Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree un pool de almacenamiento en el cloud

Colaboradores
PDF

Un pool de almacenamiento en la nube especifica un bloque externo de Amazon S3 u otro proveedor compatible con S3 o un contenedor de almacenamiento de Azure Blob.

Al crear un grupo de almacenamiento en la nube, se especifica el nombre y la ubicación del contenedor o depósito externo que StorageGRID usará para almacenar objetos, el tipo de proveedor de nube (almacenamiento de Amazon S3/GCP o Azure Blob) y la información que StorageGRID necesita para acceder al contenedor o depósito externo.

StorageGRID valida el pool de almacenamiento en cloud tan pronto como lo guarde, por lo que debe asegurarse de que existe el bloque o contenedor especificado en el pool de almacenamiento en el cloud y sea posible acceder a él.

Antes de empezar
Pasos

  1. Selecciona ILM > Pools de almacenamiento > Pools de almacenamiento en la nube.

  2. Seleccione Crear, luego ingrese la siguiente información:

    Campo Descripción

    Nombre de Cloud Storage Pool

    Un nombre que describe brevemente el pool de almacenamiento en el cloud y su propósito. Utilice un nombre que será fácil de identificar al configurar las reglas de ILM.

    Tipo de proveedor

    Qué proveedor de cloud utilizará para este pool de almacenamiento en cloud:

    • Amazon S3/GCP: Seleccione esta opción para un proveedor compatible con Amazon S3, Commercial Cloud Services (C2S) S3, Google Cloud Platform (GCP) u otro proveedor compatible con S3.

    • Almacenamiento de Azure Blob

    Cubo o contenedor

    El nombre del bloque externo de S3 o contenedor de Azure. No se puede cambiar este valor después de guardar Cloud Storage Pool.

  3. Según la selección del tipo de proveedor, introduzca la información de punto final del servicio.

    Amazon S3/GCP

    1. Para el protocolo, seleccione HTTPS o HTTP.

      Nota No utilice conexiones HTTP para datos confidenciales.

    2. Introduzca el nombre de host. Ejemplo:

      s3-aws-region.amazonaws.com

    3. Seleccione el estilo de URL:

      Opción Descripción

      Detección automática

      Intente detectar automáticamente qué estilo de URL usar, en función de la información proporcionada. Por ejemplo, si especifica una dirección IP, StorageGRID utilizará una dirección URL de tipo path. Seleccione esta opción sólo si no conoce el estilo específico que desea utilizar.

      Estilo hospedado virtual

      Use una URL de estilo alojada virtual para acceder al bloque. Las URL de estilo hospedado virtual incluyen el nombre del bucket como parte del nombre de dominio. Ejemplo: https://bucket-name.s3.company.com/key-name

      Estilo de ruta

      Utilice una dirección URL de estilo de ruta para acceder al bloque. Las URL de estilo de ruta incluyen el nombre del cubo al final Ejemplo: https://s3.company.com/bucket-name/key-name

      Nota: La opción de URL de estilo de ruta no se recomienda y se descartará en una futura versión de StorageGRID.

    4. De manera opcional, introduzca el número de puerto o utilice el puerto predeterminado: 443 para HTTPS o 80 para HTTP.

    Almacenamiento de Azure Blob

    1. Con uno de los siguientes formatos, introduzca el URI para el punto final de servicio.

      • https://host:port

      • http://host:port

    Ejemplo: https://myaccount.blob.core.windows.net:443

    Si no especifica un puerto, por defecto el puerto 443 se utiliza para HTTPS y el puerto 80 se utiliza para HTTP.

  4. Seleccione Continuar. A continuación, seleccione el tipo de autenticación e introduzca la información requerida para el extremo de Cloud Storage Pool:

    Clave de acceso

    Para Amazon S3/GCP u otro proveedor compatible con S3

    1. ID de clave de acceso: Ingrese el ID de clave de acceso de la cuenta que posee el depósito externo.

    2. Clave de acceso secreta: Ingrese la clave de acceso secreta.

    Funciones de IAM en cualquier lugar

    For AWS IAM Roles Anywhere SERVICE

    StorageGRID utiliza el servicio de token de seguridad de AWS (STS) para generar dinámicamente un token de corta duración para acceder a los recursos de AWS.

    1. * AWS IAM Roles Anywhere REGION*: Seleccione la región para el Cloud Storage Pool. Por ejemplo, us-east-1.

