Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite el acceso de protocolo S3 a los datos NAS

Colaboradores
PDF

Habilitar el acceso al protocolo S3 consiste en garantizar que una SVM habilitada para NAS cumpla los mismos requisitos que un servidor habilitado para S3, incluyendo la adición de un servidor de almacén de objetos y la verificación de los requisitos de red y autenticación.

Para nuevas instalaciones de ONTAP, es recomendable habilitar el acceso del protocolo S3 a una SVM después de configurarlo para que sirva datos NAS a los clientes. Para obtener más información sobre la configuración del protocolo NAS, consulte:

Antes de empezar

Debe configurarse lo siguiente antes de habilitar el protocolo S3:

  • Tiene licencia el protocolo S3 y los protocolos NAS deseados (NFS, SMB o ambos).

  • Una SVM está configurada para los protocolos NAS deseados.

  • Existen servidores NFS y/o SMB.

  • DNS y cualquier otro servicio requerido están configurados.

  • Los datos NAS se exportan o comparten a sistemas cliente.

Acerca de esta tarea

Se requiere un certificado de la entidad de certificación (CA) para habilitar el tráfico HTTPS desde clientes S3 a la SVM habilitada para S3. Se pueden utilizar certificados DE CA de tres orígenes:

  • Un nuevo certificado autofirmado de ONTAP en la SVM.

  • Un certificado autofirmado existente de ONTAP en la SVM.

  • Un certificado de terceros.

Puede usar las mismas LIF de datos para el bloque de S3/NAS que utilizará para servir datos NAS. Si se requieren direcciones IP específicas, consulte "Cree LIF de datos". Es necesario aplicar una política de datos de servicio de S3 para habilitar el tráfico de datos S3 en las LIF; puede modificar la política de servicio existente de la SVM para incluir S3.

Cuando crea el servidor de objetos S3, debe estar preparado para introducir el nombre del servidor S3 como un nombre de dominio completo (FQDN), que los clientes utilizarán para el acceso S3. El FQDN del servidor S3 no debe comenzar por un nombre de bloque.

System Manager

  1. Active S3 en una máquina virtual de almacenamiento con protocolos NAS configurados.

    1. Haga clic en Almacenamiento > Storage VMs, seleccione una VM de almacenamiento compatible con NAS, haga clic en Configuración y, a continuación, haga clic en El icono Actions S3.

    2. Seleccione el tipo de certificado. Tanto si selecciona un certificado generado por el sistema como uno propio, será necesario para el acceso de los clientes.

    3. Introduzca las interfaces de red.

  2. Si seleccionó el certificado generado por el sistema, la información del certificado se muestra cuando se confirma la creación de la máquina virtual de almacenamiento nueva. Haga clic en Descargar y guárdelo para acceder a los clientes.

    • La clave secreta no se volverá a mostrar.

    • Si necesita de nuevo la información del certificado: Haga clic en almacenamiento > Storage VMs, seleccione la VM de almacenamiento y haga clic en Configuración.

CLI

  1. Compruebe que se permite el protocolo S3 en la SVM:
    vserver show -fields allowed-protocols

  2. Registre el certificado de clave pública de esta SVM. + Si se necesita un nuevo certificado ONTAP autofirmado, consulte "Cree e instale un certificado de CA en la SVM".

  3. Actualizar la política de datos de servicio

    1. Muestre la política de datos de servicio para la SVM
      network interface service-policy show -vserver svm_name

      Obtenga más información sobre network interface service-policy show en el "Referencia de comandos del ONTAP".

    2. Añada los data-core y data-s3-server services si no están presentes.
      network interface service-policy add-service -vserver svm_name -policy policy_name -service data-core,data-s3-server

  4. Compruebe que las LIF de datos de la SVM cumplen sus requisitos:
    network interface show -vserver svm_name

    Obtenga más información sobre network interface show en el "Referencia de comandos del ONTAP".

  5. Cree el servidor S3:
    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name ca_cert_name -comment text [additional_options]

Puede especificar opciones adicionales al crear el servidor S3 o en cualquier momento posterior.

  • De forma predeterminada, HTTPS está habilitado en el puerto 443. Puede cambiar el número de puerto con la opción -secure-listener-Port. + cuando HTTPS está activado, se necesitan certificados de CA para una integración correcta con SSL/TLS. A partir de ONTAP 9.15.1, se admite TLS 1,3 con almacenamiento de objetos S3.

  • HTTP está desactivado de forma predeterminada; cuando está habilitado, el servidor escucha en el puerto 80. Puede activarlo con la opción -is-http-enabled o cambiar el número de puerto con la opción -listener-Port. + cuando HTTP está activado, todas las solicitudes y respuestas se envían a través de la red en texto no cifrado.

    1. Compruebe que S3 está configurado como desee:
      vserver object-store-server show

Ejemplo + El siguiente comando verifica los valores de configuración de todos los servidores de almacenamiento de objetos:
cluster1::> vserver object-store-server show

Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment
Información relacionada