Notas de la versión
Casos de uso
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Existen tres casos prácticos principales para el acceso de clientes a los servicios ONTAP S3:
-
Para sistemas ONTAP que utilizan ONTAP S3 como nivel de capacidad de FabricPool remota (cloud)
El servidor y el bloque de S3 que contienen el nivel de capacidad (para datos fríos) se encuentran en un clúster diferente al nivel de rendimiento (para datos hot).
-
Para los sistemas ONTAP que usan ONTAP S3 como nivel de FabricPool local
El servidor y el bloque de S3 que contiene el nivel de capacidad están en el mismo clúster, pero en un par de alta disponibilidad diferente, al nivel de rendimiento.
-
Para aplicaciones de cliente S3 externas
ONTAP S3 da servicio a las aplicaciones cliente S3 que se ejecutan en sistemas que no son de NetApp.
Se recomienda proporcionar acceso a buckets de ONTAP S3 mediante HTTPS. Cuando HTTPS está habilitado, se requieren certificados de seguridad para una integración correcta con SSL/TLS. A continuación, se requieren claves secretas y de acceso de los usuarios clientes para autenticar el usuario con ONTAP S3, así como para autorizar los permisos de acceso de los usuarios para operaciones en ONTAP S3. La aplicación de cliente también debe tener acceso al certificado de CA raíz (el certificado firmado del servidor ONTAP S3) para poder autenticar el servidor y crear una conexión segura entre el cliente y el servidor.
Los usuarios se crean dentro de la SVM habilitada para S3 y sus permisos de acceso se pueden controlar a nivel de bloque o SVM; es decir, se puede otorgar acceso a uno o más bloques dentro de la SVM.
De forma predeterminada, HTTPS está habilitado en los servidores ONTAP S3. Es posible deshabilitar HTTPS y habilitar HTTP para el acceso de cliente, en cuyo caso no se requiere la autenticación con certificados de CA. Sin embargo, cuando se habilita HTTP y HTTPS está deshabilitado, todas las comunicaciones con el servidor ONTAP S3 se envían por la red en texto sin cifrar.
Para obtener más información, consulte "Informe técnico: S3 en las prácticas recomendadas de ONTAP"