Stockage Objet – VCD Interco

Cette fiche pratique vous permet de configurer l’accès au service de stockage objet.

Vous pourrez ainsi consommer le stockage depuis les VMs présentes dans vos Org / vDC / vApp.

Prérequis

Vous devez avoir demandé la création de votre Organisation depuis le Cloud Store.

Ainsi les accès aux réseaux du service de Stockage Objet auront été pré-configurés de façon automatique.

Configuration Pare feu

Afin d’accéder au service de stockage objet, il est nécessaire au préalable de configurer les règles de pare-feu permettant d’autoriser l’accès à certains éléments : VMs, réseaux.

Identification de la passerelle

Sélectionner : Centres de données => Dispositifs Edge

Sélectionner la Edge global services : tn01i01…..

Créer un groupe d’IP destinataire

Sélectionner : Sécurité >> Ensemble d’adresses IP

Cliquer sur Nouveau

Nommer ce nouvel ensemble, ex Object Storage

Ajouter l’adresse IP : 194.206.55.5 , puis Enregistrer

Cette adresse correspond à l’IP permettant de joindre

le service stokage objet depuis Cloud Avenue

Ajout règle pare feu

Toujours depuis le menu de configuration des Edges,

Sélectionner : Service >> Pare Feu,

Ajouter une règle en début de table >> Nouveau en Haut.

Nommer cette règle, ex « Object Storage ».

Définir le protocole à autoriser.

Dans la colonne « Application » cliquer sur « Modifier »

Activer « Choisir une application spécifique », puis sélectionner « HTTPS » puis Enregistrer.

Depuis le menu Pare Feu, définir les IPs sources à autoriser.

Dans la colonne « source » cliquer sur « Modifier »

Activer le choix « N’importe quelle source ».

Depuis le menu Pare Feu, définir l’IP destination à autoriser. Dans la colonne « destination » cliquer sur « Modifier »

Sélectionner le groupe d’IP « Object Storage », puis Enregister

Finaliser la saisie de la règle pare feu,

Sélectionner le choix « Autoriser » dans la colonne Action.

Puis Enregistrer

Configuration Routage

Afin d’accéder au service de stockage objet, il est nécessaire au préalable de configurer une règle de routage « NAT » afin de lier les IPs que vous utiliser dans votre Organisation avec les IPs utilisées par la Edge.

La configuration des divers éléments est liée à la passerelle ( Edge ) « global service ».

Identification de la passerelle

Suivre les instruction décrites en début du paragraphe « Configuration Pare Feu »

Identification de la passerelle

Depuis le menu de configuration des Edges,

Sélectionner : Gestion des adresses IP >> Allocations d’adresses IP,

Identifier le réseau de service, il débute par :

  • 10.94.xx.xx pour les Organisation Orange Interne
  • 100.113.xx.xx pour Organisation Client Cloud Avenue

Configuration NAT

Depuis le menu de configuration des Edges,

Sélectionner : Service >> NAT,

Ajouter une règle en début de table >> Nouveau..

Nommer cette régle, ex « Object Storage NAT ».

Définir le type d’interface source NAT >> SNAT

Définir l’IP externe.

  • Prendre la première IP disponible dans le range d’IP du réseau service.
  • Exemple 10.94.2.225

Définir l’IP interne, ex toutes >> 0.0.0.0/0

Définir l’adresse IP de destination >> 194.206.55.5

Finaliser la configuration avec la correspondance pare-feu choisir :

« Faire correspondre l’adresse externe »


Terminer la configuration par « Enregistrer »

Vérification de l’accès

Afin de vérifier l’accès au service de stockage objet il sera nécessaire de disposer d’une VM connectée à un réseau d’Org ( privé ) ouvert sur la passerelle « service ».

Création du réseau d’Org service

Afin de créer un réseau d’Organisation lié à la passerelle service nous vous conseillons de poursuivre sur la fiche pratique : Réseau d’organisation (NGP)

Création d’une VM de test

Afin de créer une VM de test, nous vous conseillons de poursuivre sur la fiche pratique : Déployer une VM

Création d’une VM de test

Lorsque votre VM est totalement opérationnelle, vous pouvez tester la connexion au stockage via une commande curl : curl -X GET https://194.206.55.5:443 –insecure

Le message « access denied » signifie que vous n’avez pas pu être identifié malgré tout le stockage objet à bien reçu votre requête.

Pour un test plus complet nous vous conseillons de poursuivre sur la fiche pratique : Utilisation service stockage objet – AWS CLI