La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créer un terminal de services de plate-forme

04/14/2023 Contributeurs

PDF

Vous devez créer au moins un noeud final du type correct avant d'activer un service de plate-forme.

Ce dont vous avez besoin

Vous devez être connecté au Gestionnaire de locataires à l'aide d'un navigateur web pris en charge.
Les services de plateforme doivent être activés pour votre compte de locataire par un administrateur StorageGRID.
Vous devez appartenir à un groupe d'utilisateurs possédant l'autorisation gérer les noeuds finaux.
La ressource référencée par le point final des services de plate-forme doit avoir été créée :
- Réplication CloudMirror : compartiment S3
- Notification d'événement : rubrique SNS
- Notification de recherche : index Elasticsearch, si le cluster de destination n'est pas configuré pour créer automatiquement des index.

Vous devez disposer des informations relatives à la ressource de destination :

Hôte et port pour l'URI (Uniform Resource identifier)

Si vous prévoyez d'utiliser un compartiment hébergé sur un système StorageGRID comme point de terminaison pour la réplication CloudMirror, contactez l'administrateur de la grille pour déterminer les valeurs à saisir.

Nom de ressource unique (URN)

Spécifiez l'URN du terminal des services de plateforme
Informations d'authentification (si nécessaire) :
- Clé d'accès : ID de clé d'accès et clé d'accès secrète
- HTTP de base : nom d'utilisateur et mot de passe
- CAP (C2S Access Portal) : URL d'informations d'identification temporaires, certificats de serveur et de client, clés client et phrase de passe de clé privée de client facultative.
Certificat de sécurité (en cas d'utilisation d'un certificat d'autorité de certification personnalisé)

Étapes

Sélectionnez STORAGE (S3) Platform services Endpoints.

La page noeuds finaux des services de plate-forme s'affiche.
Sélectionnez Créer un noeud final.
Entrez un nom d'affichage pour décrire brièvement le point final et son objectif.

Le type de service de plate-forme pris en charge par le noeud final s'affiche en regard du nom du noeud final lorsqu'il est répertorié sur la page noeuds finaux. Vous n'avez donc pas besoin d'inclure ces informations dans le nom.
Dans le champ URI, spécifiez l'identificateur de ressource unique (URI) du noeud final.

Utilisez l'un des formats suivants :
```
https://host:port
http://host:port
```
Si vous ne spécifiez pas de port, le port 443 est utilisé pour les URI HTTPS et le port 80 est utilisé pour les URI HTTP.

Par exemple, l'URI d'un compartiment hébergé sur StorageGRID peut être :
```
https://s3.example.com:10443
```
Dans cet exemple, s3.example.com Représente l'entrée DNS pour l'adresse IP virtuelle (VIP) du groupe haute disponibilité StorageGRID, et 10443 représente le port défini dans le noeud final de l'équilibreur de charge.

Si possible, vous devez vous connecter à un groupe haute disponibilité de nœuds d'équilibrage de la charge pour éviter un point de défaillance unique.

De la même manière, l'URI d'un compartiment hébergé sur AWS peut être :
```
https://s3-aws-region.amazonaws.com
```
Si le noeud final est utilisé pour le service de réplication CloudMirror, n'incluez pas le nom de compartiment dans l'URI. Vous incluez le nom du compartiment dans le champ URN.
Entrez le nom de ressource unique (URN) du noeud final.

Vous ne pouvez pas modifier l'URN d'un terminal après sa création.
Sélectionnez Continuer.

Sélectionnez une valeur pour Type d'authentification, puis saisissez ou téléchargez les informations d'identification requises.

Les informations d'identification que vous fournissez doivent disposer d'autorisations d'écriture pour la ressource de destination.

Type d'authentification	Description	Informations d'identification
Anonyme	Fournit un accès anonyme à la destination. Fonctionne uniquement pour les terminaux dont la sécurité est désactivée.	Pas d'authentification.
Clé d'accès	Utilise des identifiants de style AWS pour authentifier les connexions avec la destination.	ID de clé d'accès Clé d'accès secrète
HTTP de base	Utilise un nom d'utilisateur et un mot de passe pour authentifier les connexions à la destination.	Nom d'utilisateur Mot de passe
CAP (portail d'accès C2S)	Utilise des certificats et des clés pour authentifier les connexions à la destination.	URL des informations d'identification temporaires Certificat autorité de certification du serveur (téléchargement de fichiers PEM) Certificat client (téléchargement de fichier PEM) Clé privée client (téléchargement de fichiers PEM, format crypté OpenSSL ou format de clé privée non crypté) Phrase de passe de clé privée du client (facultatif)

Type d'authentification

Description

Informations d'identification

Anonyme

Fournit un accès anonyme à la destination. Fonctionne uniquement pour les terminaux dont la sécurité est désactivée.

Pas d'authentification.

Clé d'accès

Utilise des identifiants de style AWS pour authentifier les connexions avec la destination.

ID de clé d'accès
Clé d'accès secrète

HTTP de base

Utilise un nom d'utilisateur et un mot de passe pour authentifier les connexions à la destination.

Nom d'utilisateur
Mot de passe

CAP (portail d'accès C2S)

Utilise des certificats et des clés pour authentifier les connexions à la destination.

URL des informations d'identification temporaires
Certificat autorité de certification du serveur (téléchargement de fichiers PEM)
Certificat client (téléchargement de fichier PEM)
Clé privée client (téléchargement de fichiers PEM, format crypté OpenSSL ou format de clé privée non crypté)
Phrase de passe de clé privée du client (facultatif)

Sélectionnez Continuer.

Sélectionnez un bouton radio pour Verify Server pour choisir la manière dont la connexion TLS au noeud final est vérifiée.

Créer un point final - Valider le certificat

Type de vérification du certificat	Description
Utiliser un certificat d'autorité de certification personnalisé	Utilisez un certificat de sécurité personnalisé. Si vous sélectionnez ce paramètre, copiez et collez le certificat de sécurité personnalisé dans la zone de texte certificat CA.
Utiliser le certificat CA du système d'exploitation	Utilisez le certificat d'autorité de certification Grid par défaut installé sur le système d'exploitation pour sécuriser les connexions.
Ne vérifiez pas le certificat	Le certificat utilisé pour la connexion TLS n'est pas vérifié. Cette option n'est pas sécurisée.

Type de vérification du certificat

Description

Utiliser un certificat d'autorité de certification personnalisé

Utilisez un certificat de sécurité personnalisé. Si vous sélectionnez ce paramètre, copiez et collez le certificat de sécurité personnalisé dans la zone de texte certificat CA.

Utiliser le certificat CA du système d'exploitation

Utilisez le certificat d'autorité de certification Grid par défaut installé sur le système d'exploitation pour sécuriser les connexions.

Ne vérifiez pas le certificat

Le certificat utilisé pour la connexion TLS n'est pas vérifié. Cette option n'est pas sécurisée.

Sélectionnez Test et Créer un noeud final.
- Un message de réussite s'affiche si le noeud final peut être atteint à l'aide des informations d'identification spécifiées. La connexion au noeud final est validée à partir d'un nœud sur chaque site.
- Un message d'erreur s'affiche si la validation du noeud final échoue. Si vous devez modifier le noeud final pour corriger l'erreur, sélectionnez Retour aux détails du noeud final et mettez à jour les informations. Sélectionnez ensuite Test et Créer un noeud final.
  
  La création de point final échoue si les services de plate-forme ne sont pas activés pour votre compte de locataire. Veuillez contacter votre administrateur StorageGRID.