建立平台服務端點
建議變更
PDF
您必須至少建立一個正確類型的端點、才能啟用平台服務。
-
您可以使用登入租戶管理程式"支援的網頁瀏覽器"。
-
StorageGRID 管理員已為您的租戶帳戶啟用平台服務。
-
您屬於具有的使用者群組"管理端點或根存取權限"。
-
平台服務端點所引用的資源已建立:
-
CloudMirror複寫:S3儲存區
-
事件通知:Amazon Simple Notification Service (Amazon SNS) 主題、Kafka 主題或 Webhook 終端節點
-
搜尋通知:Elasticsearch 索引,如果目標群集未配置為自動建立索引。
-
-
您有關於目的地資源的資訊:
-
統一資源識別元(URI)的主機和連接埠
如果您計畫將裝載在StorageGRID 某個SnapMirror系統上的儲存庫當作CloudMirror複寫的端點、請聯絡網格管理員、以判斷您需要輸入的值。 -
獨特資源名稱(URN)
-
驗證認證資料(若有需要):
搜尋整合端點對於搜尋整合端點、您可以使用下列認證:
-
存取金鑰:存取金鑰ID和秘密存取金鑰
-
基本HTTP:使用者名稱和密碼
CloudMirror 複寫端點對於 CloudMirror 複寫端點、您可以使用下列認證:
-
存取金鑰:存取金鑰ID和秘密存取金鑰
-
CAP(C2S存取入口網站):暫用認證URL、伺服器與用戶端認證、用戶端金鑰、以及選用的用戶端私密金鑰複雜密碼。
Amazon SNS 端點對於 Amazon SNS 端點、您可以使用下列認證:
-
存取金鑰:存取金鑰ID和秘密存取金鑰
Kafka 端點對於 Kafka 端點、您可以使用下列認證:
-
SLS/PLAIN :使用者名稱和密碼
-
SLS/SCRAM-SHA-256 :使用者名稱和密碼
-
SLS/SCRAM-SHA-512 :使用者名稱和密碼
-
-
安全性憑證(如果需要憑證驗證)
-
-
如果啟用彈性搜尋安全功能、您就擁有監控叢集權限來進行連線測試、以及寫入索引權限、或是索引和刪除文件更新的索引權限。
-
選擇*儲存設備(S3)>*平台服務端點。「平台服務端點」頁面隨即出現。
-
選取*建立端點*。
-
輸入顯示名稱、簡短說明端點及其用途。
當端點在「端點」頁面上列出時,端點支援的平台服務類型會顯示在端點名稱旁邊,因此您不需要在名稱中包含該資訊。
-
在「* URI *」欄位中、指定端點的唯一資源識別元(URI)。
請使用下列其中一種格式:
https://host:port http://host:port
如果您未指定連接埠、則會使用下列預設連接埠:
-
HTTPS URI 連接埠 443 、 HTTP URI 連接埠 80 (大多數端點)
-
連接埠 9092 適用於 HTTPS 和 HTTP URI (僅限 Kafka 端點)
例如StorageGRID 、裝載於列舉在整個基礎上的儲存區的URI可能是:
https://s3.example.com:10443
在此範例中
s3.example.com、代表 StorageGRID 高可用度( HA )群組虛擬 IP ( VIP )的 DNS 項目、並 `10443`代表負載平衡器端點中定義的連接埠。
您應該盡可能連線到 HA 群組的負載平衡節點、以避免單點故障。 同樣地、AWS上裝載的儲存區URI可能是:
https://s3-aws-region.amazonaws.com
如果端點用於 CloudMirror 複寫服務、請勿在 URI 中包含貯體名稱。您可以在「* URN*」欄位中加入貯體名稱。 -
-
輸入端點的唯一資源名稱(URN)。
建立端點後、您無法變更端點的 URN 。 -
選擇*繼續*。
-
選擇 * 驗證類型 * 的值。
如果您需要對 webhook 端點進行身份驗證,請在步驟9。 搜尋整合端點輸入或上傳搜尋整合端點的認證。
您提供的認證必須具有目的地資源的寫入權限。
驗證類型 說明 認證資料 匿名
