Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

創建平台服務端點

PDF

您必須先建立至少一個正確類型的端點,然後才能啟用平台服務。

開始之前

  • 您已使用"支援的網頁瀏覽器"

  • StorageGRID管理員已為您的租用戶帳戶啟用平台服務。

  • 您屬於具有"管理端點或 Root 存取權限"

  • 平台服務端點所引用的資源已建立:

    • CloudMirror 複製:S3 儲存桶

    • 事件通知:Amazon Simple Notification Service (Amazon SNS) 或 Kafka 主題

    • 搜尋通知:Elasticsearch 索引,如果目標群集未配置為自動建立索引。

  • 您擁有有關目標資源的資訊:

    • 統一資源識別碼 (URI) 的主機和連接埠

      註 如果您打算使用StorageGRID系統上託管的儲存桶作為 CloudMirror 複製的端點,請聯絡網格管理員以確定您需要輸入的值。

    • 唯一資源名稱(URN)

      "指定平台服務端點的 URN"

    • 身份驗證憑證(如果需要):

      搜尋整合端點

      對於搜尋整合端點,您可以使用下列憑證:

      • 存取金鑰:存取金鑰 ID 和秘密存取金鑰

      • 基本 HTTP:使用者名稱和密碼

      CloudMirror 複製端點

      對於 CloudMirror 複製端點,您可以使用下列憑證:

      • 存取金鑰:存取金鑰 ID 和秘密存取金鑰

      • CAP(C2S 存取入口網站):臨時憑證 URL、伺服器和用戶端憑證、用戶端金鑰以及可選的用戶端私鑰密碼。

      Amazon SNS 終端節點

      對於 Amazon SNS 終端節點,您可以使用下列憑證:

      • 存取金鑰:存取金鑰 ID 和秘密存取金鑰

      Kafka 端點

      對於 Kafka 端點,您可以使用下列憑證:

      • SASL/PLAIN:使用者名稱和密碼

      • SASL/SCRAM-SHA-256:使用者名稱和密碼

      • SASL/SCRAM-SHA-512:使用者名稱和密碼

    • 安全性憑證(如果使用自訂 CA 憑證)

  • 如果啟用了 Elasticsearch 安全功能,您將擁有用於連線測試的監視叢集權限,以及用於文件更新的寫入索引權限或索引和刪除索引權限。

步驟

  1. 選擇*儲存(S3)* > 平台服務端點。出現平台服務端點頁面。

  2. 選擇*建立端點*。

  3. 輸入顯示名稱以簡要描述端點及其用途。

    當端點在「端點」頁面上列出時,端點支援的平台服務類型會顯示在端點名稱旁邊,因此您不需要在名稱中包含該資訊。

  4. URI 欄位中,指定端點的唯一資源識別碼 (URI)。

    使用以下格式之一:

    https://host:port
http://host:port

    如果您未指定端口,則使用以下預設端口:

    • HTTPS URI 的連接埠為 443,HTTP URI 的連接埠為 80(大多數端點)

    • HTTPS 和 HTTP URI 的連接埠 9092(僅限 Kafka 端點)

    例如, StorageGRID上託管的儲存桶的 URI 可能是:

    https://s3.example.com:10443

    在這個例子中, `s3.example.com`表示StorageGRID高可用性 (HA) 群組的虛擬 IP (VIP) 的 DNS 條目,並且 `10443`表示負載平衡器端點中定義的連接埠。

    註 只要有可能,您就應該連接到負載平衡節點的 HA 群組,以避免單點故障。

    類似地,AWS 上託管的儲存桶的 URI 可能是:

    https://s3-aws-region.amazonaws.com
    註 如果端點用於 CloudMirror 複製服務,請不要在 URI 中包含儲存桶名稱。您將儲存桶名稱包含在 URN 欄位中。

