Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree un extremo de servicios de plataforma

Colaboradores netapp-pcarriga netapp-lhalbert
PDF

Debe crear al menos un extremo del tipo correcto para poder habilitar un servicio de plataforma.

Antes de empezar

  • Ha iniciado sesión en el gestor de inquilinos mediante un "navegador web compatible".

  • Un administrador de StorageGRID activó los servicios de plataforma para su cuenta de inquilino.

  • Pertenece a un grupo de usuarios que tiene el "Gestionar puntos finales o permisos de acceso raíz".

  • Se ha creado el recurso al que hace referencia el punto final de servicios de la plataforma:

    • Replicación de CloudMirror: Bloque de S3

    • Notificación de eventos: tema de Amazon Simple Notification Service (Amazon SNS), tema de Kafka o punto final de webhook

    • Notificación de búsqueda: índice de Elasticsearch, si el clúster de destino no está configurado para crear índices automáticamente.

  • Tiene la información sobre el recurso de destino:

    • Host y puerto para el Identificador uniforme de recursos (URI)

      Nota Si piensa utilizar un bloque alojado en un sistema StorageGRID como extremo para la replicación de CloudMirror, póngase en contacto con el administrador de grid para determinar los valores que debe introducir.

    • Nombre del recurso único (URN)

      "Especifique URN para el extremo de servicios de la plataforma"

    • Credenciales de autenticación (si es necesario):

      Buscar puntos finales de integración

      Para los puntos finales de integración de búsqueda, puede utilizar las siguientes credenciales:

      • Clave de acceso: ID de clave de acceso y clave de acceso secreta

      • Basic HTTP: Nombre de usuario y contraseña

      Extremos de replicación de CloudMirror

      En el caso de los extremos de replicación de CloudMirror, se pueden usar las siguientes credenciales:

      • Clave de acceso: ID de clave de acceso y clave de acceso secreta

      • CAP (C2S Access Portal): URL de credenciales temporales, certificados de servidor y de cliente, claves de cliente y una contraseña de clave privada de cliente opcional.

      Extremos de Amazon SNS

      Para los extremos de Amazon SNS, puede usar las siguientes credenciales:

      • Clave de acceso: ID de clave de acceso y clave de acceso secreta

      Puntos finales de Kafka

      Para los puntos finales de Kafka, puede utilizar las siguientes credenciales:

      • SASL/PLAIN: Nombre de usuario y contraseña

      • SASL/SCRAM-SHA-256: Nombre de usuario y contraseña

      • SASL/SCRAM-SHA-512: Nombre de usuario y contraseña

    • Certificado de seguridad (si se requiere verificación del certificado)

  • Si las funciones de seguridad de Elasticsearch están activadas, tiene el privilegio de clúster de supervisión para las pruebas de conectividad y el privilegio WRITE INDEX o los privilegios INDEX y DELETE INDEX para las actualizaciones de documentos.

Pasos

  1. Seleccione STORAGE (S3) > Platform Services Endpoints. Aparece la página de extremos de servicios de plataforma.

  2. Seleccione Crear punto final.

  3. Introduzca un nombre para mostrar para describir brevemente el extremo y su propósito.

    El tipo de servicio de plataforma que admite el punto final se muestra junto al nombre del punto final cuando aparece en la página Puntos finales, por lo que no es necesario incluir esa información en el nombre.

  4. En el campo URI, especifique el Identificador de recursos único (URI) del extremo.

    Utilice uno de los siguientes formatos:

    https://host:port
http://host:port

    Si no especifica un puerto, se utilizan los siguientes puertos predeterminados:

    • Puerto 443 para URI HTTPS y puerto 80 para URI HTTP (mayoría de extremos)

    • Puerto 9092 para URI HTTPS y HTTP (solo puntos finales Kafka)

    Por ejemplo, el URI para un bloque alojado en StorageGRID podría ser:

    https://s3.example.com:10443

    En este ejemplo, s3.example.com representa la entrada DNS para la IP virtual (VIP) del grupo de alta disponibilidad (HA) de StorageGRID y 10443 representa el puerto definido en el extremo del equilibrador de carga.

    Nota Siempre que sea posible, debe conectarse a un grupo de alta disponibilidad de nodos de equilibrio de carga para evitar un único punto de error.

    Del mismo modo, el URI para un bloque alojado en AWS podría ser:

    https://s3-aws-region.amazonaws.com
    Nota Si el punto final se utiliza para el servicio de replicación de CloudMirror, no incluya el nombre del bloque en el URI. Incluye el nombre de bloque en el campo URN.

  5. Introduzca el nombre de recurso único (URN) para el extremo.

    Nota No puede cambiar el URN de un punto final después de crear el punto final.

  6. Seleccione continuar.

  7. Seleccione un valor para Tipo de autenticación.

    Nota Si desea autenticación para los puntos finales del webhook, configure la Seguridad de la capa de transporte mutua (mTLS) enPaso 9 .
    Buscar puntos finales de integración

    Introduzca o cargue las credenciales para un punto final de integración de búsqueda.

    Las credenciales que proporcione deben tener permisos de escritura para el recurso de destino.

    Tipo de autenticación Descripción Credenciales

    Anónimo

    Proporciona acceso anónimo al destino. Solo funciona para extremos con seguridad deshabilitada.

    Sin autenticación.

    Clave de acceso

    Usa credenciales de estilo AWS para autenticar conexiones con el destino.

    • ID de clave de acceso

    • Clave de acceso secreta

    HTTP básico

    Utiliza un nombre de usuario y una contraseña para autenticar las conexiones al destino.

