Création d'un pool de stockage cloud
Un pool de stockage cloud désigne un seul compartiment Amazon S3 externe, un autre fournisseur compatible avec S3 ou un conteneur de stockage Azure Blob.
Lorsque vous créez un pool de stockage cloud, vous spécifiez le nom et l'emplacement du compartiment ou conteneur externe que StorageGRID utilisera pour stocker les objets, le type de fournisseur cloud (Amazon S3/GCP ou Azure Blob Storage), ainsi que les informations dont StorageGRID a besoin pour accéder au compartiment ou conteneur externe.
StorageGRID valide le pool de stockage cloud dès que vous le sauvegardez. Vous devez donc vous assurer que le compartiment ou le conteneur spécifié dans le pool de stockage cloud est accessible et qu'il existe.
-
Vous êtes connecté au Grid Manager à l'aide d'un "navigateur web pris en charge".
-
Vous avez le "autorisations d'accès requises".
-
Vous avez passé en revue le "Considérations relatives aux pools de stockage cloud".
-
Le compartiment ou conteneur externe référencé par le pool de stockage cloud existe déjà, et vous connaissez son nom et son emplacement.
-
Pour accéder au compartiment ou au conteneur, vous disposez des informations suivantes pour le type d'authentification que vous choisirez :
Clé d'accès S3Pour le compartiment S3 externe
-
ID de clé d'accès du compte propriétaire du compartiment externe.
-
La clé d'accès secrète associée.
Vous pouvez également spécifier Anonyme pour le type d'authentification.
Portail d'accès C2SPour le service S3 de services cloud commerciaux (C2S)
Vous avez les éléments suivants :
-
URL complète utilisée par StorageGRID pour obtenir des informations d'identification temporaires à partir du serveur du portail d'accès C2S (CAP), y compris tous les paramètres d'API requis et facultatifs attribués à votre compte C2S.
-
Certificat d'autorité de certification du serveur émis par une autorité de certification du gouvernement (AC) appropriée. StorageGRID utilise ce certificat pour vérifier l'identité du serveur CAP. Le certificat d'autorité de certification du serveur doit utiliser le codage PEM.
-
Certificat du client émis par une autorité de certification du gouvernement (AC) appropriée. StorageGRID utilise ce certificat pour s'identifier lui-même au serveur CAP. Le certificat client doit utiliser le codage PEM et avoir reçu l'accès à votre compte C2S.
-
Clé privée codée PEM pour le certificat client.
-
Phrase de passe pour le décryptage de la clé privée pour le certificat client, si elle est chiffrée.
Si le certificat client est crypté, utilisez le format traditionnel pour le chiffrement. Le format chiffré PKCS #8 n'est pas pris en charge. Stockage Azure BlobPour le conteneur externe
-
URI (Uniform Resource identifier) utilisé pour accéder au conteneur de stockage Blob.
-
Nom du compte de stockage et clé de compte. Utilisez le portail Azure pour trouver ces valeurs.
-
-
Sélectionnez ILM > Storage pools > Cloud Storage pools.
-
Sélectionnez Créer, puis entrez les informations suivantes :
Champ Description Nom du pool de stockage cloud
Un nom qui décrit brièvement le pool de stockage cloud et son objectif. Nom facile à identifier lors de la configuration des règles ILM.
Type de fournisseur
Quel fournisseur de cloud utiliser pour ce pool de stockage cloud :
-
Amazon S3/GCP : sélectionnez cette option pour Amazon S3, commercial Cloud Services (C2S) S3, Google Cloud Platform (GCP) ou un autre fournisseur compatible avec S3.
-
Stockage Azure Blob
Seau ou conteneur
Nom du compartiment S3 ou du conteneur Azure externe. Vous ne pouvez pas modifier cette valeur une fois le pool de stockage cloud enregistré.
-
-
En fonction de votre sélection de type de fournisseur, entrez les informations de point de terminaison de service.
Amazon S3/GCP-
Pour le protocole, sélectionnez HTTPS ou HTTP.
N'utilisez pas de connexions HTTP pour les données sensibles. -
Entrez le nom d'hôte. Exemple :
s3-aws-region.amazonaws.com
-
Sélectionnez le style d'URL :
Option Description Détection automatique
Essayez de détecter automatiquement le style d'URL à utiliser, en fonction des informations fournies. Par exemple, si vous spécifiez une adresse IP, StorageGRID utilise une URL de style de chemin d'accès. Sélectionnez cette option uniquement si vous ne savez pas quel style spécifique utiliser.
