Anwendungsfälle
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Es gibt drei primäre Anwendungsfälle für den Client-Zugriff auf ONTAP S3-Services:
-
Bei ONTAP Systemen, die ONTAP S3 als Remote-Tier für FabricPool-Kapazität (Cloud) verwenden
Der S3-Server und der Bucket mit der Kapazitäts-Tier (für Cold Daten) befinden sich in einem anderen Cluster als der Performance-Tier (für Hot Daten).
-
Bei ONTAP Systemen, die ONTAP S3 als lokalen FabricPool Tier verwenden
Der S3-Server und der Bucket mit Kapazitäts-Tier befinden sich auf demselben Cluster, jedoch auf einem anderen HA-Paar, als Performance-Tier.
-
Für externe S3 Client-Applikationen
ONTAP S3 liefert S3-Client-Applikationen, die auf Systemen anderer Anbieter ausgeführt werden.
Als Best Practice wird empfohlen, über HTTPS den Zugriff auf ONTAP S3-Buckets zu ermöglichen. Wenn HTTPS aktiviert ist, sind Sicherheitszertifikate für die ordnungsgemäße Integration mit SSL/TLS erforderlich. Um den Benutzer` ONTAP S3 zu authentifizieren und gleichzeitig die Zugriffsberechtigungen der Benutzer` ONTAP S3 zu autorisieren, müssen Client-Benutzer Zugriff und geheime Schlüssel verwenden. Die Client-Anwendung sollte auch Zugriff auf das Root-CA-Zertifikat (das signierte Zertifikat des ONTAP S3-Servers) haben, um den Server authentifizieren und eine sichere Verbindung zwischen Client und Server erstellen zu können.
Benutzer werden innerhalb der S3-fähigen SVM erstellt und ihre Zugriffsberechtigungen können auf Bucket- oder SVM-Ebene gesteuert werden; das heißt, sie können Zugriff auf einen oder mehrere Buckets innerhalb der SVM erhalten.
HTTPS ist auf ONTAP S3 Servern standardmäßig aktiviert. Es ist möglich, HTTPS zu deaktivieren und HTTP für den Client-Zugriff zu aktivieren. In diesem Fall ist keine Authentifizierung mit CA-Zertifikaten erforderlich. Wenn jedoch HTTP aktiviert ist und HTTPS deaktiviert ist, wird die gesamte Kommunikation mit dem ONTAP S3-Server über das Netzwerk in Klartext gesendet.
Weitere Informationen finden Sie unter "Technischer Bericht S3 in ONTAP Best Practices"