コンソールでService Gatewayサービスを使用する方法を説明します。
サービスゲートウェイを作成する方法は次のとおりです。
作成したサービスゲートウェイはNetwork > Service Gateway画面で確認できます。サービスゲートウェイを選択すると、下部にサービスゲートウェイ情報が表示されます。
サービスゲートウェイを変更する方法は次のとおりです。名前、説明のみ変更できます。
サービスゲートウェイを削除するにはNetwork > Service Gateway画面で削除するサービスゲートウェイを選択し、サービスゲートウェイ削除ボタンをクリックします。
作成されたサービスゲートウェイのIPアドレスが192.168.1.42
である場合、次のような方法でサービスにアクセスできます。
VM InstanceからサービスゲートウェイIPに接続すると、サービスゲートウェイ作成時に選択されたサービスに接続され、サービスを使用できます。
/etc/hosts
にIPアドレスとURLを追加してください。~# wget http://192.168.1.42/v1/AUTH_8222a22c22244badbf876dcd521f3f98/test-obs/test_file.txt
サービスゲートウェイを利用してサービスにアクセスするとき、URLをサポートしません。URLアクセスが必要な場合は以下の例のように/etc/hosts
ファイルにURLを追加する必要があります。
例) URLを利用してオブジェクトストレージからファイルをダウンロード
/etc/hosts
ファイルに以下のようにサービスゲートウェイのIPアドレスとObject StorageのURLを追加します。
192.168.1.42 kr1-api-object-storage.nhncloudservice.com
IPアドレスの代わりに/etc/hosts
に追加したURLで接続
~# wget https://kr1-api-object-storage.nhncloudservice.com/v1/AUTH_8222a22c22244badbf876dcd521f3f98/test-obs/test_file.txt
オブジェクトストレージに関連する内容は、例を説明するための水準でのみ記述します。オブジェクトストレージの詳細についてはユーザーガイド > Storage > Oject Storageを参照してください。
オブジェクトストレージAPIを使用するには認証トークンを発行する必要があります。インターネットを使用できない隔離された環境のVPCからObject Storageを使用するには認証トークンもサービスゲートウェイを利用して発行する必要があり、次の手順に従ってサービスゲートウェイを作成する必要があります。
Object Storageを選択して作成したサービスゲートウェイのIPアドレスが192.168.1.42で、IaaS API Identityを選択して作成したサービスゲートウェイのIPアドレスに192.168.1.57が割り当てられた場合、VM Instanceの/etc/hosts
ファイルに以下のようにIPアドレスとURLを追加します。
[参考]オブジェクトストレージのAPI URLアドレスはコンソール画面のStorage > Object StorageでAPIエンドポイント設定ボタンをクリックして確認できます。
[注意]リージョンごとに使用するオブジェクトストレージAPIのURLアドレスは異なるため、APIエンドポイント設定のURLを必ずご確認ください。
192.168.1.42 api-identity-infrastructure.nhncloudservice.com
192.168.1.57 kr1-api-object-storage.nhncloudservice.com
オブジェクトストレージのAPIパスワード設定を行い、認証トークンを発行します。
[参考]詳細な使い方はユーザーガイド > Storage > Object Storage > APIガイドを参照してください。
認証トークン発行リクエスト
NHN CloudログインIDと、設定したAPIパスワード設定のパスワードを利用してIaaS API Identityサービス用に作成したサービスゲートウェイURLにトークン発行をリクエストします。
auth.passwordCredentials.username
にはNHN CloudログインIDを使用auth.passwordCredentials.password
にはAPIパスワード設定に入力したパスワードを使用~# curl -X POST -H 'Content-Type:application/json' https://api-identity-infrastructure.nhncloudservice.com/v2.0/tokens -d '{"auth": {"tenantId": "2fda9d4b88244a0a92ff23841198e2e6", "passwordCredentials": {"username": "example@nhn.com", "password": "example123"}}}'
認証トークン発行レスポンス
以下のレスポンスでaccess.token.id
項目の値が認証トークンです。access.token.expires
に記録された時間まで認証トークンが有効です。
{"access":{"token":{"id":"gAAAAABiVnmCOJVJhh1W2eXGo3aL0eaZxXmd-SMDMIE3zmip2lXy6eH0BlZAlTZBG20dWEm7TF4zi4YIOTKnc6yKh_wqZsyxgMWKkpVNShzE-k6GaSThBP54QeUePSjC2t-R10X6G4xL_Wecl-V-lV-bnOfVo6Ccpz6rv9eLYJnbJw7KrIMSSiY","expires":"2022-04-13T19:19:30Z","tenant":{"id":"2fda9d4b8821111192ff23841198e2e6","name":"tTMgSSSF","groupId":"XXj2zkH7777modGU","description":"","enabled":true,"project_domain":"NORMAL","swift":true},"issued_at":"2022-04-13T07:32:14.000441"},"serviceCatalog":[{"endpoints":[{"region":"KR1","publicURL":"https://api-identity.infrastructure.cloud.toast.com/v2.0"}],"type":"identity","name":"keystone"},{"endpoints":[{"region":"KR2","publicURL":"https://kr2-api-storage.cloud.toast.com/v1/AUTH_2fda9d4b88244a0a92ff23841198e2e6"},{"region":"KR1","publicURL":"https://api-storage.cloud.toast.com/v1/AUTH_2fda9d4b88244a0a92ff23841198e2e6"}],"type":"object-store","name":"swift"}],"user":{"id":"80884888887b45dbaf9b815117130671","username":"5111111c-b111-4b11-b11b-01111f81111f","name":"5211122c-bfc4-4115-b11b-05b52f84
認証トークンの発行が完了したらオブジェクトストレージAPIを使用できます。オブジェクトストレージにexampleというコンテナを作成し、test_file.txtを入れたと仮定した場合、以下のようなAPI使用方法でコンテナにあるファイルを照会できます。
リクエスト
X-Auth-Token
に認証トークンを追加してリクエスト
~# curl -X GET -H 'X-Auth-Token:gAAAAABiVnmCOJVJhh1W2eXGo3aL0eaZxXmd-SMDMIE3zmip2lXy6eH0BlZAlTZBG20dWEm7TF4zi4YIOTKnc6yKh_wqZsyxgMWKkpVNShzE-k6GaSThBP54QeUePSjC2t-R10X6G4xL_Wecl-V-lV-bnOfVo6Ccpz6rv9eLYJnbJw7KrIMSSiY' https://kr1-api-object-storage.nhncloudservice.com/v1/AUTH_2fda9d4b88244a0a92ff23841198e2e6/example
レスポンス
オブジェクトストレージコンテナにあるファイルリストを確認
test_file.txt