Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建平台服务端点

PDF

您必须先创建至少一个正确类型的端点,然后才能启用平台服务。

开始之前

  • 您已使用"支持的网络浏览器"

  • StorageGRID管理员已为您的租户帐户启用平台服务。

  • 您属于具有"管理端点或 Root 访问权限"

  • 平台服务端点引用的资源已创建:

    • CloudMirror 复制:S3 存储桶

    • 事件通知:Amazon Simple Notification Service (Amazon SNS) 或 Kafka 主题

    • 搜索通知:Elasticsearch 索引,如果目标集群未配置为自动创建索引。

  • 您拥有有关目标资源的信息:

    • 统一资源标识符 (URI) 的主机和端口

      备注 如果您计划使用StorageGRID系统上托管的存储桶作为 CloudMirror 复制的端点,请联系网格管理员以确定您需要输入的值。

    • 唯一资源名称(URN)

      "指定平台服务端点的 URN"

    • 身份验证凭证(如果需要):

      搜索集成端点

      对于搜索集成端点,您可以使用以下凭据:

      • 访问密钥:访问密钥 ID 和秘密访问密钥

      • 基本 HTTP:用户名和密码

      CloudMirror 复制端点

      对于 CloudMirror 复制端点,您可以使用以下凭证:

      • 访问密钥:访问密钥 ID 和秘密访问密钥

      • CAP(C2S 访问门户):临时凭证 URL、服务器和客户端证书、客户端密钥以及可选的客户端私钥密码。

      Amazon SNS 终端节点

      对于 Amazon SNS 终端节点,您可以使用以下凭证:

      • 访问密钥:访问密钥 ID 和秘密访问密钥

      Kafka 端点

      对于 Kafka 端点,您可以使用以下凭证:

      • SASL/PLAIN:用户名和密码

      • SASL/SCRAM-SHA-256:用户名和密码

      • SASL/SCRAM-SHA-512:用户名和密码

    • 安全证书(如果使用自定义 CA 证书)

  • 如果启用了 Elasticsearch 安全功能,您将拥有用于连接测试的监视集群权限,以及用于文档更新的写入索引权限或索引和删除索引权限。

步骤

  1. 选择*存储(S3)* > 平台服务端点。出现平台服务端点页面。

  2. 选择*创建端点*。

  3. 输入显示名称以简要描述端点及其用途。

    当端点在“端点”页面上列出时,端点支持的平台服务类型会显示在端点名称旁边,因此您不需要在名称中包含该信息。

  4. URI 字段中,指定端点的唯一资源标识符 (URI)。

    使用以下格式之一:

    https://host:port
http://host:port

    如果您未指定端口,则使用以下默认端口:

    • HTTPS URI 的端口为 443,HTTP URI 的端口为 80(大多数端点)

    • HTTPS 和 HTTP URI 的端口 9092(仅限 Kafka 端点)

    例如, StorageGRID上托管的存储桶的 URI 可能是:

    https://s3.example.com:10443

    在这个例子中, `s3.example.com`表示StorageGRID高可用性 (HA) 组的虚拟 IP (VIP) 的 DNS 条目,并且 `10443`表示负载均衡器端点中定义的端口。

    备注 只要有可能,您就应该连接到负载平衡节点的 HA 组,以避免单点故障。

    类似地,AWS 上托管的存储桶的 URI 可能是:

    https://s3-aws-region.amazonaws.com
    备注 如果端点用于 CloudMirror 复制服务,请不要在 URI 中包含存储桶名称。您将存储桶名称包含在 URN 字段中。

  5. 输入端点的唯一资源名称 (URN)。

    备注 端点创建后,您无法更改端点的 URN。

  6. 选择*继续*。

  7. 为*身份验证类型*选择一个值。

    搜索集成端点

    输入或上传搜索集成端点的凭据。

    您提供的凭据必须具有目标资源的写入权限。

    身份验证类型 描述 凭据

    匿名的

    提供对目的地的匿名访问。仅适用于已禁用安全性的端点。

    沒有驗證。

    访问密钥

    使用 AWS 样式的凭证来验证与目标的连接。

    • 访问密钥 ID

    • 秘密访问密钥

    基本 HTTP

    使用用户名和密码来验证与目的地的连接。

    • 用户名

    • 密码
    CloudMirror 复制端点

    输入或上传 CloudMirror 复制端点的凭据。

    您提供的凭据必须具有目标资源的写入权限。

    身份验证类型 描述 凭据

    匿名的

    提供对目的地的匿名访问。仅适用于已禁用安全性的端点。

    沒有驗證。

    访问密钥

    使用 AWS 样式的凭证来验证与目标的连接。

    • 访问密钥 ID

    • 秘密访问密钥

    CAP(C2S 访问门户)

    使用证书和密钥来验证与目的地的连接。

    • 临时凭证 URL

    • 服务器CA证书(PEM文件上传)

    • 客户端证书(PEM文件上传)

    • 客户端私钥(PEM文件上传,OpenSSL加密格式或未加密私钥格式)

    • 客户端私钥密码(可选)
    Amazon SNS 终端节点

    输入或上传 Amazon SNS 终端节点的凭证。

    您提供的凭据必须具有目标资源的写入权限。

    身份验证类型 描述 凭据

    匿名的

    提供对目的地的匿名访问。仅适用于已禁用安全性的端点。

    沒有驗證。

    访问密钥

    使用 AWS 样式的凭证来验证与目标的连接。

    • 访问密钥 ID

    • 秘密访问密钥
    Kafka 端点

    输入或上传 Kafka 端点的凭据。

    您提供的凭据必须具有目标资源的写入权限。

    身份验证类型 描述 凭据

    匿名的

    提供对目的地的匿名访问。仅适用于已禁用安全性的端点。

    沒有驗證。

    SASL/普通

    使用纯文本的用户名和密码来验证与目的地的连接。

    • 用户名

    • 密码

    SASL/SCRAM-SHA-256

    使用用户名和密码通过质询响应协议和 SHA-256 哈希来验证与目的地的连接。

    • 用户名

    • 密码

    SASL/SCRAM-SHA-512

    使用用户名和密码通过质询响应协议和 SHA-512 哈希来验证与目的地的连接。

    • 用户名

    • 密码

    如果用户名和密码来自从 Kafka 集群获取的委托令牌,请选择“使用委托采取的身份验证”。

  8. 选择*继续*。

  9. 选择*验证服务器*单选按钮来选择如何验证与端点的 TLS 连接。

    证书验证类型 描述

    使用自定义 CA 证书

    使用自定义安全证书。如果选择此设置,请将自定义安全证书复制并粘贴到 CA 证书 文本框中。

    使用操作系统CA证书

    使用操作系统上安装的默认 Grid CA 证书来保护连接。

    不验证证书

    未验证用于 TLS 连接的证书。此选项不安全。

  10. 选择*测试并创建端点*。

    • 如果可以使用指定的凭据到达端点,则会显示一条成功消息。每个站点的一个节点都会验证与端点的连接。

    • 如果端点验证失败,则会出现错误消息。如果需要修改端点以纠正错误,请选择*返回端点详细信息*并更新信息。然后,选择*测试并创建端点*。

      备注 如果您的租户帐户未启用平台服务,则端点创建会失败。联系您的StorageGRID管理员。

配置端点后,您可以使用其 URN 来配置平台服务。

相关信息