Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Création d'un pool de stockage cloud

Contributeurs netapp-lhalbert
PDF

Un pool de stockage cloud désigne un compartiment Amazon S3 externe unique, un autre fournisseur compatible avec S3 ou un conteneur de stockage Azure Blob.

Lorsque vous créez un pool de stockage cloud, vous spécifiez le nom et l'emplacement du compartiment ou conteneur externe que StorageGRID utilisera pour stocker les objets, le type de fournisseur cloud (Amazon S3/GCP ou Azure Blob Storage), ainsi que les informations dont StorageGRID a besoin pour accéder au compartiment ou conteneur externe.

StorageGRID valide le pool de stockage cloud dès que vous le sauvegardez. Vous devez donc vous assurer que le compartiment ou le conteneur spécifié dans le pool de stockage cloud est accessible et qu'il existe.

Avant de commencer
Étapes

  1. Sélectionnez ILM > Storage pools > Cloud Storage pools.

  2. Sélectionnez Créer, puis entrez les informations suivantes :

    Champ Description

    Nom du pool de stockage cloud

    Un nom qui décrit brièvement le pool de stockage cloud et son objectif. Nom facile à identifier lors de la configuration des règles ILM.

    Type de fournisseur

    Quel fournisseur de cloud utiliser pour ce pool de stockage cloud :

    • Amazon S3/GCP : sélectionnez cette option pour Amazon S3, commercial Cloud Services (C2S) S3, Google Cloud Platform (GCP) ou un autre fournisseur compatible avec S3.

    • Stockage Azure Blob

    Seau ou conteneur

    Nom du compartiment S3 ou du conteneur Azure externe. Vous ne pouvez pas modifier cette valeur une fois le pool de stockage cloud enregistré.

  3. en fonction de votre sélection de type de fournisseur, entrez les informations sur le noeud final du service.

    Amazon S3/GCP

    1. Pour le protocole, sélectionnez HTTPS ou HTTP.

      Remarque N'utilisez pas de connexions HTTP pour les données sensibles.

    2. Entrez le nom d'hôte. Exemple :

      s3-aws-region.amazonaws.com

    3. Sélectionnez le style d'URL :

      Option Description

      Détection automatique

      Essayez de détecter automatiquement le style d'URL à utiliser, en fonction des informations fournies. Par exemple, si vous spécifiez une adresse IP, StorageGRID utilise une URL de style de chemin d'accès. Sélectionnez cette option uniquement si vous ne savez pas quel style spécifique utiliser.

      De type hébergement virtuel

      Utilisez une URL de type hébergement virtuel pour accéder au compartiment. Les URL de type hébergement virtuel incluent le nom de compartiment dans le nom de domaine. Exemple : https://bucket-name.s3.company.com/key-name

      Style de trajectoire

      Utilisez une URL de style de chemin d'accès pour accéder au compartiment. Les URL de type chemin d'accès incluent le nom du compartiment à la fin Exemple : https://s3.company.com/bucket-name/key-name

      Note: l'option URL de style chemin d'accès n'est pas recommandée et sera obsolète dans une future version de StorageGRID.

    4. Vous pouvez également saisir le numéro de port ou utiliser le port par défaut : 443 pour HTTPS ou 80 pour HTTP.

    Stockage Azure Blob Storage

    1. À l'aide de l'un des formats suivants, entrez l'URI du point de terminaison de service.

      • https://host:port

      • http://host:port

    Exemple : https://myaccount.blob.core.windows.net:443

    Si vous ne spécifiez pas de port, le port 443 est utilisé par défaut pour HTTPS et le port 80 pour HTTP.

  4. sélectionnez continue. Sélectionnez ensuite le type d'authentification et entrez les informations requises pour le terminal Cloud Storage Pool :

    Touche d'accès

    Pour Amazon S3/GCP ou tout autre fournisseur compatible avec S3

    1. ID de la clé d'accès : saisissez l'ID de la clé d'accès du compte propriétaire du compartiment externe.

    2. Clé d'accès secrète : saisissez la clé d'accès secrète.

    Rôles IAM n'importe où

    Pour le service AWS IAM Roles Anywhere

    StorageGRID utilise AWS Security Token Service (STS) pour générer de manière dynamique un jeton de courte durée afin d'accéder aux ressources AWS.

    1. Région AWS IAM Roles Anywhere : sélectionnez la région du pool de stockage cloud. Par exemple us-east-1, .

    2. Trust ancre URN : saisissez l'URN de l'ancre de confiance qui valide les demandes d'informations d'identification STS à courte durée de vie. Peut être une AC racine ou intermédiaire.

