Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créer un pool de stockage cloud

PDF

Un pool de stockage cloud spécifie un seul compartiment Amazon S3 externe ou un autre fournisseur compatible S3 ou un conteneur de stockage Azure Blob.

Lorsque vous créez un pool de stockage cloud, vous spécifiez le nom et l'emplacement du compartiment ou du conteneur externe que StorageGRID utilisera pour stocker les objets, le type de fournisseur de cloud (stockage Amazon S3/GCP ou Azure Blob) et les informations dont StorageGRID a besoin pour accéder au compartiment ou au conteneur externe.

StorageGRID valide le pool de stockage cloud dès que vous l'enregistrez. Vous devez donc vous assurer que le bucket ou le conteneur spécifié dans le pool de stockage cloud existe et est accessible.

Avant de commencer
Étapes

  1. Sélectionnez ILM > Pools de stockage > Pools de stockage cloud.

  2. Sélectionnez Créer, puis saisissez les informations suivantes :

    Champ Description

    Nom du pool de stockage cloud

    Un nom qui décrit brièvement le pool de stockage cloud et son objectif. Utilisez un nom qui sera facile à identifier lorsque vous configurerez les règles ILM.

    Type de fournisseur

    Quel fournisseur de cloud utiliserez-vous pour ce pool de stockage cloud :

    • Amazon S3/GCP : sélectionnez cette option pour un fournisseur Amazon S3, Commercial Cloud Services (C2S) S3, Google Cloud Platform (GCP) ou autre fournisseur compatible S3.

    • Stockage d'objets blob Azure

    Seau ou récipient

    Le nom du bucket S3 externe ou du conteneur Azure. Vous ne pouvez pas modifier cette valeur une fois le pool de stockage cloud enregistré.

  3. En fonction de votre sélection de type de fournisseur, saisissez les informations du point de terminaison de service.

    Amazon S3/GCP

    1. Pour le protocole, sélectionnez HTTPS ou HTTP.

      Remarque N'utilisez pas de connexions HTTP pour les données sensibles.

    2. Entrez le nom d'hôte. Exemple:

      s3-aws-region.amazonaws.com

    3. Sélectionnez le style de l'URL :

      Option Description

      Détection automatique

      Tentez de détecter automatiquement le style d'URL à utiliser, en fonction des informations fournies. Par exemple, si vous spécifiez une adresse IP, StorageGRID utilisera une URL de type chemin. Sélectionnez cette option uniquement si vous ne savez pas quel style spécifique utiliser.

      Style d'hébergement virtuel

      Utilisez une URL de type hébergement virtuel pour accéder au bucket. Les URL de type hébergé virtuellement incluent le nom du bucket dans le nom de domaine. Exemple: https://bucket-name.s3.company.com/key-name

      Chemin de style

      Utilisez une URL de type chemin pour accéder au bucket. Les URL de style chemin incluent le nom du bucket à la fin. Exemple: https://s3.company.com/bucket-name/key-name

      Remarque : l’option d’URL de style chemin n’est pas recommandée et sera obsolète dans une future version de StorageGRID.

    4. Vous pouvez également saisir le numéro de port ou utiliser le port par défaut : 443 pour HTTPS ou 80 pour HTTP.

    Stockage d'objets blob Azure

    1. À l’aide de l’un des formats suivants, saisissez l’URI du point de terminaison du service.

      • https://host:port

      • http://host:port

    Exemple: https://myaccount.blob.core.windows.net:443

    Si vous ne spécifiez pas de port, par défaut le port 443 est utilisé pour HTTPS et le port 80 est utilisé pour HTTP.

  4. Sélectionnez Continuer. Sélectionnez ensuite le type d’authentification et saisissez les informations requises pour le point de terminaison du pool de stockage cloud :

    Clé d'accès

    Pour Amazon S3/GCP ou autre fournisseur compatible S3

    1. ID de clé d'accès : saisissez l'ID de clé d'accès du compte propriétaire du compartiment externe.

    2. Clé d'accès secrète : Saisissez la clé d'accès secrète.

    Rôles IAM partout

    Pour le service AWS IAM Roles Anywhere

    StorageGRID utilise AWS Security Token Service (STS) pour générer dynamiquement un jeton de courte durée pour accéder aux ressources AWS.

    1. Région AWS IAM Roles Anywhere : sélectionnez la région pour le pool de stockage cloud. Par exemple : us-east-1 .

    2. URN d'ancre de confiance : saisissez l'URN de l'ancre de confiance qui valide les demandes d'informations d'identification STS de courte durée. Peut être une autorité de certification racine ou intermédiaire.

