Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建平台服务端点

贡献者

必须至少创建一个正确类型的端点,然后才能启用平台服务。

您需要的内容
  • 您必须使用登录到租户管理器 支持的 Web 浏览器

  • StorageGRID 管理员必须为您的租户帐户启用平台服务。

  • 您必须属于具有管理端点权限的用户组。

  • 必须已创建平台服务端点引用的资源:

    • CloudMirror 复制: S3 存储分段

    • 事件通知: SnS 主题

    • 搜索通知: Elasticsearch index ,如果目标集群未配置为自动创建索引。

  • 您必须具有有关目标资源的信息:

    • 统一资源标识符( URI )的主机和端口

      备注 如果您计划使用 StorageGRID 系统上托管的存储分段作为 CloudMirror 复制的端点,请联系网格管理员以确定需要输入的值。
    • 唯一资源名称( URN )

    • 身份验证凭据(如果需要):

      • 访问密钥:访问密钥 ID 和机密访问密钥

      • 基本 HTTP :用户名和密码

      • CAP ( C2S 访问门户):临时凭据 URL ,服务器和客户端证书,客户端密钥以及可选的客户端专用密钥密码短语。

    • 安全证书(如果使用自定义 CA 证书)

步骤
  1. 选择 * 存储( S3 ) * > * 平台服务端点 * 。

    此时将显示平台服务端点页面。

    平台服务端点空白页面
  2. 选择 * 创建端点 * 。

    创建端点
  3. 输入显示名称以简要说明端点及其用途。

    端点支持的平台服务类型会显示在端点页面上列出的端点名称旁边,因此您无需在此名称中包含此信息。

  4. 在 * URI * 字段中,指定端点的唯一资源标识符( URI )。

    请使用以下格式之一:

    https://host:port
    http://host:port

    如果未指定端口,则端口 443 用于 HTTPS URI ,端口 80 用于 HTTP URI 。

    例如, StorageGRID 上托管的存储分段的 URI 可能为:

    https://s3.example.com:10443

    在此示例中, s3.example.com 表示 StorageGRID 高可用性( HA )组的虚拟 IP ( VIP )的 DNS 条目, 10443 表示负载平衡器端点中定义的端口。

    备注 应尽可能连接到负载平衡节点的HA组、以避免单点故障。

    同样, AWS 上托管的存储分段的 URI 可能为:

    https://s3-aws-region.amazonaws.com
    备注 如果端点用于 CloudMirror 复制服务,请勿在 URI 中包含分段名称。您可以在 * URN* 字段中包含分段名称。
  5. 输入端点的唯一资源名称( URN )。

    备注 创建端点后,您无法更改端点的 URN 。
  6. 选择 * 继续 * 。

  7. 为 * 身份验证类型 * 选择一个值,然后输入或上传所需的凭据。

    创建端点—身份验证类型

    您提供的凭据必须具有目标资源的写入权限。

    Authentication type Description 凭据

    匿名

    提供对目标的匿名访问。仅适用于已禁用安全性的端点。

    无身份验证。

    访问密钥

    使用 AWS 模式的凭据对与目标的连接进行身份验证。

    • 访问密钥 ID

    • 机密访问密钥

    基本 HTTP

    使用用户名和密码对目标连接进行身份验证。

    • Username

    • Password

    CAP ( C2S 访问门户)

    使用证书和密钥对目标连接进行身份验证。

    • 临时凭据 URL

    • 服务器 CA 证书( PEM 文件上传)

    • 客户端证书( PEM 文件上传)

    • 客户端专用密钥( PEM 文件上传, OpenSSL 加密格式或未加密的专用密钥格式)

    • 客户端专用密钥密码短语(可选)

  8. 选择 * 继续 * 。

  9. 选择 * 验证服务器 * 单选按钮以选择如何验证与端点的 TLS 连接。

    创建端点 - 验证证书
    证书验证的类型 Description

    使用自定义 CA 证书

    使用自定义安全证书。如果选择此设置,请在 * CA 证书 * 文本框中复制并粘贴自定义安全证书。

    使用操作系统 CA 证书

    使用操作系统上安装的默认网格 CA 证书来保护连接。

    请勿验证证书

    未验证用于 TLS 连接的证书。此选项不安全。

  10. 选择 * 测试并创建端点 * 。

    • 如果可以使用指定凭据访问端点,则会显示一条成功消息。系统会从每个站点的一个节点验证与端点的连接。

    • 如果端点验证失败,则会显示一条错误消息。如果需要修改端点以更正错误,请选择 * 返回到端点详细信息 * 并更新此信息。然后,选择 * 测试并创建端点 * 。

      备注 如果未为租户帐户启用平台服务,则端点创建将失败。请与 StorageGRID 管理员联系。

配置端点后,您可以使用其 URN 配置平台服务。