    3. Profil URN : saisissez l'URN du profil IAM Roles Anywhere qui répertorie les rôles qui sont présumés pour toute personne de confiance.

    4. Rôle URN : saisissez l'URN du rôle IAM qui est assurable pour toute personne de confiance.

    5. Durée de la session : saisissez la durée des informations d'identification de sécurité temporaires et de la session de rôle. Entrez au moins 15 minutes et au plus 12 heures.

    6. Certificat d'autorité de certification du serveur (facultatif) : un ou plusieurs certificats d'autorité de certification approuvés, au format PEM, pour vérifier le serveur IAM Roles Anywhere. S'il est omis, le serveur ne sera pas vérifié.

    7. Certificat d'entité finale : la clé publique, au format PEM, du certificat X509 signé par l'ancre de confiance. AWS IAM Roles Anywhere utilise cette clé pour émettre un jeton STS.

    8. Clé privée de l'entité finale : clé privée du certificat de l'entité finale.

    CAP (portail d'accès C2S)

    Pour le service S3 de services cloud commerciaux (C2S)

    1. URL des informations d'identification temporaires : saisissez l'URL complète que StorageGRID utilisera pour obtenir des informations d'identification temporaires du serveur CAP, y compris tous les paramètres d'API requis et facultatifs attribués à votre compte C2S.

    2. Certificat de l'autorité de certification du serveur : sélectionnez Parcourir et téléchargez le certificat de l'autorité de certification que StorageGRID utilisera pour vérifier le serveur CAP. Le certificat doit être codé au format PEM et émis par une autorité de certification gouvernementale (AC) appropriée.

    3. Certificat client : sélectionnez Parcourir et téléchargez le certificat que StorageGRID utilisera pour s'identifier sur le serveur CAP. Le certificat client doit être codé au format PEM, délivré par une autorité de certification gouvernementale (CA) appropriée et accordé l'accès à votre compte C2S.

    4. Clé privée client : sélectionnez Parcourir et téléchargez la clé privée codée PEM pour le certificat client.

    5. Si la clé privée du client est cryptée, entrez la phrase de passe pour déchiffrer la clé privée du client. Sinon, laissez le champ phrase de passe de clé privée client vide.

    Remarque Si le certificat client est crypté, utilisez le format traditionnel pour le chiffrement. Le format chiffré PKCS #8 n'est pas pris en charge.
    Stockage Azure Blob Storage

    Pour Azure Blob Storage, clé partagée uniquement

    1. Nom du compte : saisissez le nom du compte de stockage qui possède le conteneur externe

    2. Clé de compte : saisissez la clé secrète du compte de stockage

    Utilisez le portail Azure pour trouver ces valeurs.

    Anonyme

    Aucune information supplémentaire n'est requise.

  5. Sélectionnez Continuer. Choisissez ensuite le type de vérification du serveur que vous souhaitez utiliser :

    Option Description

    Utilisez les certificats d'autorité de certification racine dans le système d'exploitation du nœud de stockage

    Utilisez les certificats CA de la grille installés sur le système d'exploitation pour sécuriser les connexions.

    Utiliser un certificat d'autorité de certification personnalisé

    Utilisez un certificat d'autorité de certification personnalisé. Sélectionnez Parcourir et téléchargez le certificat codé PEM.

    Ne vérifiez pas le certificat

    Si vous sélectionnez cette option, les connexions TLS au pool de stockage cloud ne sont pas sécurisées.

  6. Sélectionnez Enregistrer.

    Lorsque vous enregistrez un pool de stockage cloud, StorageGRID effectue les opérations suivantes :

    • Vérifie que le compartiment ou le conteneur et le terminal de service existent et qu'ils peuvent être atteints à l'aide des informations d'identification que vous avez spécifiées.

    • Écrit un fichier de marqueur dans le compartiment ou le conteneur pour l'identifier en tant que pool de stockage cloud. Ne supprimez jamais ce fichier, qui est nommé x-ntap-sgws-cloud-pool-uuid.

      Si la validation du pool de stockage cloud échoue, un message d'erreur s'affiche indiquant pourquoi la validation a échoué. Par exemple, une erreur peut être signalée en cas d'erreur de certificat ou si le compartiment ou le conteneur que vous avez spécifié n'existe pas déjà.

  7. Si une erreur se produit, consultez le "Instructions de dépannage des pools de stockage cloud", résolvez les problèmes, puis essayez à nouveau d'enregistrer le pool de stockage cloud.