Configurar a API REST do objeto no Azure NetApp Files (versão prévia)

O Azure NetApp Files dá suporte ao acesso a objetos S3 com o recurso de API REST do objeto . Com o recurso de API REST do objeto, você pode se conectar a serviços, incluindo Azure AI Search, Azure AI Foundry, Azure Databricks, OneLake e outros.

Registrar o recurso

O recurso de API REST do objeto no Azure NetApp Files está atualmente em versão prévia. Você deve enviar uma solicitação de lista de espera para usar o recurso de API REST do objeto. A ativação leva aproximadamente uma semana. Uma notificação por email é enviada para confirmar seu registro na versão prévia.

Criar o certificado autoassinado

Você deve gerar um certificado SSL formatado por PEM. Você pode criar o certificado SSL no portal do Azure ou com um script.

Portal

Consulte a documentação do Azure Key Vault para adicionar um certificado ao Key Vault.

Ao criar o certificado, verifique:

• o Tipo de Conteúdo é definido como PEM
• o campo Assunto é definido como o endereço IP ou o FQDN (nome de domínio totalmente qualificado) do ponto de extremidade do Azure NetApp Files usando o formato "CN=<IP or FQDN>"
• a entrada Nomes DNS especifica o endereço IP ou FQDN

Script

Esse script cria um certificado localmente. Defina o nome do computador CN= como o endereço de IP ou o nome de domínio totalmente qualificado (FQDN) do ponto de extremidade habilitado para API REST do objeto. Esse script cria uma pasta que inclui o arquivo PEM necessário e chaves privadas.

Crie e execute o seguinte script:

#!/bin/sh
# Define certificate details 
CERT_DAYS=365 
RSA_STR_LEN=2048 
CERT_DIR="./certs" 
KEY_DIR="./certs/private" 
CN="mylocalsite.local" 

# Create directories if they don't exist 
mkdir -p $CERT_DIR 
mkdir -p $KEY_DIR 

# Generate private key 
openssl genrsa -out $KEY_DIR/server-key.pem $RSA_STR_LEN 

# Generate Certificate Signing Request (CSR) 
openssl req -new -key $KEY_DIR/server-key.pem -out $CERT_DIR/server-req.pem -subj "/C=US/ST=State/L=City/O=Organization/OU=Unit/CN=$CN" 

# Generate self-signed certificate 
openssl x509 -req -days $CERT_DAYS -in $CERT_DIR/server-req.pem -signkey $KEY_DIR/server-key.pem -out $CERT_DIR/server-cert.pem 

echo "Self-signed certificate created at $CERT_DIR/server-cert.pem"

Criar um bucket

Para habilitar a API REST do objeto, você deve criar um bucket.

1. No volume do NetApp, selecione Buckets.

2. Para criar um bucket, selecione +Criar.

3. Forneça as seguintes informações para o bucket:

   • Nome

     Especifique um nome para o bucket. Consulte regras de nomenclatura e restrições para recursos do Azure para convenções de nomenclatura.

   • Caminho

     O caminho do subdiretório para a API REST de objetos. Para acesso completo ao volume, deixe o campo em branco ou use / para o diretório raiz.

   • ID do usuário (UID)

     O UID usado para ler o bucket.

   • ID do grupo (GID)

     O GID usado para ler o bucket.

   • Permissões

     Selecione Leitura ou Leitura/Gravação.

   

4. Se você não forneceu um certificado, carregue seu arquivo PEM.

   Para carregar um certificado, forneça as seguintes informações:

   • Nome de domínio totalmente qualificado

     Insira o nome de domínio totalmente qualificado.

   • Origem do certificado

     Carregue o certificado apropriado. Há suporte apenas para arquivos PEM.

   Clique em Salvar.

5. Selecione Criar.

Depois de criar um bucket, você precisa gerar credenciais para acessar o bucket.

Atualizar o acesso ao bucket

Você pode modificar as configurações de gerenciamento de acesso de um bucket.

1. No volume do NetApp, selecione Buckets.
2. Selecione +Criar.
3. Insira o nome do bucket que você deseja modificar.
4. Altere as configurações de gerenciamento de acesso conforme necessário.
5. Você pode modificar a ID do Usuário, a ID do Grupo, o Nome de Usuário (para volumes de protocolo duplo ou SMB) e as Permissões.
6. Clique em Salvar para modificar o bucket existente.

Observação

Você não pode modificar o caminho de um bucket. Para atualizar o caminho de um bucket, exclua e recrie o bucket com o novo caminho.

Gerar credenciais

1. Navegue até seu bucket recém-criado. Selecione Gerar chaves.
2. Insira o tempo de vida da chave de acesso desejado em dias e selecione Gerar chaves. Depois de selecionar Gerar chaves, o portal exibirá a chave de acesso e a chave de acesso secreta.

   Importante

   A chave de acesso e a chave de acesso secreta são exibidas apenas uma vez. Armazene as chaves com segurança. Não compartilhe as chaves.

3. Depois de definir as credenciais, você pode gerar uma nova chave de acesso e uma chave de acesso secreta selecionando o ... menu e selecionando Gerar chaves de acesso. Gerar novas chaves invalida imediatamente as chaves existentes.

Excluir um bucket

Excluir um bucket é uma operação permanente. Você não pode recuperar o bucket depois de excluí-lo.

1. Em sua conta do NetApp, navegue até Buckets.
2. Marque a caixa de seleção ao lado do bucket que você deseja excluir.
3. Selecione Excluir.
4. No modal, selecione Excluir para confirmar se deseja excluir o bucket.

Próximas etapas

• Entender a API REST do objeto
• Conectar-se ao Azure Databricks
• Conectar-se a um navegador S3
• Conectar-se ao OneLake