Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

클라우드 스토리지 풀을 생성합니다

기여자
PDF

Cloud Storage Pool은 단일 외부 Amazon S3 버킷 또는 다른 S3 호환 공급자 또는 Azure Blob 스토리지 컨테이너를 지정합니다.

클라우드 스토리지 풀을 생성할 때 StorageGRID에서 오브젝트를 저장할 외부 버킷 또는 컨테이너의 이름과 위치, 클라우드 공급자 유형(Amazon S3/GCP 또는 Azure Blob 스토리지) 및 StorageGRID이 외부 버킷 또는 컨테이너에 액세스하는 데 필요한 정보를 지정합니다.

StorageGRID는 저장하는 즉시 클라우드 스토리지 풀을 검증하므로, 클라우드 스토리지 풀에 지정된 버킷이나 컨테이너가 존재하고 연결 가능한지 확인해야 합니다.

시작하기 전에

  • 를 사용하여 그리드 관리자에 로그인했습니다 "지원되는 웹 브라우저".

  • 을(를) 보유하고 있습니다 "액세스 권한이 필요합니다".

  • 을(를) 검토했습니다 "클라우드 스토리지 풀에 대한 고려 사항".

  • 클라우드 스토리지 풀에서 참조하는 외부 버킷 또는 컨테이너가 이미 있으며 해당 이름 및 위치를 알고 있습니다.

  • 버킷이나 컨테이너에 액세스하려면 선택할 인증 유형에 대한 다음 정보가 있습니다.

    S3 액세스 키

    외부 S3 버킷의 경우 _

    • 외부 버킷을 소유하는 계정의 액세스 키 ID입니다.

    • 연결된 암호 액세스 키입니다.

    또는 인증 유형에 대해 Anonymous(익명)를 지정할 수 있습니다.

    C2S 액세스 포털

    _C2S(Commercial Cloud Services) S3 서비스 _

    다음과 같은 항목이 있습니다.

    • C2S 액세스 포털(CAP) 서버에서 임시 자격 증명을 얻기 위해 StorageGRID에서 사용하는 전체 URL. 여기에는 C2S 계정에 할당된 모든 필수 및 선택적 API 매개 변수가 포함됩니다.

    • 적절한 정부 인증 기관(CA)에서 발급한 서버 CA 인증서입니다. StorageGRID는 이 인증서를 사용하여 CAP 서버의 ID를 확인합니다. 서버 CA 인증서는 PEM 인코딩을 사용해야 합니다.

    • 적절한 정부 인증 기관(CA)에서 발급한 클라이언트 인증서입니다. StorageGRID는 이 인증서를 사용하여 CAP 서버에 대한 자체 ID를 만듭니다. 클라이언트 인증서는 PEM 인코딩을 사용해야 하며 C2S 계정에 대한 액세스 권한이 부여되어야 합니다.

    • 클라이언트 인증서에 대해 PEM 인코딩된 개인 키.

    • 암호화된 경우 클라이언트 인증서의 개인 키를 해독하기 위한 암호입니다.

    참고 클라이언트 인증서가 암호화될 경우 암호화에 기존 형식을 사용합니다. PKCS #8 암호화된 형식은 지원되지 않습니다.
    Azure Blob 저장소

    외부 컨테이너의 경우 _

    • Blob 저장소 컨테이너에 액세스하는 데 사용되는 URI(Uniform Resource Identifier)입니다.

    • 저장소 계정 및 계정 키의 이름입니다. Azure 포털을 사용하여 이러한 값을 찾을 수 있습니다.

단계

  1. ILM * > * 스토리지 풀 * > * 클라우드 스토리지 풀 * 을 선택합니다.

  2. Create * 를 선택한 후 다음 정보를 입력합니다.

    필드에 입력합니다 설명

    클라우드 스토리지 풀 이름입니다

    Cloud Storage Pool과 그 용도를 간략하게 설명하는 이름입니다. ILM 규칙을 구성할 때 쉽게 식별할 수 있는 이름을 사용합니다.

    공급자 유형입니다

    이 클라우드 스토리지 풀에 사용할 클라우드 공급자:

    • * Amazon S3/GCP *: Amazon S3, C2S(Commercial Cloud Services) S3, GCP(Google Cloud Platform) 또는 기타 S3 호환 공급자의 경우 이 옵션을 선택합니다.

    • * Azure Blob 저장소 *

    버킷 또는 용기

    외부 S3 버킷 또는 Azure 컨테이너의 이름입니다. 클라우드 스토리지 풀을 저장한 후에는 이 값을 변경할 수 없습니다.

  3. 공급자 유형 선택에 따라 서비스 끝점 정보를 입력합니다.

    Amazon S3/GCP

    1. 프로토콜에서 HTTPS 또는 HTTP를 선택합니다.

      참고 중요한 데이터에 HTTP 연결을 사용하지 마십시오.

    2. 호스트 이름을 입력합니다. 예:

      s3-aws-region.amazonaws.com

    3. URL 스타일 선택:

      옵션을 선택합니다 설명

      자동 감지

      제공된 정보를 기반으로 사용할 URL 스타일을 자동으로 감지해 봅니다. 예를 들어, IP 주소를 지정하면 StorageGRID는 경로 스타일 URL을 사용합니다. 사용할 특정 스타일을 모르는 경우에만 이 옵션을 선택합니다.

