La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare endpoint di servizi di piattaforma

05/23/2023 Collaboratori

PDF

È necessario creare almeno un endpoint del tipo corretto prima di poter attivare un servizio di piattaforma.

Di cosa hai bisogno

È necessario accedere al tenant manager utilizzando un browser web supportato.
I servizi della piattaforma devono essere abilitati per l'account tenant da un amministratore di StorageGRID.
È necessario appartenere a un gruppo di utenti che dispone dell'autorizzazione Gestisci endpoint.
La risorsa a cui fa riferimento l'endpoint dei servizi della piattaforma deve essere stata creata:
- Replica di CloudMirror: Bucket S3
- Notifica evento: Argomento SNS
- Notifica di ricerca: Indice Elasticsearch, se il cluster di destinazione non è configurato per creare automaticamente gli indici.

È necessario disporre delle informazioni relative alla risorsa di destinazione:

Host e porta per l'Uniform Resource Identifier (URI)

Se si prevede di utilizzare un bucket ospitato su un sistema StorageGRID come endpoint per la replica di CloudMirror, contattare l'amministratore del grid per determinare i valori da inserire.

Nome risorsa univoco (URN)

Specificare URN per l'endpoint dei servizi della piattaforma
Credenziali di autenticazione (se richieste):
- Access Key (chiave di accesso): Access key ID (ID chiave di accesso) e secret access key
- HTTP di base: Nome utente e password
- CAP (C2S Access Portal): URL con credenziali temporanee, certificati server e client, chiavi client e passphrase opzionale con chiave privata del client.
Certificato di protezione (se si utilizza un certificato CA personalizzato)

Fasi

Selezionare STORAGE (S3) > Platform Services Endpoint.

Viene visualizzata la pagina Platform Services Endpoint.
Selezionare Crea endpoint.
Inserire un nome visualizzato per descrivere brevemente l'endpoint e il suo scopo.

Il tipo di servizio della piattaforma supportato dall'endpoint viene visualizzato accanto al nome dell'endpoint quando viene elencato nella pagina degli endpoint, quindi non è necessario includere tali informazioni nel nome.
Nel campo URI, specificare l'URI (Unique Resource Identifier) dell'endpoint.

Utilizzare uno dei seguenti formati:
```
https://host:port
http://host:port
```
Se non si specifica una porta, la porta 443 viene utilizzata per gli URI HTTPS e la porta 80 per gli URI HTTP.

Ad esempio, l'URI per un bucket ospitato su StorageGRID potrebbe essere:
```
https://s3.example.com:10443
```
In questo esempio, s3.example.com Rappresenta la voce DNS per l'IP virtuale (VIP) del gruppo ha (StorageGRID High Availability), e. 10443 rappresenta la porta definita nell'endpoint del bilanciamento del carico.

Quando possibile, è necessario connettersi a un gruppo ha di nodi per il bilanciamento del carico per evitare un singolo punto di errore.

Analogamente, l'URI per un bucket ospitato su AWS potrebbe essere:
```
https://s3-aws-region.amazonaws.com
```
Se l'endpoint viene utilizzato per il servizio di replica CloudMirror, non includere il nome del bucket nell'URI. Il nome del bucket viene incluso nel campo URN.
Immettere il nome di risorsa (URN) univoco per l'endpoint.

Non è possibile modificare l'URN di un endpoint dopo la creazione dell'endpoint.
Selezionare continua.

Selezionare un valore per Authentication type, quindi immettere o caricare le credenziali richieste.

Le credenziali fornite devono disporre delle autorizzazioni di scrittura per la risorsa di destinazione.

Tipo di autenticazione	Descrizione	Credenziali
Anonimo	Fornisce l'accesso anonimo alla destinazione. Funziona solo per gli endpoint con protezione disattivata.	Nessuna autenticazione.
Chiave di accesso	Utilizza credenziali di tipo AWS per autenticare le connessioni con la destinazione.	ID chiave di accesso Chiave di accesso segreta
HTTP di base	Utilizza un nome utente e una password per autenticare le connessioni alla destinazione.	Nome utente Password
CAP (portale di accesso C2S)	Utilizza certificati e chiavi per autenticare le connessioni alla destinazione.	URL temporaneo delle credenziali Certificato CA del server (caricamento file PEM) Certificato client (caricamento file PEM) Chiave privata del client (caricamento file PEM, formato crittografato OpenSSL o formato chiave privata non crittografato) Passphrase della chiave privata del client (opzionale)

Tipo di autenticazione

Descrizione

Credenziali

Anonimo

Fornisce l'accesso anonimo alla destinazione. Funziona solo per gli endpoint con protezione disattivata.

Nessuna autenticazione.

Chiave di accesso

Utilizza credenziali di tipo AWS per autenticare le connessioni con la destinazione.

ID chiave di accesso
Chiave di accesso segreta

HTTP di base

Utilizza un nome utente e una password per autenticare le connessioni alla destinazione.

Nome utente
Password

CAP (portale di accesso C2S)

Utilizza certificati e chiavi per autenticare le connessioni alla destinazione.

URL temporaneo delle credenziali
Certificato CA del server (caricamento file PEM)
Certificato client (caricamento file PEM)
Chiave privata del client (caricamento file PEM, formato crittografato OpenSSL o formato chiave privata non crittografato)
Passphrase della chiave privata del client (opzionale)

Selezionare continua.

Selezionare un pulsante di opzione per verify server (verifica server) per scegliere la modalità di verifica della connessione TLS all'endpoint.

Tipo di verifica del certificato	Descrizione
USA certificato CA personalizzato	Utilizzare un certificato di protezione personalizzato. Se si seleziona questa impostazione, copiare e incollare il certificato di protezione personalizzato nella casella di testo certificato CA.
Utilizzare il certificato CA del sistema operativo	Utilizzare il certificato Grid CA predefinito installato sul sistema operativo per proteggere le connessioni.
Non verificare il certificato	Il certificato utilizzato per la connessione TLS non viene verificato. Questa opzione non è sicura.

Tipo di verifica del certificato

Descrizione

USA certificato CA personalizzato

Utilizzare un certificato di protezione personalizzato. Se si seleziona questa impostazione, copiare e incollare il certificato di protezione personalizzato nella casella di testo certificato CA.

Utilizzare il certificato CA del sistema operativo

Utilizzare il certificato Grid CA predefinito installato sul sistema operativo per proteggere le connessioni.

Non verificare il certificato

Il certificato utilizzato per la connessione TLS non viene verificato. Questa opzione non è sicura.

Selezionare Test e creare endpoint.
- Se è possibile raggiungere l'endpoint utilizzando le credenziali specificate, viene visualizzato un messaggio di esito positivo. La connessione all'endpoint viene convalidata da un nodo in ogni sito.
- Se la convalida dell'endpoint non riesce, viene visualizzato un messaggio di errore. Se è necessario modificare l'endpoint per correggere l'errore, selezionare Torna ai dettagli dell'endpoint e aggiornare le informazioni. Quindi, selezionare Test e creare endpoint.
  
  La creazione dell'endpoint non riesce se i servizi della piattaforma non sono abilitati per l'account tenant. Contattare l'amministratore di StorageGRID.