De type hébergement virtuel
Utilisez une URL de type hébergement virtuel pour accéder au compartiment. Les URL de type hébergement virtuel incluent le nom de compartiment dans le nom de domaine. Exemple :
https://bucket-name.s3.company.com/key-name
Style de trajectoire
Utilisez une URL de style de chemin d'accès pour accéder au compartiment. Les URL de type chemin d'accès incluent le nom du compartiment à la fin Exemple :
https://s3.company.com/bucket-name/key-name
Note: l'option URL de style chemin d'accès n'est pas recommandée et sera obsolète dans une future version de StorageGRID.
-
Vous pouvez également saisir le numéro de port ou utiliser le port par défaut : 443 pour HTTPS ou 80 pour HTTP.
Stockage Azure Blob Storage-
À l'aide de l'un des formats suivants, entrez l'URI du point de terminaison de service.
-
https://host:port
-
http://host:port
-
Exemple :
https://myaccount.blob.core.windows.net:443
Si vous ne spécifiez pas de port, le port 443 est utilisé par défaut pour HTTPS et le port 80 pour HTTP.
-
-
Sélectionnez Continuer. Sélectionnez ensuite le type d'authentification et entrez les informations requises pour le terminal Cloud Storage Pool :
Touche d'accèsPour le type de fournisseur Amazon S3/GCP uniquement
-
Pour ID de clé d'accès, entrez l'ID de clé d'accès du compte propriétaire du compartiment externe.
-
Pour clé d'accès secrète, entrez la clé d'accès secrète.
CAP (portail d'accès C2S)Pour le service S3 de services cloud commerciaux (C2S)
-
Pour URL d'informations d'identification temporaires, entrez l'URL complète que StorageGRID utilisera pour obtenir des informations d'identification temporaires du serveur CAP, y compris tous les paramètres d'API requis et facultatifs attribués à votre compte C2S.
-
Pour Server CA Certificate, sélectionnez Browse et téléchargez le certificat d'autorité de certification codé PEM que StorageGRID utilisera pour vérifier le serveur CAP.
-
Pour client Certificate, sélectionnez Parcourir et téléchargez le certificat codé PEM que StorageGRID utilisera pour s'identifier sur le serveur CAP.
-
Pour clé privée client, sélectionnez Parcourir et téléchargez la clé privée codée PEM pour le certificat client.
-
Si la clé privée du client est cryptée, entrez la phrase de passe pour déchiffrer la clé privée du client. Sinon, laissez le champ phrase de passe de clé privée client vide.
Stockage Azure Blob Storage-
Pour Nom du compte, entrez le nom du compte de stockage Blob qui possède le conteneur de services externes.
-
Pour clé de compte, entrez la clé secrète du compte de stockage Blob.
AnonymeAucune information supplémentaire n'est requise.
-
-
Sélectionnez Continuer. Choisissez ensuite le type de vérification du serveur que vous souhaitez utiliser :
Option Description Utilisez les certificats d'autorité de certification racine dans le système d'exploitation du nœud de stockage
Utilisez les certificats CA de la grille installés sur le système d'exploitation pour sécuriser les connexions.
Utiliser un certificat d'autorité de certification personnalisé
Utilisez un certificat d'autorité de certification personnalisé. Sélectionnez Parcourir et téléchargez le certificat codé PEM.
Ne vérifiez pas le certificat
Le certificat utilisé pour la connexion TLS n'est pas vérifié.
-
Sélectionnez Enregistrer.
Lorsque vous enregistrez un pool de stockage cloud, StorageGRID effectue les opérations suivantes :
-
Vérifie que le compartiment ou le conteneur et le terminal de service existent et qu'ils peuvent être atteints à l'aide des informations d'identification que vous avez spécifiées.
-
Écrit un fichier de marqueur dans le compartiment ou le conteneur pour l'identifier en tant que pool de stockage cloud. Ne supprimez jamais ce fichier nommé
x-ntap-sgws-cloud-pool-uuid
.Si la validation du pool de stockage cloud échoue, un message d'erreur s'affiche indiquant pourquoi la validation a échoué. Par exemple, une erreur peut être signalée en cas d'erreur de certificat ou si le compartiment ou le conteneur que vous avez spécifié n'existe pas déjà.
-
-
Si une erreur se produit, consultez le "Instructions de dépannage des pools de stockage cloud", Résolvez les problèmes, puis essayez à nouveau d'enregistrer le pool de stockage cloud.