Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar nombres de dominio de extremo de API de S3

Colaboradores

Para admitir solicitudes de estilo alojado virtuales S3, debe usar Grid Manager para configurar la lista de nombres de dominio de extremo a los que se conectan los clientes S3.

Lo que necesitará
  • Debe iniciar sesión en Grid Manager mediante un explorador compatible.

  • Debe tener permisos de acceso específicos.

  • Debe haber confirmado que no hay una actualización de grid en curso.

    Precaución No realice ningún cambio en la configuración del nombre de dominio cuando se esté realizando una actualización de la cuadrícula.
Acerca de esta tarea

Para habilitar que los clientes usen nombres de dominio extremo de S3, debe realizar todas las tareas siguientes:

  • Use Grid Manager para añadir los nombres de dominio de extremo S3 al sistema StorageGRID.

  • Asegúrese de que el certificado que utiliza el cliente para las conexiones HTTPS a StorageGRID esté firmado para todos los nombres de dominio que el cliente necesita.

    Por ejemplo, si el extremo es s3.company.com, Debe asegurarse de que el certificado utilizado para las conexiones HTTPS incluye s3.company.com Nombre alternativo (SAN) del asunto comodín del extremo y del extremo: *.s3.company.com.

  • Configure el servidor DNS que utiliza el cliente. Incluya registros DNS para las direcciones IP que utilizan los clientes para realizar conexiones y asegúrese de que los registros hagan referencia a todos los nombres de dominio de extremo requeridos, incluidos los nombres de comodín.

    Nota Los clientes se pueden conectar a StorageGRID mediante la dirección IP de un nodo de puerta de enlace, un nodo de administrador o un nodo de almacenamiento, o bien mediante la conexión a la dirección IP virtual de un grupo de alta disponibilidad. Debe comprender cómo se conectan las aplicaciones cliente a la cuadrícula para que incluya las direcciones IP correctas en los registros DNS.

El certificado que un cliente utiliza para las conexiones HTTPS depende de cómo se conecta el cliente al grid:

  • Si un cliente se conecta mediante el servicio Load Balancer, utiliza el certificado para un extremo de equilibrio de carga específico.

    Nota Cada extremo de equilibrador de carga tiene su propio certificado y cada extremo se puede configurar para reconocer diferentes nombres de dominio de extremo.
  • Si el cliente se conecta a un nodo de almacenamiento o al servicio CLB en un nodo de puerta de enlace, el cliente utiliza un certificado de servidor personalizado de cuadrícula que se ha actualizado para incluir todos los nombres de dominio de extremo requeridos.

    Nota El servicio CLB está obsoleto.
Pasos
  1. Seleccione Configuración > Configuración de red > nombres de dominio.

    Aparece la página Endpoint Domain Names.

    Captura de pantalla del cuadro de diálogo nombres de dominio de extremo
  2. Con el icono (+) para añadir campos adicionales, introduzca la lista de nombres de dominio de extremo API de S3 en los campos Endpoint.

    Si esta lista está vacía, se deshabilita la compatibilidad con las solicitudes de estilo alojado virtuales de S3.

  3. Haga clic en Guardar.

  4. Asegúrese de que los certificados de servidor que utilizan los clientes coinciden con los nombres de dominio de extremo requeridos.

    • Para los clientes que utilizan el servicio Load Balancer, actualice el certificado asociado con el extremo de equilibrio de carga al que se conecta el cliente.

    • Para los clientes que se conectan directamente a nodos de almacenamiento o que usan el servicio CLB en nodos de puerta de enlace, actualice el certificado de servidor personalizado para la cuadrícula.

  5. Agregue los registros DNS necesarios para garantizar que se puedan resolver las solicitudes de nombres de dominio de extremo.

Resultado

Ahora, cuando los clientes utilizan el extremo bucket.s3.company.com, El servidor DNS resuelve el punto final correcto y el certificado autentica el punto final como se esperaba.

Información relacionada

"Use S3"