Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare endpoint di servizi di piattaforma

Collaboratori netapp-pcarriga netapp-lhalbert
PDF

È necessario creare almeno un endpoint del tipo corretto prima di poter attivare un servizio di piattaforma.

Prima di iniziare

  • L'utente ha effettuato l'accesso al responsabile del tenant utilizzando un "browser web supportato".

  • I servizi della piattaforma sono stati abilitati per l'account tenant da un amministratore di StorageGRID.

  • L'utente appartiene a un gruppo di utenti che dispone di "Gestire gli endpoint o l'autorizzazione di accesso root".

  • La risorsa a cui fa riferimento l'endpoint dei servizi della piattaforma è stata creata:

    • Replica di CloudMirror: Bucket S3

    • Notifica evento: argomento Amazon Simple Notification Service (Amazon SNS), argomento Kafka o endpoint webhook

    • Notifica di ricerca: indice Elasticsearch, se il cluster di destinazione non è configurato per creare automaticamente indici.

  • Si dispone delle informazioni relative alla risorsa di destinazione:

    • Host e porta per l'Uniform Resource Identifier (URI)

      Nota Se si prevede di utilizzare un bucket ospitato su un sistema StorageGRID come endpoint per la replica di CloudMirror, contattare l'amministratore del grid per determinare i valori da inserire.

    • Nome risorsa univoco (URN)

      "Specificare URN per l'endpoint dei servizi della piattaforma"

    • Credenziali di autenticazione (se richieste):

      Endpoint di integrazione della ricerca

      Per gli endpoint di integrazione della ricerca, è possibile utilizzare le seguenti credenziali:

      • Access Key (chiave di accesso): Access key ID (ID chiave di accesso) e secret access key

      • HTTP di base: Nome utente e password

      Endpoint di replica CloudMirror

      Per gli endpoint di replica di CloudMirror, è possibile utilizzare le seguenti credenziali:

      • Access Key (chiave di accesso): Access key ID (ID chiave di accesso) e secret access key

      • CAP (C2S Access Portal): URL con credenziali temporanee, certificati server e client, chiavi client e passphrase opzionale con chiave privata del client.

      Endpoint Amazon SNS

      Per gli endpoint Amazon SNS, è possibile utilizzare le seguenti credenziali:

      • Access Key (chiave di accesso): Access key ID (ID chiave di accesso) e secret access key

      Endpoint Kafka

      Per gli endpoint Kafka, è possibile utilizzare le seguenti credenziali:

      • SASL/PLAIN: Nome utente e password

      • SASL/SCRAM-SHA-256: Nome utente e password

      • SASL/SCRAM-SHA-512: Nome utente e password

    • Certificato di sicurezza (se è richiesta la verifica del certificato)

  • Se le funzioni di protezione di Elasticsearch sono attivate, si dispone del privilegio del cluster di monitoraggio per il test di connettività e del privilegio di scrittura dell'indice o di entrambi i privilegi di indice e di eliminazione per gli aggiornamenti dei documenti.

Fasi

  1. Selezionare STORAGE (S3) > Platform Services Endpoint. Viene visualizzata la pagina Platform Services Endpoint.

  2. Selezionare Crea endpoint.

  3. Inserire un nome visualizzato per descrivere brevemente l'endpoint e il suo scopo.

    Il tipo di servizio di piattaforma supportato dall'endpoint viene visualizzato accanto al nome dell'endpoint quando è elencato nella pagina Endpoint, quindi non è necessario includere tale informazione nel nome.

  4. Nel campo URI, specificare l'URI (Unique Resource Identifier) dell'endpoint.

    Utilizzare uno dei seguenti formati:

    https://host:port
http://host:port

    Se non si specifica una porta, vengono utilizzate le seguenti porte predefinite:

    • Porta 443 per URI HTTPS e porta 80 per URI HTTP (la maggior parte degli endpoint)

    • Porta 9092 per URI HTTPS e HTTP (solo endpoint Kafka)

    Ad esempio, l'URI per un bucket ospitato su StorageGRID potrebbe essere:

    https://s3.example.com:10443

    In questo esempio, s3.example.com rappresenta la voce DNS per l'IP virtuale (VIP) del gruppo ha (StorageGRID High Availability) e 10443 rappresenta la porta definita nell'endpoint del bilanciamento del carico.

