. Revise la información proporcionada en la página.

  2. Si desea agregar instrucciones específicas para los objetos que pertenecen al nuevo arrendatario o depósito, cree una nueva regla y una nueva política. Consulte "Cree la regla de ILM" y.. "Cree una política de ILM: Descripción general".

  3. Seleccione He revisado estos pasos y entiendo lo que tengo que hacer.

  4. Seleccione la casilla de verificación para indicar que comprende qué hacer a continuación.

  5. Selecciona Continuar para ir a Resumen.

Paso 6 de 6: Resumen de la revisión

Pasos
  1. Revise el resumen.

  2. Anote los detalles en los siguientes pasos, que describen la configuración adicional que puede ser necesaria antes de conectarse al cliente S3. Por ejemplo, si selecciona Iniciar sesión como root, accederá al gestor de inquilinos, donde podrá agregar usuarios de inquilinos, crear depósitos adicionales y actualizar la configuración del depósito.

  3. Seleccione Finalizar.

  4. Configure la aplicación mediante el archivo descargado de StorageGRID o los valores obtenidos manualmente.