Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie um pool de storage em nuvem

Colaboradores
PDFs

Um Cloud Storage Pool especifica um único bucket externo do Amazon S3 ou outro fornecedor compatível com o S3 ou contêiner de storage Azure Blob.

Ao criar um pool de storage de nuvem, especifique o nome e o local do bucket ou do contêiner externo que o StorageGRID usará para armazenar objetos, o tipo de fornecedor de nuvem (storage Amazon S3/GCP ou Azure Blob) e as informações que o StorageGRID precisa para acessar o bucket ou o contêiner externo.

O StorageGRID valida o pool de armazenamento em nuvem assim que você o salva, portanto, você deve garantir que o bucket ou o contentor especificado no pool de armazenamento em nuvem existe e está acessível.

Antes de começar

  • Você está conetado ao Gerenciador de Grade usando um "navegador da web suportado".

  • Você tem o "permissões de acesso necessárias".

  • Você revisou o "Considerações para pools de storage em nuvem".

  • O bucket externo ou o contentor referenciado pelo Cloud Storage Pool já existe e você sabe o nome e a localização dele.

  • Para acessar o bucket ou o contentor, você tem as seguintes informações para o tipo de autenticação que você escolherá:

    S3 tecla de acesso

    Para o bucket externo S3

    • O ID da chave de acesso para a conta que possui o bucket externo.

    • A chave de acesso secreto associada.

    Alternativamente, você pode especificar Anonymous para o tipo de autenticação.

    Portal de acesso C2S

    Para serviços comerciais de nuvem (C2S) S3 Service

    Você tem o seguinte:

    • URL completa que o StorageGRID usará para obter credenciais temporárias do servidor do portal de acesso C2S (CAP), incluindo todos os parâmetros de API necessários e opcionais atribuídos à sua conta C2S.

    • Certificado de CA do servidor emitido por uma autoridade de certificação governamental (CA) apropriada. O StorageGRID usa esse certificado para verificar a identidade do SERVIDOR CAP. O certificado de CA do servidor deve usar a codificação PEM.

    • Certificado de cliente emitido por uma autoridade de certificação governamental (CA) adequada. O StorageGRID usa esse certificado para identificar-se para o servidor CAP. O certificado de cliente deve usar codificação PEM e deve ter acesso à sua conta C2S.

    • Chave privada codificada PEM para o certificado do cliente.

    • Frase-passe para desencriptar a chave privada do certificado do cliente, se estiver encriptada.

    Observação Se o certificado de cliente for encriptado, utilize o formato tradicional para a encriptação. O formato criptografado PKCS nº 8 não é suportado.
    Storage Azure Blob

    Para o contentor externo

    • URI (Uniform Resource Identifier) usado para acessar o contentor de armazenamento de Blob.

    • Nome da conta de armazenamento e da chave de conta. Você pode usar o portal do Azure para encontrar esses valores.

Passos

  1. Selecione ILM > Storage Pools > Cloud Storage Pools.

  2. Selecione criar e insira as seguintes informações:

    Campo Descrição

    Nome do Cloud Storage Pool

    Um nome que descreve brevemente o Cloud Storage Pool e sua finalidade. Use um nome que será fácil de identificar quando você configurar regras ILM.

    Tipo de fornecedor

    Qual provedor de nuvem você usará para este pool de armazenamento em nuvem:

    • Amazon S3/GCP: Selecione essa opção para um Amazon S3, Commercial Cloud Services (C2S) S3, Google Cloud Platform (GCP) ou outro provedor compatível com S3.

    • Armazenamento de Blobs do Azure

    Balde ou recipiente

    O nome do bucket externo do S3 ou do recipiente do Azure. Não é possível alterar esse valor depois que o pool de armazenamento em nuvem for salvo.

  3. Com base na seleção do tipo de fornecedor, introduza as informações do ponto de extremidade do serviço.

    Amazon S3/GCP

    1. Para o protocolo, selecione HTTPS ou HTTP.

      Observação Não use conexões HTTP para dados confidenciais.

    2. Introduza o nome do anfitrião. Exemplo:

      s3-aws-region.amazonaws.com

    3. Selecione o estilo de URL:

      Opção Descrição

      Detecção automática

      Tente detetar automaticamente qual estilo de URL usar, com base nas informações fornecidas. Por exemplo, se você especificar um endereço IP, o StorageGRID usará um URL estilo caminho. Selecione esta opção somente se você não souber qual estilo específico usar.

