Stockage Objet - VCD Interco

From Cloud Avenue
Jump to navigation Jump to search

Aperçu

Cette fiche pratique vous permet de configurer l'accès au service de stockage objet.

Vous pourrez ainsi consommer le stockage depuis les VMs présentes dans vos Org / vDC / vApp.

Prérequis

Vous devez avoir demandé la création de votre Organisation depuis le Cloud Store.

Ainsi les accès aux réseaux du service de Stockage Objet auront été pré-configurés de façon automatique.

Configuration Pare feu

Afin d’accéder au service de stockage objet, il est nécessaire au préalable de configurer les règles de pare-feu permettant d'autoriser l'accès à certains éléments : VMs, réseaux.

La configuration des divers éléments est liée à la passerelle ( Edge ) "global service".

Identification de la passerelle
Sélectionner : Centres de données => Dispositifs Edge Acces Edge.png
Sélectionner la Edge global services : tn01i01..... TO service.png

Créer un groupe d'IP destinaire
Sélectionner : Securité >> Ensemble d’adresses IP

Clicker sur Nouveau

Edge - Ajout nouvel ensemble d'IP.png
Nommer ce nouvel ensemble, ex Object Storage

Ajouter l'adresse IP : 194.206.55.5 , puis Enregistrer

Cette adresse correspond à l'IP permettant de joindre

le service stokage objet depuis Cloud Avenue

Nouvel ensemble d'adresses IP.png

Ajout règle pare feu
Toujours depuis le menu de configuration des Edges,

Sélectionner : Service >> Pare Feu,

Ajouter une règle en début de table >> Nouveau en Haut.

Ajout regle pare feu.png
Nommer cette règle, ex "Object Storage".

Définir le protocole à autoriser.

Dans la colonne "Application" cliquer sur Crayon modification.png

Object storage regle.png
Activer "Choisir une application spécifique", puis sélectionner "HTTPS" puis Enregistrer.
Notepad.png
À noter !

Penser à défiler les pages.

"HTTPS" peut ne pas être sur la 1ère page
Application Pare Feu.png
Depuis le menu Pare Feu, définir les IPs sources à autoriser.

Dans la colonne "source" cliquer sur Crayon modification.png

Activer le choix "N'importe quelle source".

Notepad.png
À noter !

Vous pouvez choisir d'affiner les IPs sources autorisées.

Il vous faudra pour cela créer un groupe d'IP source C.F ci-dessus,

puis sélectionner celui-ci.
Source Pare Feu.png
Depuis le menu Pare Feu, définir l'IP destination à autoriser.

Dans la colonne "destination" cliquer sur Crayon modification.png

Sélectionner le groupe d'IP "Object Storage", puis Enregister

Destination Pare Feu.png
Finaliser la saisie de la règle pare feu,

Sélectionner le choix "Autoriser" dans la colonne Action.

Puis Enregistrer

Regle pare feu S3.png

Configuration Routage

Afin d’accéder au service de stockage objet, il est nécessaire au préalable de configurer une règle de routage "NAT" afin de lier les IPs que vous utiliser dans votre Organisation avec les IPs utilisées par la Edge.

La configuration des divers éléments est liée à la passerelle ( Edge ) "global service".

Identification de la passerelle
Suivre les instruction décritent en début du paragraphe "Configuration Pare Feu"

Identification du réseau "service"
Depuis le menu de configuration des Edges,

Sélectionner : Gestion des adresses IP >> Allocations d'adresses IP,

Identifier le réseau de service, il débute par :

  • 10.94.xx.xx pour les Organisation Orange Interne
  • 100.113.xx.xx pour Organisation Client Cloud Avenue
Reseau service.png

Configuration NAT
Depuis le menu de configuration des Edges,

Sélectionner : Service >> NAT,

Ajouter une règle en début de table >> Nouveau..


Nommer cette régle, ex "Object Storage NAT".

Définir le type d'interface source NAT >> SNAT

Définir l'IP externe.

  • Prendre la première IP disponible dans le range d'IP du réseau service.
  • Exemple 10.94.2.225

Définir l'IP interne, ex toutes >> 0.0.0.0/0

Définir l'adresse IP de destination >> 194.206.55.5

Finaliser la configuration avec la correspondance pare-feu choisir :

"Faire correspondre l'adresse externe"


Terminer la configuration par "Enregistrer"


Regle SNAT S3.png

Vérification de l'accès

Afin de vérifier l'accès au service de stockage objet il sera nécessaire de disposer d'une VM connectée à un réseau d'Org ( privé ) ouvert sur la passerelle "service".

Création du réseau d'Org service

Afin de créer un réseau d'Organisation lié à la passerelle service nous vous conseillons de poursuivre sur la fiche pratique : Réseau d'organisation (NGP)

Notepad.png
À noter !
Lors de la création de votre réseau, au choix "dispositif de Edge", sélectionner la passerelle de service identifiée au début de cette fiche pratique


Création d'une VM de test

Afin de créer une VM de test, nous vous conseillons de poursuivre sur la fiche pratique : Déployer une VM

Notepad.png
À noter !

Lors de la création de votre VM, au choix "configuration de la mise en réseau" sélectionner le réseau créé précédemment.

Ne pas oublier de cocher la case "connecté" sur la ligne correspondant à la carte réseau dédiée à ce réseau service


Commande de test

Lorsque votre VM est totalement opérationnelle, vous pouvez tester la connexion au stockage via une commande curl : curl -X GET https://194.206.55.5:443 --insecure

Curl test S3.png






Le message "access denied" signifie que vous n'avez pas pu être identifié malgré tout le stockage objet à bien reçu votre requête.

Pour un test plus complet nous vous conseillons de poursuivre sur la fiche pratique : Utilisation service stockage objet - AWS CLI

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=Stockage_Objet_-_VCD_Interco&oldid=6785"