Notas de la versión
Cree el servidor de almacenamiento de objetos S3
Sugerir cambios
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
El servidor de almacenamiento de objetos ONTAP gestiona los datos como objetos S3, a diferencia del almacenamiento de archivos o bloques que proporcionan los servidores NAS y SAN de ONTAP.
Debe estar preparado para introducir el nombre del servidor S3 como un nombre de dominio completo (FQDN), que los clientes usarán para el acceso S3. El FQDN no debe comenzar por un nombre de bloque.
Debe tener un certificado de CA autofirmado (creado en pasos anteriores) o un certificado firmado por un proveedor de CA externo. Un certificado de CA no es necesario para un caso de uso de organización en niveles local, donde el tráfico de IP pasa únicamente por las LIF del clúster.
Cuando se crea un servidor de almacenamiento de objetos, se crea un usuario raíz con UID 0. No se genera ninguna clave de acceso ni clave secreta para este usuario raíz. El administrador de ONTAP debe ejecutar el object-store-server users regenerate-keys comando para establecer la clave de acceso y la clave secreta de este usuario.
|
Como práctica recomendada por NetApp, no utilice este usuario raíz. Cualquier aplicación cliente que utilice la clave de acceso o la clave secreta del usuario raíz tiene acceso completo a todos los bloques y objetos del almacén de objetos. |
Consulte vserver object-store-server páginas de manual para opciones de visualización y configuración adicionales.
Utilice este procedimiento si va a añadir un servidor S3 a una máquina virtual de almacenamiento existente. Para añadir un servidor de S3 a una máquina virtual de almacenamiento nueva, consulte "Cree una SVM de almacenamiento para S3".
Debe estar preparado para introducir direcciones IP para los datos de roles de interfaz.
-
Habilitar S3 en una máquina virtual de almacenamiento existente.
-
Seleccione la VM de almacenamiento: Haga clic en almacenamiento > Storage VMs, seleccione una VM de almacenamiento, haga clic en Configuración y, a continuación, haga clic en
En S3. -
Haga clic en Activar S3 y, a continuación, introduzca el nombre del servidor S3.
-
Seleccione el tipo de certificado.
Tanto si selecciona un certificado generado por el sistema como uno propio, será necesario para el acceso de los clientes.
-
Introduzca las interfaces de red.
-
-
Si seleccionó el certificado generado por el sistema, la información del certificado se muestra cuando se confirma la creación de la máquina virtual de almacenamiento nueva. Haga clic en Descargar y guárdelo para acceder a los clientes.
-
La clave secreta no se volverá a mostrar.
-
Si necesita de nuevo la información del certificado: Haga clic en almacenamiento > Storage VMs, seleccione la VM de almacenamiento y haga clic en Configuración.
-
-
Cree el servidor S3:
vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]Puede especificar opciones adicionales al crear el servidor S3 o en cualquier momento posterior.
-
Si va a configurar la organización en niveles local, el nombre de la SVM puede ser una SVM de datos o un nombre de System SVM (clúster).
-
El nombre del certificado debe ser el nombre del certificado de servidor (certificado de usuario final o de hoja), no el certificado de CA de servidor (certificado de CA intermedio o raíz).
-
De forma predeterminada, HTTPS está habilitado en el puerto 443. Puede cambiar el número de puerto con el
-secure-listener-portopción.Cuando HTTPS está activado, se necesitan certificados de CA para una correcta integración con SSL/TLS. A partir de ONTAP 9.15.1, se admite TLS 1,3 con almacenamiento de objetos S3.
-
HTTP está desactivado de forma predeterminada. Cuando está activado, el servidor recibe en el puerto 80. Puede habilitarla mediante el
-is-http-enabledo cambie el número de puerto con-listener-portopción.Cuando HTTP está activado, la solicitud y las respuestas se envían a través de la red en texto sin cifrar.
-
-
Compruebe que S3 está configurado:
vserver object-store-server show
Este comando verifica los valores de configuración de todos los servidores de almacenamiento de objetos:
cluster1::> vserver object-store-server show
Vserver: vs1
Object Store Server Name: s3.example.com
Administrative State: up
Listener Port For HTTP: 80
Secure Listener Port For HTTPS: 443
HTTP Enabled: false
HTTPS Enabled: true
Certificate for HTTPS Connections: svm1_ca
Comment: Server comment