      Virtual-hospedado-estilo

      Use um URL de estilo virtual hospedado para acessar o bucket. URLs de estilo virtual hospedadas incluem o nome do intervalo como parte do nome de domínio. Exemplo: https://bucket-name.s3.company.com/key-name

      Estilo de caminho

      Use um URL de estilo de caminho para acessar o bucket. URLs de estilo de caminho incluem o nome do intervalo no final Exemplo: https://s3.company.com/bucket-name/key-name

      Nota: a opção URL estilo caminho não é recomendada e será obsoleta em uma versão futura do StorageGRID.

    4. Opcionalmente, insira o número da porta ou use a porta padrão: 443 para HTTPS ou 80 para HTTP.

    Storage Blob do Azure

    1. Usando um dos formatos a seguir, insira o URI para o endpoint de serviço.

      • https://host:port

      • http://host:port

    Exemplo: https://myaccount.blob.core.windows.net:443

    Se você não especificar uma porta, por padrão, a porta 443 será usada para HTTPS e a porta 80 será usada para HTTP.

  4. Selecione continuar. Em seguida, selecione o tipo de autenticação e insira as informações necessárias para o endpoint do Cloud Storage Pool:

    Chave de acesso

    Somente para o tipo de provedor do Amazon S3/GCP

    1. Para ID da chave de acesso, insira o ID da chave de acesso para a conta que possui o bucket externo.

    2. Para chave de acesso secreta, insira a chave de acesso secreto.

    CAP (portal de acesso C2S)

    Para serviços comerciais de nuvem (C2S) S3 Service

    1. Para URL de credenciais temporárias, insira o URL completo que o StorageGRID usará para obter credenciais temporárias do SERVIDOR CAP, incluindo todos os parâmetros de API necessários e opcionais atribuídos à sua conta C2S.

    2. Para certificado CA do servidor, selecione Procurar e carregue o certificado CA codificado em PEM que o StorageGRID usará para verificar o servidor CAP.

    3. Para certificado de cliente, selecione Procurar e carregue o certificado codificado PEM que o StorageGRID usará para se identificar no servidor CAP.

    4. Para chave privada do cliente, selecione Procurar e carregue a chave privada codificada pelo PEM para o certificado do cliente.

    5. Se a chave privada do cliente estiver encriptada, introduza a frase-passe para desencriptar a chave privada do cliente. Caso contrário, deixe o campo Client private key passphrase em branco.

    Storage Blob do Azure

    1. Para Nome da conta, insira o nome da conta de armazenamento Blob que possui o contentor de serviço externo.

    2. Para chave de conta, insira a chave secreta da conta de armazenamento Blob.

    Anônimo

    Nenhuma informação adicional é necessária.

  5. Selecione continuar. Em seguida, escolha o tipo de verificação de servidor que você deseja usar:

    Opção Descrição

    Use certificados de CA raiz no SO nó de armazenamento

    Use os certificados Grid CA instalados no sistema operacional para proteger conexões.

    Use certificado CA personalizado

    Use um certificado de CA personalizado. Selecione Procurar e carregue o certificado codificado em PEM.

    Não verifique o certificado

    O certificado usado para a conexão TLS não é verificado.

  6. Selecione Guardar.

    Quando você salva um pool de storage de nuvem, o StorageGRID faz o seguinte:

    • Valida que o bucket ou o contentor e o endpoint de serviço existem e que eles podem ser alcançados usando as credenciais que você especificou.

    • Grava um arquivo de marcador no bucket ou no contêiner para identificá-lo como um pool de armazenamento em nuvem. Nunca remova esse arquivo, que é x-ntap-sgws-cloud-pool-uuid chamado .

      Se a validação do Cloud Storage Pool falhar, você receberá uma mensagem de erro que explica por que a validação falhou. Por exemplo, um erro pode ser relatado se houver um erro de certificado ou se o bucket ou contentor especificado ainda não existir.

  7. Se ocorrer um erro, consulte o "Instruções para solução de problemas de Cloud Storage Pools", resolva quaisquer problemas e, em seguida, tente salvar o pool de armazenamento em nuvem novamente.