建立平台服務端點
建議變更
PDF
您必須至少建立一個正確類型的端點、才能啟用平台服務。
-
您必須使用登入租戶管理程式 支援的網頁瀏覽器。
-
平台服務必須由StorageGRID 管理員為您的租戶帳戶啟用。
-
您必須屬於具有「管理端點」權限的使用者群組。
-
平台服務端點所參照的資源必須已建立:
-
CloudMirror複寫:S3儲存區
-
事件通知:SnS主題
-
搜尋通知:彈性搜尋索引、如果目的地叢集未設定為自動建立索引。
-
-
您必須擁有目的地資源的相關資訊:
-
統一資源識別元(URI)的主機和連接埠
如果您計畫將裝載在StorageGRID 某個SnapMirror系統上的儲存庫當作CloudMirror複寫的端點、請聯絡網格管理員、以判斷您需要輸入的值。 -
獨特資源名稱(URN)
-
驗證認證資料(若有需要):
-
存取金鑰:存取金鑰ID和秘密存取金鑰
-
基本HTTP:使用者名稱和密碼
-
CAP(C2S存取入口網站):暫用認證URL、伺服器與用戶端認證、用戶端金鑰、以及選用的用戶端私密金鑰複雜密碼。
-
-
安全性憑證(如果使用自訂CA憑證)
-
-
選擇*儲存設備(S3)>*平台服務端點。
「平台服務端點」頁面隨即出現。
-
選取*建立端點*。
-
輸入顯示名稱、簡短說明端點及其用途。
端點支援的平台服務類型會顯示在端點名稱旁邊、當端點名稱列在端點頁面上時、您不需要在名稱中包含該資訊。
-
在「* URI *」欄位中、指定端點的唯一資源識別元(URI)。
請使用下列其中一種格式:
https://host:port http://host:port
如果您未指定連接埠、則連接埠443用於HTTPS URI、連接埠80用於HTTP URI。
例如StorageGRID 、裝載於列舉在整個基礎上的儲存區的URI可能是:
https://s3.example.com:10443
在此範例中、「3.example.com」代表StorageGRID 適用於「支援高可用度(HA)」群組之虛擬IP(VIP)的DNS項目、而「10443」代表負載平衡器端點中定義的連接埠。
您應該盡可能連線到 HA 群組的負載平衡節點、以避免單點故障。 同樣地、AWS上裝載的儲存區URI可能是:
https://s3-aws-region.amazonaws.com
如果將端點用於CloudMirror複寫服務、請勿在URI中加入貯體名稱。您可以在「* URN*」欄位中加入貯體名稱。 -
輸入端點的唯一資源名稱(URN)。
建立端點之後、您無法變更端點的URN。 -
選擇*繼續*。
-
選取*驗證類型*的值、然後輸入或上傳所需的認證資料。
您提供的認證必須具有目的地資源的寫入權限。
驗證類型 說明 認證資料 匿名
提供對目的地的匿名存取。僅適用於停用安全性的端點。
無驗證。
存取金鑰
使用AWS型認證來驗證與目的地的連線。
-
存取金鑰ID
-
機密存取金鑰
基本HTTP
使用使用者名稱和密碼來驗證目的地的連線。
-
使用者名稱
-
密碼
CAP(C2S存取入口網站)
使用憑證和金鑰來驗證與目的地的連線。
-
暫用認證URL
-
伺服器CA憑證(PEE檔案上傳)
-
用戶端憑證(PEE檔案上傳)
-
用戶端私密金鑰(上傳PEE檔案、OpenSSL加密格式或未加密的私密金鑰格式)
-
用戶端私密金鑰複雜密碼(選用)
-
-
選擇*繼續*。
-
選取*驗證伺服器*的選項按鈕、以選擇驗證TLS與端點的連線方式。
憑證驗證類型 說明 使用自訂CA憑證
使用自訂安全性憑證。如果您選取此設定、請複製並貼上「* CA認證*」文字方塊中的自訂安全性認證。
使用作業系統CA憑證
使用作業系統上安裝的預設Grid CA憑證來保護連線安全。
請勿驗證憑證
用於TLS連線的憑證尚未驗證。此選項不安全。
-
選擇*測試並建立端點*。
-
如果可以使用指定的認證資料來連線至端點、則會出現一則成功訊息。端點的連線會從每個站台的一個節點驗證。
-
當端點驗證失敗時、會出現錯誤訊息。如果您需要修改端點以修正錯誤、請選取*返回端點詳細資料*並更新資訊。然後選取*測試並建立端點*。
如果您的租戶帳戶未啟用平台服務、端點建立將會失敗。請聯絡StorageGRID 您的系統管理員。
-
設定端點之後、您可以使用其URN來設定平台服務。