提供對目的地的匿名存取。僅適用於停用安全性的端點。
無驗證。
存取金鑰
使用AWS型認證來驗證與目的地的連線。
-
存取金鑰ID
-
機密存取金鑰
基本HTTP
使用使用者名稱和密碼來驗證目的地的連線。
-
使用者名稱
-
密碼
CloudMirror 複寫端點輸入或上傳 CloudMirror 複寫端點的認證。
您提供的認證必須具有目的地資源的寫入權限。
驗證類型 說明 認證資料 匿名
提供對目的地的匿名存取。僅適用於停用安全性的端點。
無驗證。
存取金鑰
使用AWS型認證來驗證與目的地的連線。
-
存取金鑰ID
-
機密存取金鑰
CAP(C2S存取入口網站)
使用憑證和金鑰來驗證與目的地的連線。
-
暫用認證URL
-
伺服器CA憑證(PEE檔案上傳)
-
用戶端憑證(PEE檔案上傳)
-
用戶端私密金鑰(上傳PEE檔案、OpenSSL加密格式或未加密的私密金鑰格式)
-
用戶端私密金鑰複雜密碼(選用)
Amazon SNS 端點輸入或上傳 Amazon SNS 端點的認證。
您提供的認證必須具有目的地資源的寫入權限。
驗證類型 說明 認證資料 匿名
提供對目的地的匿名存取。僅適用於停用安全性的端點。
無驗證。
存取金鑰
使用AWS型認證來驗證與目的地的連線。
-
存取金鑰ID
-
機密存取金鑰
Kafka 端點輸入或上傳 Kafka 端點的認證。
您提供的認證必須具有目的地資源的寫入權限。
驗證類型 說明 認證資料 匿名
提供對目的地的匿名存取。僅適用於停用安全性的端點。
無驗證。
SLS/PLAIN
使用含有純文字的使用者名稱和密碼來驗證目的地的連線。
-
使用者名稱
-
密碼
SLS/SCRAM-SHA-256
使用使用挑戰回應通訊協定和 SHA-256 雜湊的使用者名稱和密碼來驗證目的地的連線。
-
使用者名稱
-
密碼
SLS/SCRAM-SHA-512
使用使用挑戰回應通訊協定和 SHA-512 雜湊的使用者名稱和密碼來驗證目的地的連線。
-
使用者名稱
-
密碼
如果使用者名稱和密碼來自從 Kafka 叢集取得的委派權杖、請選取 * 使用委派驗證 * 。
-
-
選擇*繼續*。
-
選擇*驗證憑證*單選按鈕來選擇如何驗證與端點的 TLS 連線。
大多數端點驗證搜尋整合、CloudMirror 複製、Amazon SNS 或 Kafka 端點的 TLS 連線。
憑證驗證類型 說明 TLS
驗證與端點資源的 TLS 連線的伺服器憑證。
已停用
證書驗證已停用。此選項不安全。
使用自訂CA憑證
自訂 CA 憑證用於在連接到端點時驗證伺服器的身份。
使用作業系統CA憑證
使用作業系統上安裝的預設Grid CA憑證來保護連線安全。
僅限 Webhook 端點驗證 webhook 端點的 TLS 連線。
憑證驗證類型 說明 TLS
驗證與端點資源的 TLS 連線的伺服器憑證。
移動TLS
驗證與端點資源的相互 TLS 連線的用戶端和伺服器憑證。
已停用
證書驗證已停用。此選項不安全。
使用自訂CA憑證
自訂 CA 憑證用於在連接到端點時驗證伺服器的身份。
當您選擇 mTLS 時,這些選項會變成可用。
憑證驗證類型 說明 不驗證伺服器憑證
禁用伺服器憑證驗證,這表示伺服器的身份未經驗證。此選項不安全。
用戶端憑證
客戶端憑證用於在連接到端點時驗證客戶端的身份。
客戶端私鑰
客戶端憑證的私鑰。如果加密,則必須使用傳統格式 PKCS #1(不支援 PKCS #8 格式)。
客戶端私鑰密碼
用於解密客戶端私鑰的密碼。如果私鑰未加密,請將此處留空。
-
選擇*測試並建立端點*。
-
如果可以使用指定的認證資料來連線至端點、則會出現一則成功訊息。端點的連線會從每個站台的一個節點驗證。
-
當端點驗證失敗時、會出現錯誤訊息。如果您需要修改端點以修正錯誤、請選取*返回端點詳細資料*並更新資訊。然後選取*測試並建立端點*。
如果您的租戶帳戶未啟用平台服務、端點建立將會失敗。請聯絡StorageGRID 您的系統管理員。
-
設定端點之後、您可以使用其URN來設定平台服務。