      가상 호스팅 방식

      가상 호스팅 방식의 URL을 사용하여 버킷에 액세스합니다. 가상 호스팅 방식의 URL에는 도메인 이름의 일부로 버킷 이름이 포함됩니다. 예: https://bucket-name.s3.company.com/key-name

      경로 스타일

      경로 스타일 URL을 사용하여 버킷에 액세스합니다. 경로 스타일 URL의 끝에는 버킷 이름이 포함됩니다 예: https://s3.company.com/bucket-name/key-name

      • 참고: * 경로 스타일 URL 옵션은 권장되지 않으며 향후 StorageGRID 릴리스에서 더 이상 사용되지 않습니다.

    4. 필요한 경우 포트 번호를 입력하거나 기본 포트 443을 HTTPS에 사용하거나 80을 HTTP에 사용합니다.

    Azure Blob 저장소

    1. 다음 형식 중 하나를 사용하여 서비스 끝점의 URI를 입력합니다.

      • https://host:port

      • http://host:port

    예: https://myaccount.blob.core.windows.net:443

    포트를 지정하지 않으면 기본적으로 포트 443이 HTTPS에 사용되고 포트 80은 HTTP에 사용됩니다.

  4. Continue * 를 선택합니다. 그런 다음 인증 유형을 선택하고 Cloud Storage Pool 엔드포인트를 위한 필수 정보를 입력합니다.

    액세스 키

    _ Amazon S3/GCP 공급자의 경우에만 _ 을(를) 입력합니다

    1. 액세스 키 ID * 의 경우 외부 버킷을 소유하는 계정의 액세스 키 ID를 입력합니다.

    2. 비밀 액세스 키 * 의 경우 비밀 액세스 키를 입력합니다.

    CAP(C2S 액세스 포털)

    _C2S(Commercial Cloud Services) S3 서비스 _

    1. 임시 자격 증명 URL * 의 경우 StorageGRID가 C2S 계정에 할당된 모든 필수 및 선택적 API 매개 변수를 포함하여 CAP 서버에서 임시 자격 증명을 얻는 데 사용할 전체 URL을 입력합니다.

    2. 서버 CA 인증서 * 의 경우 * 찾아보기 * 를 선택하고 StorageGRID가 CAP 서버를 확인하는 데 사용할 PEM 인코딩된 CA 인증서를 업로드합니다.

    3. 클라이언트 인증서 * 의 경우 * 찾아보기 * 를 선택하고 StorageGRID가 CAP 서버에 자신을 식별하는 데 사용할 PEM 인코딩된 인증서를 업로드합니다.

    4. 클라이언트 개인 키 * 의 경우 * 찾아보기 * 를 선택하고 클라이언트 인증서에 대한 PEM 인코딩된 개인 키를 업로드합니다.

    5. 클라이언트 개인 키가 암호화된 경우 클라이언트 개인 키의 암호를 해독하기 위한 암호를 입력합니다. 그렇지 않으면 * 클라이언트 개인 키 암호 * 필드를 비워 둡니다.

    Azure Blob 저장소

    1. 계정 이름 * 에 대해 외부 서비스 컨테이너를 소유한 Blob 저장소 계정의 이름을 입력합니다.

    2. 계정 키 * 의 경우 Blob 저장소 계정의 암호 키를 입력합니다.

    익명

    추가 정보가 필요하지 않습니다.

  5. Continue * 를 선택합니다. 그런 다음 사용할 서버 확인 유형을 선택합니다.

    옵션을 선택합니다 설명

    스토리지 노드 OS에서 루트 CA 인증서를 사용합니다

    운영 체제에 설치된 Grid CA 인증서를 사용하여 연결을 보호합니다.

    사용자 지정 CA 인증서를 사용합니다

    사용자 지정 CA 인증서를 사용합니다. 찾아보기 * 를 선택하고 PEM 인코딩된 인증서를 업로드합니다.

    인증서를 확인하지 않습니다

    TLS 연결에 사용되는 인증서가 검증되지 않았습니다.

  6. 저장 * 을 선택합니다.

    클라우드 스토리지 풀을 저장할 때 StorageGRID은 다음을 수행합니다.

    • 버킷 또는 컨테이너와 서비스 엔드포인트가 있는지, 그리고 지정한 자격 증명을 사용하여 해당 엔드포인트에 도달할 수 있는지 검증합니다.

    • 버킷이나 컨테이너에 마커 파일을 기록하여 클라우드 스토리지 풀로 식별합니다. 이름이 인 이 파일은 제거하지 마십시오 x-ntap-sgws-cloud-pool-uuid.

      Cloud Storage Pool 검증이 실패하면 검증에 실패한 이유를 설명하는 오류 메시지가 표시됩니다. 예를 들어 인증서 오류가 있거나 지정한 버킷 또는 컨테이너가 이미 없는 경우 오류가 보고될 수 있습니다.

  7. 오류가 발생하면 를 참조하십시오 "클라우드 스토리지 풀 문제 해결을 위한 지침"문제를 해결한 다음 Cloud Storage Pool을 다시 저장해 보십시오.