Konfigurieren Sie die Domänennamen des S3-Endpunkts
Um Anforderungen im virtuellen Hosted-Stil von S3 zu unterstützen, müssen Sie die Liste der S3-Endpunkt-Domänennamen, mit denen S3-Clients eine Verbindung herstellen, mit dem Grid Manager konfigurieren.
Die Verwendung einer IP-Adresse für einen Domänennamen des Endpunkts wird nicht unterstützt. Zukünftige Versionen verhindern diese Konfiguration. |
-
Sie sind mit einem bei Grid Manager angemeldet "Unterstützter Webbrowser".
-
Das ist schon "Bestimmte Zugriffsberechtigungen".
-
Sie haben bestätigt, dass ein Grid-Upgrade nicht ausgeführt wird.
Nehmen Sie keine Änderungen an der Domänennamenkonfiguration vor, wenn ein Grid-Upgrade durchgeführt wird.
Um Clients die Verwendung von S3-Endpunkt-Domain-Namen zu ermöglichen, müssen Sie folgende Aktionen durchführen:
-
Verwenden Sie den Grid-Manager, um dem StorageGRID System die S3-Endpunkt-Domain-Namen hinzuzufügen.
-
Stellen Sie das sicher "Zertifikat, das der Client für HTTPS-Verbindungen zu StorageGRID verwendet" Ist für alle Domänennamen signiert, die der Client benötigt.
Beispiel: Wenn der Endpunkt lautet
s3.company.com
, Sie müssen sicherstellen, dass das Zertifikat verwendet für HTTPS-Verbindungen enthält dies3.company.com
endpunkt und Wildcard-alternativer Name (SAN) des Endpunkts:*.s3.company.com
. -
Konfigurieren Sie den vom Client verwendeten DNS-Server. Fügen Sie DNS-Datensätze für die IP-Adressen ein, die Clients zum Verbindungsaufbau verwenden, und stellen Sie sicher, dass die Datensätze auf alle erforderlichen S3-Endpunkt-Domänennamen verweisen, einschließlich aller Platzhalternamen.
Clients können sich mit StorageGRID über die IP-Adresse eines Gateway-Node, eines Admin-Nodes oder eines Storage-Nodes oder durch Verbindung mit der virtuellen IP-Adresse einer Hochverfügbarkeitsgruppe verbinden. Sie sollten verstehen, wie Client-Anwendungen eine Verbindung zum Raster herstellen, sodass Sie die richtigen IP-Adressen in die DNS-Einträge aufnehmen können.
Clients, die HTTPS-Verbindungen (empfohlen) zum Raster verwenden, können eines der folgenden Zertifikate verwenden:
-
Clients, die eine Verbindung zu einem Load Balancer-Endpunkt herstellen, können für diesen Endpunkt ein benutzerdefiniertes Zertifikat verwenden. Jeder Load Balancer-Endpunkt kann so konfiguriert werden, dass er unterschiedliche S3-Endpunkt-Domänennamen erkennt.
-
Clients, die sich mit einem Load-Balancer-Endpunkt oder direkt mit einem Storage-Node verbinden, können das globale S3- und Swift-API-Zertifikat so anpassen, dass alle erforderlichen S3-Endpunkt-Domänennamen enthalten sind.
Wenn Sie keine S3-Endpunkt-Domänennamen hinzufügen und die Liste leer ist, wird die Unterstützung für Anforderungen im virtuellen Hosted-Stil von S3 deaktiviert. |
Fügen Sie einen S3-Endpunkt-Domänennamen hinzu
-
Wählen Sie CONFIGURATION > Network > S3-Endpunkt-Domänennamen.
-
Geben Sie den Domainnamen in das Feld Domain Name 1 ein. Wählen Sie Add another Domain Name, um weitere Domainnamen hinzuzufügen.
-
Wählen Sie Speichern.
-
Stellen Sie sicher, dass die von Clients verwendeten Serverzertifikate mit den erforderlichen S3-Endpunkt-Domänennamen übereinstimmen.
-
Wenn Clients eine Verbindung zu einem Load Balancer-Endpunkt herstellen, der ein eigenes Zertifikat verwendet, "Aktualisieren Sie das dem Endpunkt zugeordnete Zertifikat".
-
Wenn Clients eine Verbindung zu einem Load Balancer-Endpunkt herstellen, der das globale S3- und Swift-API-Zertifikat verwendet oder direkt mit Storage-Nodes verbunden ist, "Aktualisieren Sie das globale S3- und Swift-API-Zertifikat".
-
-
Fügen Sie die erforderlichen DNS-Einträge hinzu, um sicherzustellen, dass die Anforderungen für den Domänennamen des Endpunkts aufgelöst werden können.
Wenn Clients nun den Endpunkt verwenden bucket.s3.company.com
, Der DNS-Server löst sich auf den richtigen Endpunkt und das Zertifikat authentifiziert den Endpunkt wie erwartet.
Benennen Sie einen S3-Endpunkt-Domänennamen um
Wenn Sie einen Namen ändern, der von S3-Anwendungen verwendet wird, schlagen Anforderungen im virtuellen Hosted-Stil fehl.
-
Wählen Sie CONFIGURATION > Network > S3-Endpunkt-Domänennamen.
-
Wählen Sie das Feld für den Domänennamen aus, das Sie bearbeiten möchten, und nehmen Sie die erforderlichen Änderungen vor.
-
Wählen Sie Speichern.
-
Wählen Sie Ja, um Ihre Änderung zu bestätigen.
Löschen Sie einen S3-Endpunkt-Domänennamen
Wenn Sie einen Namen entfernen, der von S3-Anwendungen verwendet wird, schlagen Anforderungen im virtuellen Hosted-Stil fehl.
-
Wählen Sie CONFIGURATION > Network > S3-Endpunkt-Domänennamen.
-
Klicken Sie auf das Löschsymbol Neben dem Domänennamen.
-
Wählen Sie Ja, um den Löschvorgang zu bestätigen.