Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立平台服務端點

貢獻者

您必須至少建立一個正確類型的端點、才能啟用平台服務。

開始之前
  • 您將使用登入租戶管理程式 "支援的網頁瀏覽器"

  • StorageGRID 管理員已為您的租戶帳戶啟用平台服務。

  • 您屬於具有的使用者群組 "管理端點或根存取權限"

  • 已建立平台服務端點所參照的資源:

    • CloudMirror複寫:S3儲存區

    • 活動通知: Amazon Simple Notification Service ( Amazon SNS )或 Kafka 主題

    • 搜尋通知:彈性搜尋索引、如果目的地叢集未設定為自動建立索引。

  • 您有關於目的地資源的資訊:

    • 統一資源識別元(URI)的主機和連接埠

      註 如果您計畫將裝載在StorageGRID 某個SnapMirror系統上的儲存庫當作CloudMirror複寫的端點、請聯絡網格管理員、以判斷您需要輸入的值。
    • 獨特資源名稱(URN)

    • 驗證認證資料(若有需要):

      搜尋整合端點

      對於搜尋整合端點、您可以使用下列認證:

      • 存取金鑰:存取金鑰ID和秘密存取金鑰

      • 基本HTTP:使用者名稱和密碼

      CloudMirror 複寫端點

      對於 CloudMirror 複寫、您可以使用下列認證:

      • 存取金鑰:存取金鑰ID和秘密存取金鑰

      • CAP(C2S存取入口網站):暫用認證URL、伺服器與用戶端認證、用戶端金鑰、以及選用的用戶端私密金鑰複雜密碼。

      Amazon SNS 端點

      對於 Amazon SNS 端點、您可以使用下列認證:

      • 存取金鑰:存取金鑰ID和秘密存取金鑰

      Kafka 端點

      對於 Kafka 端點、您可以使用下列認證:

      • SLS/PLAIN :使用者名稱和密碼

      • SASL/SCRAM-SHA-256 :使用者名稱和密碼

      • SLS/SCRAM-SHA-512 :使用者名稱和密碼

    • 安全性憑證(如果使用自訂CA憑證)

  • 如果啟用彈性搜尋安全功能、您就擁有監控叢集權限來進行連線測試、以及寫入索引權限、或是索引和刪除文件更新的索引權限。

步驟
  1. 選擇*儲存設備(S3)>*平台服務端點。「平台服務端點」頁面隨即出現。

  2. 選取*建立端點*。

  3. 輸入顯示名稱、簡短說明端點及其用途。

    端點支援的平台服務類型會顯示在端點名稱旁邊、端點名稱會列在端點頁面上、因此您不需要在名稱中包含該資訊。

  4. 在「* URI *」欄位中、指定端點的唯一資源識別元(URI)。

    請使用下列其中一種格式:

    https://host:port
    http://host:port

    如果您未指定連接埠、則會使用下列預設連接埠:

    • HTTPS URI 連接埠 443 、 HTTP URI 連接埠 80 (大多數端點)

    • 連接埠 9092 適用於 HTTPS 和 HTTP URI (僅限 Kafka 端點)

    例如StorageGRID 、裝載於列舉在整個基礎上的儲存區的URI可能是:

    https://s3.example.com:10443

    在此範例中、 s3.example.com 表示StorageGRID 支援虛擬IP(VIP)的DNS項目、以及 10443 表示負載平衡器端點中定義的連接埠。

    註 您應該盡可能連線到 HA 群組的負載平衡節點、以避免單點故障。

    同樣地、AWS上裝載的儲存區URI可能是:

    https://s3-aws-region.amazonaws.com
    註 如果端點用於 CloudMirror 複寫服務、請勿在 URI 中包含貯體名稱。您可以在「* URN*」欄位中加入貯體名稱。
  5. 輸入端點的唯一資源名稱(URN)。

