本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立平台服務端點

貢獻者

您必須至少建立一個正確類型的端點、才能啟用平台服務。

您需要的是 #8217 ;需要的是什麼
  • 您必須使用登入租戶管理程式 支援的網頁瀏覽器

  • 平台服務必須由StorageGRID 管理員為您的租戶帳戶啟用。

  • 您必須屬於具有「管理端點」權限的使用者群組。

  • 平台服務端點所參照的資源必須已建立:

    • CloudMirror複寫:S3儲存區

    • 事件通知:SnS主題

    • 搜尋通知:彈性搜尋索引、如果目的地叢集未設定為自動建立索引。

  • 您必須擁有目的地資源的相關資訊:

    • 統一資源識別元(URI)的主機和連接埠

      附註 如果您計畫將裝載在StorageGRID 某個SnapMirror系統上的儲存庫當作CloudMirror複寫的端點、請聯絡網格管理員、以判斷您需要輸入的值。
    • 獨特資源名稱(URN)

    • 驗證認證資料(若有需要):

      • 存取金鑰:存取金鑰ID和秘密存取金鑰

      • 基本HTTP:使用者名稱和密碼

      • CAP(C2S存取入口網站):暫用認證URL、伺服器與用戶端認證、用戶端金鑰、以及選用的用戶端私密金鑰複雜密碼。

    • 安全性憑證(如果使用自訂CA憑證)

步驟
  1. 選擇*儲存設備(S3)>*平台服務端點

    「平台服務端點」頁面隨即出現。

    平台服務端點空白頁面
  2. 選取*建立端點*。

    建立端點
  3. 輸入顯示名稱、簡短說明端點及其用途。

    端點支援的平台服務類型會顯示在端點名稱旁邊、當端點名稱列在端點頁面上時、您不需要在名稱中包含該資訊。

  4. 在「* URI *」欄位中、指定端點的唯一資源識別元(URI)。

    請使用下列其中一種格式:

    https://host:port
    http://host:port

    如果您未指定連接埠、則連接埠443用於HTTPS URI、連接埠80用於HTTP URI。

    例如StorageGRID 、裝載於列舉在整個基礎上的儲存區的URI可能是:

    https://s3.example.com:10443

    在此範例中、「3.example.com」代表StorageGRID 適用於「支援高可用度(HA)」群組之虛擬IP(VIP)的DNS項目、而「10443」代表負載平衡器端點中定義的連接埠。

    附註 只要可能、您應該連線到HA負載平衡節點群組、以避免單點故障。

    同樣地、AWS上裝載的儲存區URI可能是:

    https://s3-aws-region.amazonaws.com
    附註 如果將端點用於CloudMirror複寫服務、請勿在URI中加入貯體名稱。您可以在「* URN*」欄位中加入貯體名稱。
  5. 輸入端點的唯一資源名稱(URN)。

    附註 建立端點之後、您無法變更端點的URN。
  6. 選擇*繼續*。

  7. 選取*驗證類型*的值、然後輸入或上傳所需的認證資料。

    建立端點-驗證類型

    您提供的認證必須具有目的地資源的寫入權限。

    驗證類型 說明 認證資料

    匿名

    提供對目的地的匿名存取。僅適用於停用安全性的端點。

    無驗證。

    存取金鑰

    使用AWS型認證來驗證與目的地的連線。

    • 存取金鑰ID

    • 機密存取金鑰

    基本HTTP

    使用使用者名稱和密碼來驗證目的地的連線。

    • 使用者名稱

    • 密碼

    CAP(C2S存取入口網站)

    使用憑證和金鑰來驗證與目的地的連線。

    • 暫用認證URL

    • 伺服器CA憑證(PEE檔案上傳)

    • 用戶端憑證(PEE檔案上傳)

    • 用戶端私密金鑰(上傳PEE檔案、OpenSSL加密格式或未加密的私密金鑰格式)

    • 用戶端私密金鑰複雜密碼(選用)

  8. 選擇*繼續*。

  9. 選取*驗證伺服器*的選項按鈕、以選擇驗證TLS與端點的連線方式。

    建立端點-驗證憑證
    憑證驗證類型 說明

    使用自訂CA憑證

    使用自訂安全性憑證。如果您選取此設定、請複製並貼上「* CA認證*」文字方塊中的自訂安全性認證。

    使用作業系統CA憑證

    使用作業系統上安裝的預設Grid CA憑證來保護連線安全。

    請勿驗證憑證

    用於TLS連線的憑證尚未驗證。此選項不安全。

  10. 選擇*測試並建立端點*。

    • 如果可以使用指定的認證資料來連線至端點、則會出現一則成功訊息。端點的連線會從每個站台的一個節點驗證。

    • 當端點驗證失敗時、會出現錯誤訊息。如果您需要修改端點以修正錯誤、請選取*返回端點詳細資料*並更新資訊。然後選取*測試並建立端點*。

      附註 如果您的租戶帳戶未啟用平台服務、端點建立將會失敗。請聯絡StorageGRID 您的系統管理員。

設定端點之後、您可以使用其URN來設定平台服務。