入门
创建平台服务端点
建议更改
-
本文档站点的 PDF
单独 PDF 文档的收集
Creating your file...
必须至少创建一个正确类型的端点,然后才能启用平台服务。
-
您必须使用登录到租户管理器 支持的 Web 浏览器。
-
StorageGRID 管理员必须为您的租户帐户启用平台服务。
-
您必须属于具有管理端点权限的用户组。
-
必须已创建平台服务端点引用的资源:
-
CloudMirror 复制: S3 存储分段
-
事件通知: SnS 主题
-
搜索通知: Elasticsearch index ,如果目标集群未配置为自动创建索引。
-
-
您必须具有有关目标资源的信息:
-
统一资源标识符( URI )的主机和端口
如果您计划使用 StorageGRID 系统上托管的存储分段作为 CloudMirror 复制的端点,请联系网格管理员以确定需要输入的值。 -
唯一资源名称( URN )
-
身份验证凭据(如果需要):
-
访问密钥:访问密钥 ID 和机密访问密钥
-
基本 HTTP :用户名和密码
-
CAP ( C2S 访问门户):临时凭据 URL ,服务器和客户端证书,客户端密钥以及可选的客户端专用密钥密码短语。
-
-
安全证书(如果使用自定义 CA 证书)
-
-
选择 * 存储( S3 ) * > * 平台服务端点 * 。
此时将显示平台服务端点页面。
-
选择 * 创建端点 * 。
-
输入显示名称以简要说明端点及其用途。
端点支持的平台服务类型会显示在端点页面上列出的端点名称旁边,因此您无需在此名称中包含此信息。
-
在 * URI * 字段中,指定端点的唯一资源标识符( URI )。
请使用以下格式之一:
https://host:port http://host:port
如果未指定端口,则端口 443 用于 HTTPS URI ,端口 80 用于 HTTP URI 。
例如, StorageGRID 上托管的存储分段的 URI 可能为:
https://s3.example.com:10443
在此示例中,
s3.example.com表示 StorageGRID 高可用性( HA )组的虚拟 IP ( VIP )的 DNS 条目,10443表示负载平衡器端点中定义的端口。
应尽可能连接到负载平衡节点的HA组、以避免单点故障。 同样, AWS 上托管的存储分段的 URI 可能为:
https://s3-aws-region.amazonaws.com
如果端点用于 CloudMirror 复制服务,请勿在 URI 中包含分段名称。您可以在 * URN* 字段中包含分段名称。 -
输入端点的唯一资源名称( URN )。
创建端点后,您无法更改端点的 URN 。 -
选择 * 继续 * 。
-
为 * 身份验证类型 * 选择一个值,然后输入或上传所需的凭据。
您提供的凭据必须具有目标资源的写入权限。
Authentication type Description 凭据 匿名
提供对目标的匿名访问。仅适用于已禁用安全性的端点。
无身份验证。
访问密钥
使用 AWS 模式的凭据对与目标的连接进行身份验证。
-
访问密钥 ID
-
机密访问密钥
基本 HTTP
使用用户名和密码对目标连接进行身份验证。
-
Username
-
Password
CAP ( C2S 访问门户)
使用证书和密钥对目标连接进行身份验证。
-
临时凭据 URL
-
服务器 CA 证书( PEM 文件上传)
-
客户端证书( PEM 文件上传)
-
客户端专用密钥( PEM 文件上传, OpenSSL 加密格式或未加密的专用密钥格式)
-
客户端专用密钥密码短语(可选)
-
-
选择 * 继续 * 。
-
选择 * 验证服务器 * 单选按钮以选择如何验证与端点的 TLS 连接。
证书验证的类型 Description 使用自定义 CA 证书
使用自定义安全证书。如果选择此设置,请在 * CA 证书 * 文本框中复制并粘贴自定义安全证书。
使用操作系统 CA 证书
使用操作系统上安装的默认网格 CA 证书来保护连接。
请勿验证证书
未验证用于 TLS 连接的证书。此选项不安全。
-
选择 * 测试并创建端点 * 。
-
如果可以使用指定凭据访问端点,则会显示一条成功消息。系统会从每个站点的一个节点验证与端点的连接。
-
如果端点验证失败,则会显示一条错误消息。如果需要修改端点以更正错误,请选择 * 返回到端点详细信息 * 并更新此信息。然后,选择 * 测试并创建端点 * 。
如果未为租户帐户启用平台服务,则端点创建将失败。请与 StorageGRID 管理员联系。
-
配置端点后,您可以使用其 URN 配置平台服务。