    註 建立端點後、您無法變更端點的 URN 。
  6. 選擇*繼續*。

  7. 選擇 * 驗證類型 * 的值。

    搜尋整合端點

    輸入或上傳搜尋整合端點的認證。

    您提供的認證必須具有目的地資源的寫入權限。

    驗證類型 說明 認證資料

    匿名

    提供對目的地的匿名存取。僅適用於停用安全性的端點。

    無驗證。

    存取金鑰

    使用AWS型認證來驗證與目的地的連線。

    • 存取金鑰ID

    • 機密存取金鑰

    基本HTTP

    使用使用者名稱和密碼來驗證目的地的連線。

    • 使用者名稱

    • 密碼

    CloudMirror 複寫端點

    輸入或上傳 CloudMirror 複寫端點的認證。

    您提供的認證必須具有目的地資源的寫入權限。

    驗證類型 說明 認證資料

    匿名

    提供對目的地的匿名存取。僅適用於停用安全性的端點。

    無驗證。

    存取金鑰

    使用AWS型認證來驗證與目的地的連線。

    • 存取金鑰ID

    • 機密存取金鑰

    CAP(C2S存取入口網站)

    使用憑證和金鑰來驗證與目的地的連線。

    • 暫用認證URL

    • 伺服器CA憑證(PEE檔案上傳)

    • 用戶端憑證(PEE檔案上傳)

    • 用戶端私密金鑰(上傳PEE檔案、OpenSSL加密格式或未加密的私密金鑰格式)

    • 用戶端私密金鑰複雜密碼(選用)

    Amazon SNS 端點

    輸入或上傳 Amazon SNS 端點的認證。

    您提供的認證必須具有目的地資源的寫入權限。

    驗證類型 說明 認證資料

    匿名

    提供對目的地的匿名存取。僅適用於停用安全性的端點。

    無驗證。

    存取金鑰

    使用AWS型認證來驗證與目的地的連線。

    • 存取金鑰ID

    • 機密存取金鑰

    Kafka 端點

    輸入或上傳 Kafka 端點的認證。

    您提供的認證必須具有目的地資源的寫入權限。

    驗證類型 說明 認證資料

    匿名

    提供對目的地的匿名存取。僅適用於停用安全性的端點。

    無驗證。

    SLS/PLAIN

    使用含有純文字的使用者名稱和密碼來驗證目的地的連線。

    • 使用者名稱

    • 密碼

    SASL/SCRAM-SHA-256

    使用使用挑戰回應通訊協定和 SHA-256 雜湊的使用者名稱和密碼來驗證目的地的連線。

    • 使用者名稱

    • 密碼

    SLS/SCRAM-SHA-512

    使用使用挑戰回應通訊協定和 SHA-512 雜湊的使用者名稱和密碼來驗證目的地的連線。

    • 使用者名稱

    • 密碼

    如果使用者名稱和密碼來自從 Kafka 叢集取得的委派權杖、請選取 * 使用委派驗證 * 。

  8. 選擇*繼續*。

  9. 選取*驗證伺服器*的選項按鈕、以選擇驗證TLS與端點的連線方式。

    建立端點-驗證憑證
    憑證驗證類型 說明

    使用自訂CA憑證

    使用自訂安全性憑證。如果您選取此設定、請複製並貼上「* CA認證*」文字方塊中的自訂安全性認證。

    使用作業系統CA憑證

    使用作業系統上安裝的預設Grid CA憑證來保護連線安全。

    請勿驗證憑證

    用於TLS連線的憑證尚未驗證。此選項不安全。

  10. 選擇*測試並建立端點*。

    • 如果可以使用指定的認證資料來連線至端點、則會出現一則成功訊息。端點的連線會從每個站台的一個節點驗證。

    • 當端點驗證失敗時、會出現錯誤訊息。如果您需要修改端點以修正錯誤、請選取*返回端點詳細資料*並更新資訊。然後選取*測試並建立端點*。

      註 如果您的租戶帳戶未啟用平台服務、端點建立將會失敗。請聯絡StorageGRID 您的系統管理員。

設定端點之後、您可以使用其URN來設定平台服務。