Criar endpoint de serviços de plataforma
Sugerir alterações
PDFs
Você deve criar pelo menos um endpoint do tipo correto antes de habilitar um serviço de plataforma.
-
Você está conetado ao Gerenciador do Locatário usando um "navegador da web suportado".
-
Os serviços de plataforma foram ativados para sua conta de locatário por um administrador do StorageGRID.
-
Você pertence a um grupo de usuários que tem o "Gerencie endpoints ou permissão de acesso root".
-
O recurso referenciado pelo endpoint de serviços da plataforma foi criado:
-
Replicação do CloudMirror: Bucket do S3
-
Notificação de evento: Tópico SNS
-
Notificação de pesquisa: Índice Elasticsearch, se o cluster de destino não estiver configurado para criar índices automaticamente.
-
-
Você tem as informações sobre o recurso de destino:
-
Host e porta para o URI (Uniform Resource Identifier)
Se você planeja usar um bucket hospedado em um sistema StorageGRID como endpoint para replicação do CloudMirror, entre em Contato com o administrador da grade para determinar os valores que você precisa inserir. -
Nome de recurso único (URN)
-
Credenciais de autenticação (se necessário):
-
Chave de acesso: ID da chave de acesso e chave de acesso secreta
-
HTTP básico: Nome de usuário e senha
-
CAP (Portal de Acesso C2S): URL de credenciais temporárias, certificados de servidor e cliente, chaves de cliente e uma senha de chave privada do cliente opcional.
-
-
Certificado de segurança (se estiver usando um certificado de CA personalizado)
-
-
Se os recursos de segurança do Elasticsearch estiverem ativados, você terá o privilégio de cluster do monitor para teste de conetividade e o privilégio de índice de gravação ou o Privileges de índice de índice e exclusão para atualizações de documentos.
-
Selecione STORAGE (S3) > endpoints de serviços de plataforma.
A página de endpoints dos serviços da plataforma é exibida.
-
Selecione criar endpoint.
-
Introduza um nome de apresentação para descrever brevemente o ponto final e a respetiva finalidade.
O tipo de serviço de plataforma que o endpoint suporta é mostrado ao lado do nome do endpoint quando ele está listado na página Endpoints, para que você não precise incluir essas informações no nome.
-
No campo URI, especifique o URI (Unique Resource Identifier) do endpoint.
Use um dos seguintes formatos:
https://host:port http://host:port
Se você não especificar uma porta, a porta 443 será usada para URIs HTTPS e a porta 80 será usada para URIs HTTP.
Por exemplo, o URI para um bucket hospedado no StorageGRID pode ser:
https://s3.example.com:10443
Neste exemplo,
s3.example.comrepresenta a entrada DNS para o IP virtual (VIP) do grupo StorageGRID high availability (HA) e10443representa a porta definida no ponto de extremidade do balanceador de carga.
Sempre que possível, você deve se conectar a um grupo de HA de nós de balanceamento de carga para evitar um único ponto de falha. Da mesma forma, o URI para um bucket hospedado na AWS pode ser:
https://s3-aws-region.amazonaws.com
Se o endpoint for usado para o serviço de replicação do CloudMirror, não inclua o nome do bucket no URI. Você inclui o nome do bucket no campo URN. -
Insira o Nome do recurso exclusivo (URN) para o endpoint.
Você não pode alterar a URNA DE um endpoint depois que o endpoint foi criado. -
Selecione continuar.
-
Selecione um valor para tipo de autenticação e insira ou carregue as credenciais necessárias.
As credenciais fornecidas devem ter permissões de gravação para o recurso de destino.
Tipo de autenticação Descrição Credenciais Anônimo
Fornece acesso anônimo ao destino. Funciona apenas para endpoints que têm a segurança desativada.
Sem autenticação.
Chave de acesso
Usa credenciais de estilo AWS para autenticar conexões com o destino.
-
ID da chave de acesso
-
Chave de acesso secreto
HTTP básico
Usa um nome de usuário e senha para autenticar conexões com o destino.
-
Nome de utilizador
-
Palavra-passe
CAP (Portal de Acesso C2S)
Usa certificados e chaves para autenticar conexões com o destino.
-
URL de credenciais temporárias
-
Certificado CA do servidor (upload de arquivo PEM)
-
Certificado de cliente (upload de arquivo PEM)
-
Chave privada do cliente (upload de arquivo PEM, formato criptografado OpenSSL ou formato de chave privada não criptografado)
-
Senha de chave privada do cliente (opcional)
-
-
Selecione continuar.
-
Selecione um botão de opção para verificar servidor para escolher como a conexão TLS com o endpoint é verificada.
Tipo de verificação do certificado Descrição Use certificado CA personalizado
Use um certificado de segurança personalizado. Se você selecionar essa configuração, copie e cole o certificado de segurança personalizado na caixa de texto certificado CA.
Use o certificado CA do sistema operacional
Use o certificado de CA de grade padrão instalado no sistema operacional para proteger conexões.
Não verifique o certificado
O certificado usado para a conexão TLS não é verificado. Esta opção não é segura.
-
Selecione testar e criar endpoint.
-
Uma mensagem de sucesso será exibida se o endpoint puder ser alcançado usando as credenciais especificadas. A conexão com o endpoint é validada a partir de um nó em cada local.
-
Uma mensagem de erro será exibida se a validação do endpoint falhar. Se você precisar modificar o endpoint para corrigir o erro, selecione retornar aos detalhes do endpoint e atualize as informações. Em seguida, selecione testar e criar endpoint.
A criação de endpoint falha se os serviços de plataforma não estiverem ativados para sua conta de locatário. Contacte o administrador do StorageGRID.
-
Depois de configurar um endpoint, você pode usar seu URN para configurar um serviço de plataforma.