  5. 輸入端點的唯一資源名稱 (URN)。

    註 端點建立後,您無法變更端點的 URN。

  6. 選擇*繼續*。

  7. 為*身份驗證類型*選擇一個值。

    搜尋整合端點

    輸入或上傳搜尋整合端點的憑證。

    您提供的憑證必須具有目標資源的寫入權限。

    身份驗證類型 描述 證書

    匿名的

    提供對目的地的匿名訪問。僅適用於已停用安全性的端點。

    沒有驗證。

    存取密鑰

    使用 AWS 樣式的憑證來驗證與目標的連線。

    • 存取密鑰 ID

    • 秘密存取密鑰

    基本 HTTP

    使用使用者名稱和密碼來驗證與目的地的連線。

    • 使用者名稱

    • 密碼
    CloudMirror 複製端點

    輸入或上傳 CloudMirror 複製端點的憑證。

    您提供的憑證必須具有目標資源的寫入權限。

    身份驗證類型 描述 證書

    匿名的

    提供對目的地的匿名訪問。僅適用於已停用安全性的端點。

    沒有驗證。

    存取密鑰

    使用 AWS 樣式的憑證來驗證與目標的連線。

    • 存取密鑰 ID

    • 秘密存取密鑰

    CAP(C2S 存取入口網站)

    使用憑證和金鑰來驗證與目的地的連線。

    • 臨時憑證 URL

    • 伺服器CA憑證(PEM檔案上傳)

    • 客戶端憑證(PEM文件上傳)

    • 客戶端私鑰(PEM檔案上傳,OpenSSL加密格式或未加密私鑰格式)

    • 客戶端私鑰密碼(可選)
    Amazon SNS 終端節點

    輸入或上傳 Amazon SNS 終端節點的憑證。

    您提供的憑證必須具有目標資源的寫入權限。

    身份驗證類型 描述 證書

    匿名的

    提供對目的地的匿名訪問。僅適用於已停用安全性的端點。

    沒有驗證。

    存取密鑰

    使用 AWS 樣式的憑證來驗證與目標的連線。

    • 存取密鑰 ID

    • 秘密存取密鑰
    Kafka 端點

    輸入或上傳 Kafka 端點的憑證。

    您提供的憑證必須具有目標資源的寫入權限。

    身份驗證類型 描述 證書

    匿名的

    提供對目的地的匿名訪問。僅適用於已停用安全性的端點。

    沒有驗證。

    SASL/普通

    使用純文字的使用者名稱和密碼來驗證與目的地的連線。

    • 使用者名稱

    • 密碼

    SASL/SCRAM-SHA-256

    使用使用者名稱和密碼透過質詢-回應協定和 SHA-256 雜湊來驗證與目的地的連線。

    • 使用者名稱

    • 密碼

    SASL/SCRAM-SHA-512

    使用使用者名稱和密碼透過質詢回應協定和 SHA-512 雜湊來驗證與目的地的連線。

    • 使用者名稱

    • 密碼

    如果使用者名稱和密碼來自從 Kafka 叢集取得的委託令牌,請選擇「使用委託採取的身份驗證」。

  8. 選擇*繼續*。

  9. 選擇*驗證伺服器*單選按鈕來選擇如何驗證與端點的 TLS 連線。

    證書驗證類型 描述

    使用自訂 CA 證書

    使用自訂安全性證書。如果選擇此設置,請將自訂安全性憑證複製並貼上到 CA 憑證 文字方塊中。

    使用作業系統CA證書

    使用作業系統上安裝的預設 Grid CA 憑證來保護連線。

    不驗證證書

    未驗證用於 TLS 連線的憑證。此選項不安全。

  10. 選擇*測試並建立端點*。

    • 如果可以使用指定的憑證到達端點,則會顯示成功訊息。每個站點的一個節點都會驗證與端點的連線。

    • 如果端點驗證失敗,則會出現錯誤訊息。如果需要修改端點以修正錯誤,請選擇*返回端點詳細資訊*並更新資訊。然後,選擇*測試並建立端點*。

      註 如果您的租用戶帳戶未啟用平台服務,則端點建立會失敗。聯絡您的StorageGRID管理員。

配置端點後,您可以使用其 URN 來配置平台服務。

相關資訊