    Nota Quando possibile, è necessario connettersi a un gruppo ha di nodi per il bilanciamento del carico per evitare un singolo punto di errore.

    Analogamente, l'URI per un bucket ospitato su AWS potrebbe essere:

    https://s3-aws-region.amazonaws.com
    Nota Se l'endpoint viene utilizzato per il servizio di replica CloudMirror, non includere il nome del bucket nell'URI. Il nome del bucket viene incluso nel campo URN.

  5. Immettere il nome di risorsa (URN) univoco per l'endpoint.

    Nota Non è possibile modificare l'URN di un endpoint dopo la creazione dell'endpoint.

  6. Selezionare continua.

  7. Selezionare un valore per tipo di autenticazione.

    Nota Se si desidera l'autenticazione per gli endpoint webhook, configurare Mutual Transport Layer Security (mTLS) inFase 9 .
    Endpoint di integrazione della ricerca

    Immettere o caricare le credenziali per un endpoint di integrazione della ricerca.

    Le credenziali fornite devono disporre delle autorizzazioni di scrittura per la risorsa di destinazione.

    Tipo di autenticazione Descrizione Credenziali

    Anonimo

    Fornisce l'accesso anonimo alla destinazione. Funziona solo per gli endpoint con protezione disattivata.

    Nessuna autenticazione.

    Chiave di accesso

    Utilizza credenziali di tipo AWS per autenticare le connessioni con la destinazione.

    • ID chiave di accesso

    • Chiave di accesso segreta

    HTTP di base

    Utilizza un nome utente e una password per autenticare le connessioni alla destinazione.

    • Nome utente

    • Password
    Endpoint di replica CloudMirror

    Immettere o caricare le credenziali per un endpoint di replica CloudMirror.

    Le credenziali fornite devono disporre delle autorizzazioni di scrittura per la risorsa di destinazione.

    Tipo di autenticazione Descrizione Credenziali

    Anonimo

    Fornisce l'accesso anonimo alla destinazione. Funziona solo per gli endpoint con protezione disattivata.

    Nessuna autenticazione.

    Chiave di accesso

    Utilizza credenziali di tipo AWS per autenticare le connessioni con la destinazione.

    • ID chiave di accesso

    • Chiave di accesso segreta

    CAP (portale di accesso C2S)

    Utilizza certificati e chiavi per autenticare le connessioni alla destinazione.

    • URL temporaneo delle credenziali

    • Certificato CA del server (caricamento file PEM)

    • Certificato client (caricamento file PEM)

    • Chiave privata del client (caricamento file PEM, formato crittografato OpenSSL o formato chiave privata non crittografato)

    • Passphrase della chiave privata del client (opzionale)
    Endpoint Amazon SNS

    Immettere o caricare le credenziali per un endpoint Amazon SNS.

    Le credenziali fornite devono disporre delle autorizzazioni di scrittura per la risorsa di destinazione.

    Tipo di autenticazione Descrizione Credenziali

    Anonimo

    Fornisce l'accesso anonimo alla destinazione. Funziona solo per gli endpoint con protezione disattivata.

    Nessuna autenticazione.

    Chiave di accesso

    Utilizza credenziali di tipo AWS per autenticare le connessioni con la destinazione.

    • ID chiave di accesso

    • Chiave di accesso segreta
    Endpoint Kafka

    Immettere o caricare le credenziali per un endpoint Kafka.

    Le credenziali fornite devono disporre delle autorizzazioni di scrittura per la risorsa di destinazione.

