通过该操作,当与存储系统对接的异构设备信息发生变化时,可以修改接入信息和业务信息。
前提条件
已添加异构设备。
操作步骤
- 选择“集群 > 集群 > 异构设备”。
- 单击异构设备所在行右侧的“更多”,选择“修改”。
系统右侧弹出“修改异构设备”页面。
- 设置异构设备的名称。
- 长度范围是1到128位。
- 异构设备名称可以包含字母、数字、“-”以及“_”,只能以字母开头,不能以“-”或“_”结尾。
- 设置异构设备的接入信息,相关参数说明如表1所示。
当设备类型为“蓝光”时,才需要设置异构设备的接入信息。
表1 异构设备接入信息 参数名称
参数说明
设备登录URL
通过该URL可以登录异构设备的管理系统。输入后,请单击“测试”,验证该URL是否可用。
[取值范围]
- 地址格式:IPv4/[IPv6]/域名:端口/路径
- 支持输入IPv4地址、IPv6地址或域名。其中,IPv6地址需要放入中括号“[]”中,例如:[fc00::1234];域名长度为3~253位,由小写字母、数字和“-”组成,不能以“-”开头或结尾。每级子域名长度为1~63位,至少有两级域名,各级子域名之间用“.”隔开,且顶级域名不能为纯数字。
- 以下特殊IP地址不可用:0.0.0.0、224-255.*.*.*、::、::1、FF00::/8和FE80::/10。
- 端口范围:1~65535, 可选。
设备管理IP地址
异构设备的管理IP地址。
用户名
登录异构设备管理系统的用户名。
说明:建议使用管理员登录。使用管理员登录后,可以查看设备的资源信息;使用普通用户登录,无权限查看设备资源信息。
密码
登录异构设备管理系统的用户对应的密码。
说明:输入完成“设备管理IP”、“用户名”和“密码”后,请单击“校验”,验证信息是否可用。后续如重新更改了“设备管理IP”、“用户名”或“密码”,需要重新校验。
接入CA证书
如果勾选“校验设备身份证书”,需要导入接入CA证书才能完成存储系统与异构设备的对接,为确保安全对接,建议导入接入CA证书。
须知:若要增加多个相同设备管理IP地址的异构设备,需在每个相同设备管理IP地址的异构设备都导入相同的接入CA证书,否则可能出现校验异常,导致无法获取设备详情信息。
说明:您也可以在添加异构设备完成后,前往“设置 > 证书 >证书管理”页面,选择“异构设备接入证书”场景导入CA证书。
校验设备身份证书
是否校验设备身份安全证书,为保证对接安全,建议启用。
- 设置异构设备的业务信息,相关参数说明如表2所示。
表2 异构设备业务信息 参数名称
参数说明
URL
异构设备的业务IP地址。
[取值范围]
- 地址格式:IPv4/[IPv6]/域名:端口/路径
- 支持输入IPv4地址、IPv6地址或域名。其中,IPv6地址需要放入中括号“[]”中,例如:[fc00::1234];域名长度为3~253位,由小写字母、数字和“-”组成,不能以“-”开头或结尾。每级子域名长度为1~63位,至少有两级域名,各级子域名之间用“.”隔开,且顶级域名不能为纯数字。
- 以下特殊IP地址不可用:0.0.0.0、224-255.*.*.*、::、::1、FF00::/8和FE80::/10。
- 端口范围:1~65535, 可选。
说明:当异构设备为蓝光存储设备且启用“校验设备身份证书”功能时,此处需要填写蓝光存储设备域名。
协议
异构设备的访问协议。包括“HTTPS”和“HTTP”。
说明:- 当协议设置为HTTP协议时,将存在安全风险。建议您选择HTTPS协议。
- 当异构设备为蓝光存储设备时,只支持HTTPS协议。
业务CA证书
如果勾选“校验设备身份证书”,需要导入业务CA证书才能完成存储系统与异构设备的对接,为确保安全对接,建议导入业务CA证书。
说明:- 当“协议”为“HTTPS”时,才显示该参数。
- 您也可以在添加异构设备完成后,前往“设置 > 证书 >证书管理”页面,选择“异构设备业务证书”场景导入CA证书。
校验设备身份证书
是否校验设备身份安全证书,为保证对接安全,建议启用。
说明:当“协议”为“HTTPS”时,才显示该参数。
AK
与存储系统对接业务的异构设备帐户的AK。该帐户需要具有异构设备桶中全部对象的读、写、删除权限。
SK
与存储系统对接业务的异构设备帐户的SK。该帐户需要具有异构设备桶中全部对象的读、写、删除权限。
鉴权
根据异构设备当前的鉴权模式进行选择,取值包括:V2和V4。
区域
异构设备上提供服务业务的桶所在区域的名称。
说明:“鉴权”选择为“V4”时才需要填写区域。
[取值范围]
- 长度范围是1到128位。
- 由字母、数字、“-”组成,只能以字母开头,不能以“-”结尾。
- 单击“确定”。