    • Nombre de usuario

    • Contraseña
    Extremos de replicación de CloudMirror

    Introduzca o cargue las credenciales para un extremo de replicación de CloudMirror.

    Las credenciales que proporcione deben tener permisos de escritura para el recurso de destino.

    Tipo de autenticación Descripción Credenciales

    Anónimo

    Proporciona acceso anónimo al destino. Solo funciona para extremos con seguridad deshabilitada.

    Sin autenticación.

    Clave de acceso

    Usa credenciales de estilo AWS para autenticar conexiones con el destino.

    • ID de clave de acceso

    • Clave de acceso secreta

    CAP (Portal de acceso C2S)

    Usa certificados y claves para autenticar las conexiones al destino.

    • URL de credenciales temporales

    • Certificado de CA de servidor (carga de archivo PEM)

    • Certificado de cliente (carga de archivo PEM)

    • Clave privada de cliente (carga de archivo PEM, formato cifrado OpenSSL o formato de clave privada no cifrado)

    • Contraseña de clave privada de cliente (opcional)
    Extremos de Amazon SNS

    Introduzca o cargue las credenciales para un extremo de Amazon SNS.

    Las credenciales que proporcione deben tener permisos de escritura para el recurso de destino.

    Tipo de autenticación Descripción Credenciales

    Anónimo

    Proporciona acceso anónimo al destino. Solo funciona para extremos con seguridad deshabilitada.

    Sin autenticación.

    Clave de acceso

    Usa credenciales de estilo AWS para autenticar conexiones con el destino.

    • ID de clave de acceso

    • Clave de acceso secreta
    Puntos finales de Kafka

    Introduzca o cargue las credenciales para un punto final de Kafka.

    Las credenciales que proporcione deben tener permisos de escritura para el recurso de destino.

    Tipo de autenticación Descripción Credenciales

    Anónimo

    Proporciona acceso anónimo al destino. Solo funciona para extremos con seguridad deshabilitada.

    Sin autenticación.

    SASL/PLAIN

    Utiliza un nombre de usuario y una contraseña con texto sin formato para autenticar las conexiones al destino.

    • Nombre de usuario

    • Contraseña

    SASL/SCRAM-SHA-256

    Utiliza un nombre de usuario y una contraseña mediante un protocolo de respuesta de desafío y hash SHA-256 para autenticar las conexiones al destino.

    • Nombre de usuario

    • Contraseña

    SASL/SCRAM-SHA-512

    Utiliza un nombre de usuario y una contraseña mediante un protocolo de respuesta de desafío y hash SHA-512 para autenticar las conexiones al destino.

    • Nombre de usuario

    • Contraseña

    Seleccione Usar la autenticación de delegación tomada si el nombre de usuario y la contraseña se derivan de un token de delegación que se obtuvo de un clúster de Kafka.

  8. Seleccione continuar.

  9. Seleccione un botón de opción para Verificar certificados para elegir cómo se verifica la conexión TLS al punto final.

    La mayoría de los puntos finales

    Verifique la conexión TLS para la integración de búsqueda, la replicación de CloudMirror, Amazon SNS o los puntos finales de Kafka.

    Tipo de verificación del certificado Descripción

    TLS

    Valida el certificado del servidor para conexiones TLS al recurso del punto final.

    Desactivado

    La verificación del certificado está deshabilitada. Esta opción no es segura.

    Utilizar certificado de CA personalizado

    El certificado CA personalizado se utiliza para verificar la identidad del servidor cuando se conecta al punto final.

    Utilizar certificado de CA del sistema operativo

    Utilice el certificado de CA de cuadrícula predeterminado instalado en el sistema operativo para asegurar las conexiones.
    Solo puntos finales de webhook

    Verificar la conexión TLS para los puntos finales del webhook.

    Tipo de verificación del certificado Descripción

    TLS

    Valida el certificado del servidor para conexiones TLS al recurso del punto final.

    mTLS

    Valida los certificados de cliente y servidor para conexiones TLS mutuas al recurso del punto final.

    Desactivado

    La verificación del certificado está deshabilitada. Esta opción no es segura.

    Utilizar certificado de CA personalizado

    El certificado CA personalizado se utiliza para verificar la identidad del servidor cuando se conecta al punto final.

    Cuando selecciona mTLS, estas opciones estarán disponibles.

    Tipo de verificación del certificado Descripción

    No verificar el certificado del servidor

    Deshabilita la verificación del certificado del servidor, lo que significa que no se verifica la identidad del servidor. Esta opción no es segura.

    Certificado de cliente

    El certificado de cliente se utiliza para verificar la identidad del cliente cuando se conecta al punto final.

    Clave privada del cliente

    La clave privada para el certificado del cliente. Si está encriptado, debe utilizar el formato tradicional PKCS #1 (el formato PKCS #8 no es compatible).

    Frase de contraseña de la clave privada del cliente

    La frase de contraseña para descifrar la clave privada del cliente. Si la clave privada no está cifrada, déjelo en blanco.

  10. Seleccione probar y crear punto final.

    • Aparece un mensaje de éxito si se puede acceder al extremo con las credenciales especificadas. La conexión con el extremo se valida desde un nodo en cada sitio.

    • Aparece un mensaje de error si se produce un error en la validación del extremo. Si necesita modificar el punto final para corregir el error, seleccione Volver a los detalles del punto final y actualice la información. A continuación, seleccione probar y crear punto final.

      Nota La creación de punto final falla si los servicios de plataforma no están activados para su cuenta de inquilino. Póngase en contacto con el administrador de StorageGRID.

Una vez que haya configurado un extremo, puede utilizar su URN para configurar un servicio de plataforma.

Información relacionada