    Tipo di autenticazione Descrizione Credenziali

    Anonimo

    Fornisce l'accesso anonimo alla destinazione. Funziona solo per gli endpoint con protezione disattivata.

    Nessuna autenticazione.

    SASL/SEMPLICE

    Utilizza un nome utente e una password con testo normale per autenticare le connessioni alla destinazione.

    • Nome utente

    • Password

    SASL/SCRAM-SHA-256

    Utilizza un nome utente e una password utilizzando un protocollo di risposta alla verifica e l'hash SHA-256 per autenticare le connessioni alla destinazione.

    • Nome utente

    • Password

    SASL/SCRAM-SHA-512

    Utilizza un nome utente e una password utilizzando un protocollo di risposta alla verifica e l'hash SHA-512 per autenticare le connessioni alla destinazione.

    • Nome utente

    • Password

    Selezionare Usa autenticazione con delega se il nome utente e la password sono derivati da un token di delega ottenuto da un cluster Kafka.

  8. Selezionare continua.

  9. Selezionare un pulsante di opzione per Verifica certificati per scegliere come verificare la connessione TLS all'endpoint.

    La maggior parte degli endpoint

    Verificare la connessione TLS per l'integrazione della ricerca, la replica di CloudMirror, Amazon SNS o gli endpoint Kafka.

    Tipo di verifica del certificato Descrizione

    TLS

    Convalida il certificato del server per le connessioni TLS alla risorsa endpoint.

    Disabili

    La verifica del certificato è disabilitata. Questa opzione non è sicura.

    USA certificato CA personalizzato

    Il certificato CA personalizzato viene utilizzato per verificare l'identità del server durante la connessione all'endpoint.

    Utilizzare il certificato CA del sistema operativo

    Utilizzare il certificato Grid CA predefinito installato sul sistema operativo per proteggere le connessioni.
    Solo endpoint webhook

    Verificare la connessione TLS per gli endpoint webhook.

    Tipo di verifica del certificato Descrizione

    TLS

    Convalida il certificato del server per le connessioni TLS alla risorsa endpoint.

    mTLS

    Convalida i certificati client e server per le connessioni TLS reciproche alla risorsa endpoint.

    Disabili

    La verifica del certificato è disabilitata. Questa opzione non è sicura.

    USA certificato CA personalizzato

    Il certificato CA personalizzato viene utilizzato per verificare l'identità del server durante la connessione all'endpoint.

    Selezionando mTLS, queste opzioni diventano disponibili.

    Tipo di verifica del certificato Descrizione

    Non verificare il certificato del server

    Disabilita la verifica del certificato del server, il che significa che l'identità del server non viene verificata. Questa opzione non è sicura.

    Certificato del client

    Il certificato client viene utilizzato per verificare l'identità del client durante la connessione all'endpoint.

    Chiave privata del cliente

    La chiave privata per il certificato client. Se crittografato, deve utilizzare il formato tradizionale PKCS #1 (il formato PKCS #8 non è supportato).

    Frase segreta della chiave privata del cliente

    La passphrase per decifrare la chiave privata del client. Se la chiave privata non è crittografata, lasciare vuoto questo campo.

  10. Selezionare Test e creare endpoint.

    • Se è possibile raggiungere l'endpoint utilizzando le credenziali specificate, viene visualizzato un messaggio di esito positivo. La connessione all'endpoint viene convalidata da un nodo in ogni sito.

    • Se la convalida dell'endpoint non riesce, viene visualizzato un messaggio di errore. Se è necessario modificare l'endpoint per correggere l'errore, selezionare Torna ai dettagli dell'endpoint e aggiornare le informazioni. Quindi, selezionare Test e creare endpoint.

      Nota La creazione dell'endpoint non riesce se i servizi della piattaforma non sono abilitati per l'account tenant. Contattare l'amministratore di StorageGRID.

Dopo aver configurato un endpoint, è possibile utilizzare il relativo URN per configurare un servizio di piattaforma.

Informazioni correlate