    2. Trust Anchor URN: Introduzca el URN del anclaje de confianza que valida las solicitudes de credenciales STS de corta duración. Puede ser una CA raíz o intermedia.

    3. Perfil URN: Introduzca el URN del perfil de IAM Roles Anywhere que enumera los roles que se pueden asignar a cualquier persona de confianza.

    4. Rol URN: Introduzca el URN del rol IAM que se puede asignar a cualquier persona de confianza.

    5. Duración de la sesión: Introduzca la duración de las credenciales de seguridad temporales y la sesión de roles. Introduzca al menos 15 minutos y no más de 12 horas.

    6. Certificado CA del servidor (opcional): Uno o más certificados CA de confianza, en formato PEM, para verificar el servidor IAM Roles Anywhere. Si se omite, el servidor no se verificará.

    7. Certificado de entidad final: La clave pública, en formato PEM, del certificado X509 firmado por el anclaje de confianza. AWS IAM Roles Anywhere utiliza esta clave para emitir un token STS.

    8. Clave privada de entidad final: La clave privada para el certificado de entidad final.

    CAP (portal de acceso C2S)

    Para servicios en la nube comercial (C2S) S3 SERVICE

    1. URL de credenciales temporales: Ingrese la URL completa que StorageGRID usará para obtener credenciales temporales del servidor CAP, incluyendo todos los parámetros API requeridos y opcionales asignados a su cuenta C2S.

    2. Certificado de CA del servidor: Seleccione Examinar y cargue el certificado de CA que StorageGRID usará para verificar el servidor CAP. El certificado debe estar codificado con PEM y emitido por una autoridad gubernamental de certificación (CA) apropiada.

    3. Certificado de cliente: Seleccione Examinar y cargue el certificado que StorageGRID usará para identificarse en el servidor CAP. El certificado de cliente debe estar codificado con PEM, emitido por una autoridad de certificación gubernamental (CA) apropiada, y se le debe otorgar acceso a su cuenta C2S.

    4. Clave privada del cliente: Seleccione Examinar y cargue la clave privada codificada con PEM para el certificado del cliente.

    5. Si la clave privada del cliente está cifrada, introduzca la frase de acceso para descifrar la clave privada del cliente. De lo contrario, deje en blanco el campo Client private key passphrase.

    Nota Si el certificado de cliente se cifrará, utilice el formato tradicional para el cifrado. El formato cifrado PKCS #8 no es compatible.
    Almacenamiento de Azure Blob

    Para Azure Blob Storage, Shared Key Only

    1. Nombre de la cuenta: Introduzca el nombre de la cuenta de almacenamiento que posee el contenedor externo

    2. Clave de cuenta: Ingrese la clave secreta para la cuenta de almacenamiento

    Puede usar el portal de Azure para encontrar estos valores.

    Anónimo

    No se requiere información adicional.

  5. Seleccione continuar. A continuación, elija el tipo de verificación de servidor que desea utilizar:

    Opción Descripción

    Utilice los certificados de CA raíz en el sistema operativo del nodo de almacenamiento

    Utilice los certificados de CA de cuadrícula instalados en el sistema operativo para asegurar las conexiones.

    Utilizar certificado de CA personalizado

    Usar un certificado de CA personalizado. Seleccione Browse y cargue el certificado codificado PEM.

    No verifique el certificado

    Al seleccionar esta opción, las conexiones TLS al Cloud Storage Pool no son seguras.

  6. Seleccione Guardar.

    Cuando guarda un pool de almacenamiento en cloud, StorageGRID hace lo siguiente:

    • Valida que el depósito o contenedor y el punto final del servicio existen y que se puede acceder a ellos mediante las credenciales que ha especificado.

    • Escribe un archivo de marcador en el bloque o contenedor para identificarlo como un Cloud Storage Pool. Nunca elimine este archivo, que se llama x-ntap-sgws-cloud-pool-uuid.

      Si la validación de Cloud Storage Pool falla, recibirá un mensaje de error que explica por qué falló la validación. Por ejemplo, puede que se informe un error si hay un error de certificado o si el bloque o el contenedor especificados no existen ya.

  7. Si se produce un error, consulte la "Instrucciones para solucionar problemas de Cloud Storage Pools"sección , Resolver cualquier problema y, a continuación, intente guardar el pool de almacenamiento en cloud de nuevo.