    3. URN du profil : saisissez l’URN du profil IAM Roles Anywhere qui répertorie les rôles pouvant être assumés par toute personne de confiance.

    4. URN du rôle : saisissez l’URN du rôle IAM qui peut être assumé par toute personne de confiance.

    5. Durée de la session : saisissez la durée des informations d'identification de sécurité temporaires et de la session de rôle. Entrez au moins 15 minutes et pas plus de 12 heures.

    6. Certificat d'autorité de certification du serveur (facultatif) : un ou plusieurs certificats d'autorité de certification approuvés, au format PEM, pour vérifier le serveur IAM Roles Anywhere. Si omis, le serveur ne sera pas vérifié.

    7. Certificat d'entité finale : La clé publique, au format PEM, du certificat X509 signé par l'ancre de confiance. AWS IAM Roles Anywhere utilise cette clé pour émettre un jeton STS.

    8. Clé privée de l'entité finale : la clé privée du certificat de l'entité finale.

    CAP (portail d'accès C2S)

    Pour le service S3 des services cloud commerciaux (C2S)

    1. URL des informations d'identification temporaires : saisissez l'URL complète que StorageGRID utilisera pour obtenir des informations d'identification temporaires auprès du serveur CAP, y compris tous les paramètres API obligatoires et facultatifs attribués à votre compte C2S.

    2. Certificat CA du serveur : sélectionnez Parcourir et téléchargez le certificat CA que StorageGRID utilisera pour vérifier le serveur CAP. Le certificat doit être codé en PEM et émis par une autorité de certification gouvernementale (CA) appropriée.

    3. Certificat client : sélectionnez Parcourir et téléchargez le certificat que StorageGRID utilisera pour s'identifier auprès du serveur CAP. Le certificat client doit être codé en PEM, émis par une autorité de certification gouvernementale (CA) appropriée et donner accès à votre compte C2S.

    4. Clé privée client : sélectionnez Parcourir et téléchargez la clé privée codée PEM pour le certificat client.

    5. Si la clé privée du client est chiffrée, saisissez la phrase secrète permettant de déchiffrer la clé privée du client. Sinon, laissez le champ Phrase de passe de la clé privée du client vide.

    Remarque Si le certificat client doit être chiffré, utilisez le format traditionnel pour le chiffrement. Le format crypté PKCS #8 n'est pas pris en charge.
    Stockage d'objets blob Azure

    Pour Azure Blob Storage, clé partagée uniquement

    1. Nom du compte : saisissez le nom du compte de stockage propriétaire du conteneur externe

    2. Clé du compte : Saisissez la clé secrète du compte de stockage

    Vous pouvez utiliser le portail Azure pour trouver ces valeurs.

    Anonyme

    Aucune information supplémentaire n'est requise.

  5. Sélectionnez Continuer. Choisissez ensuite le type de vérification du serveur que vous souhaitez utiliser :

    Option Description

    Utiliser les certificats d'autorité de certification racine dans le système d'exploitation Storage Node

    Utilisez les certificats Grid CA installés sur le système d’exploitation pour sécuriser les connexions.

    Utiliser un certificat CA personnalisé

    Utilisez un certificat CA personnalisé. Sélectionnez Parcourir et téléchargez le certificat codé PEM.

    Ne pas vérifier le certificat

    La sélection de cette option signifie que les connexions TLS au pool de stockage cloud ne sont pas sécurisées.

  6. Sélectionnez Enregistrer.

    Lorsque vous enregistrez un pool de stockage cloud, StorageGRID effectue les opérations suivantes :

    • Valide que le bucket ou le conteneur et le point de terminaison de service existent et qu'ils peuvent être atteints à l'aide des informations d'identification que vous avez spécifiées.

    • Écrit un fichier marqueur dans le bucket ou le conteneur pour l'identifier comme un pool de stockage cloud. Ne supprimez jamais ce fichier, qui est nommé x-ntap-sgws-cloud-pool-uuid .

      Si la validation du pool de stockage Cloud échoue, vous recevez un message d’erreur expliquant pourquoi la validation a échoué. Par exemple, une erreur peut être signalée s’il y a une erreur de certificat ou si le bucket ou le conteneur que vous avez spécifié n’existe pas déjà.

  7. Si une erreur se produit, consultez le"instructions de dépannage des pools de stockage cloud" , résolvez les problèmes, puis essayez à nouveau d’enregistrer le pool de stockage cloud.