注意事项 云存储池

如果您计划使用 云存储池 将对象从 StorageGRID 系统中移出,则必须查看配置和使用时的注意事项 云存储池

一般注意事项

创建所需的信息 云存储池

在创建 云存储池之前,您必须创建要用于 云存储池的外部 S3 存储分段或外部 Azure Blob 存储容器。然后,在 云存储池StorageGRID时,必须指定以下信息:
  • 提供程序类型: Amazon S3 或 Azure Blob Storage 。
  • 如果选择 Amazon S3 ,则说明是否 云存储池 要与 AWS 机密区域(CAP (C2S Access Portal))结合使用。
  • 用于访问存储分段或容器的统一资源标识符( Uniform Resource Identifier , URI )。
  • 分段或容器的确切名称。
  • 访问存储分段或容器所需的身份验证:
    • S3:可选择访问密钥 ID 和机密访问密钥。
    • C2S:用于从 CAP 服务器获取临时凭据的完整 URL ;服务器 CA 证书,客户端证书,客户端证书的专用密钥;如果私钥已加密,则用于对其进行解密的密码短语。
    • Azure Blob Storage:帐户名称和帐户密钥。这些凭据必须具有容器的完全权限。
  • (可选)自定义 CA 证书,用于验证与存储分段或容器的 TLS 连接。

用于的端口注意事项 云存储池

要确保 ILM 规则可以将对象移入和移出指定 云存储池的,您必须配置包含系统存储节点的一个或多个网络。您必须确保以下端口可以与进行通信 云存储池

默认 云存储池 情况下,使用以下端口:

  • 80:对于以开头的端点 URI http
  • 443:对于以开头的端点 URI https

您可以在创建或编辑 云存储池时指定其他端口。

如果使用非透明代理服务器,则还必须配置存储代理,以允许将消息发送到外部端点,例如 Internet 上的端点。

成本注意事项

使用访问云中的存储 云存储池 需要通过网络连接到云。您必须根据希望 StorageGRID 使用在 StorageGRID 和云之间移动的数据量,考虑用于访问云并适当配置云的网络基础架构的成本 云存储池

StorageGRID 连接到外部 云存储池 端点时,它会发出各种请求来监控连接并确保它可以执行所需的操作。虽然这些请求会产生一些额外成本,但监控的成本 云存储池 只应是在 S3 或 Azure 中存储对象的总成本的一小部分。

如果需要将对象从外部 云存储池 端点移回 StorageGRID,可能会产生更显著的成本。在 StorageGRID 以下任一情况下,对象可能会移回 StorageGRID :
  • 该对象的唯一副本位于中 云存储池 ,您决定 StorageGRID 将该对象存储在 StorageGRID 中。在这种情况下,您只需重新配置 ILM 规则和策略即可。进行 ILM 评估时 StorageGRID 会发出多个请求,以便从检索对象 云存储池StorageGRID 然后, StorageGRID 会在本地创建指定数量的复制副本或经过纠删编码的副本。将对象移回 StorageGRID后,中的副 云存储池 本将被删除。
  • 由于存储节点故障,对象丢失。如果某个对象的唯一剩余副本位于中 云存储池StorageGRID 会临时还原该对象,并在已恢复的存储节点上创建一个新副本。
注意: 当对象从移回 StorageGRID云存储池时, StorageGRID 会向 云存储池 每个对象的端点发出多个请求。在移动大量对象之前,请联系技术支持以帮助估算时间范围和相关成本。

S3 : 云存储池 存储分段所需的权限

用于的外部 S3 存储分段的分段策略 云存储池 必须授予 StorageGRID 权限,才能将对象移动到分段,获取对象状态,并在需要时从 Glacier 存储还原对象等。理想情况下 StorageGRID 应对存储分段(S3 : *)具有完全控制访问权限;但是,如果无法实现此访问权限,存储分段策略必须向 StorageGRID

  • S3 : AbortMultipartUpload
  • S3 : DeleteObject
  • S3 : GetObject
  • S3 : ListBucket
  • S3 : ListBucketMultipartUploads
  • S3 : ListMultipartUploadPart
  • S3 : PutObject
  • S3 : RestoreObject

S3 :外部存储分段的生命周期注意事项

StorageGRID 与中指定的外部 S3 存储分段之间的对象移动 云存储池StorageGRID。相比 云存储池 之下,将对象从中指定的外部 S3 存储分段过渡到 Amazon S3 Glacier 或 S3 Glacier Deep Archive (或实施 Glacier 存储类的存储解决方案)则由该分段的生命周期配置控制。

如果要从过渡对象 云存储池,则必须在外部 S3 存储分段上创建适当的生命周期配置,并且必须使用实施 Glacier 存储类并支持 S3 后对象还原 API 的存储解决方案。

例如,假设您希望将从 StorageGRID 到的所有对象 云存储池 立即过渡到 Amazon S3 Glacier 存储。您应在外部 S3 存储分段上创建一个生命周期配置,用于指定单个操作(过渡),如下所示:

< 生命周期配置 >
  <Rule>
    <ID> 过渡规则 </ID>
    < 筛选器 >
       <Prefix>/Prefix>
    </Filter>
    <Status> 已启用 </Status>
    <transition>
      <days>0</days>
      <StorageClass>Glacer</StorageClass>
    </transition>
  </Rule>
</LifeycleConfiguration>

此规则会在创建所有存储分段对象的日期(即从 StorageGRID 到的日期 云存储池)将这些对象过渡到 Amazon S3 Glacier 。

注意: 在配置外部存储分段的生命周期时,切勿使用 " 到期 " 操作来定义对象何时过期。到期操作会导致外部存储系统删除已过期的对象。如果稍后尝试从 StorageGRID,则找不到已删除的对象。
如果要将中的对象过渡 云存储池 到 S3 Glacier 深度归档(而不是 Amazon S3 Glacier ),请在 存储分段生命周期中指定 <StorageClass>Deep_archive</StorageClass> 。但是,请注意,您不能使用 加急 分层从 S3 Glacier Deep Archive 还原对象。

Azure :访问层注意事项

配置 Azure 存储帐户时,您可以将默认访问层设置为热或冷。创建用于 云存储池的存储帐户时,应使用热层作为默认层。即使 StorageGRID 在将对象移动到时会立即将层设置为归档 云存储池,但使用默认设置 hot-30 天之前从 Cool 层中删除的对象也不会向您收取提前删除费用。

Azure :不支持生命周期管理

不要对与 云存储池一起使用的容器使用 Azure Blob Storage 生命周期管理。生命周期操作可能会干扰 云存储池 操作。