Configure los nombres de dominio de punto final S3
Para admitir S3 solicitudes de estilo hospedado virtual, debe utilizar Grid Manager para configurar la lista de S3 nombres de dominio de punto final a los que se conectan los clientes S3.
El uso de una dirección IP para un nombre de dominio de punto final no es compatible. Las próximas versiones impedirán esta configuración. |
-
Ha iniciado sesión en Grid Manager mediante una "navegador web compatible".
-
Tienes "permisos de acceso específicos".
-
Ha confirmado que no hay una actualización de grid en curso.
No realice ningún cambio en la configuración del nombre de dominio cuando haya una actualización de cuadrícula en curso.
Para habilitar a los clientes que usen nombres de dominio extremo de S3, debe realizar todas las siguientes acciones:
-
Use Grid Manager para añadir los nombres de dominio de extremo S3 al sistema StorageGRID.
-
Asegúrese de que el "Certificado que el cliente utiliza para las conexiones HTTPS a StorageGRID"está firmado para todos los nombres de dominio que el cliente requiere.
Por ejemplo, si el punto final es
s3.company.com
, debe asegurarse de que el certificado utilizado para las conexiones HTTPS incluye els3.company.com
punto final y el comodín Nombre Alternativo de Asunto (SAN) del punto final*.s3.company.com
: . -
Configure el servidor DNS que utiliza el cliente. Incluya registros DNS para las direcciones IP que los clientes utilizan para realizar conexiones y asegúrese de que los registros hacen referencia a todos los nombres de dominio de punto final S3 necesarios, incluidos los nombres comodín.
Los clientes se pueden conectar a StorageGRID mediante la dirección IP de un nodo de puerta de enlace, un nodo de administrador o un nodo de almacenamiento, o bien mediante la conexión a la dirección IP virtual de un grupo de alta disponibilidad. Debe comprender cómo se conectan las aplicaciones cliente a la cuadrícula para que incluya las direcciones IP correctas en los registros DNS.
Los clientes que usan conexiones HTTPS (recomendadas) a la cuadrícula pueden usar cualquiera de los siguientes certificados:
-
Los clientes que se conectan a un extremo de equilibrador de carga pueden utilizar un certificado personalizado para ese extremo. Cada punto final de equilibrio de carga se puede configurar para reconocer diferentes nombres de dominio de punto final S3.
-
Los clientes que se conectan a un extremo de balanceador de carga o directamente a un nodo de almacenamiento pueden personalizar el certificado de API global S3 para incluir todos los nombres de dominio de extremo S3 necesarios.
Si no agrega nombres de dominio de punto final S3 y la lista está vacía, se deshabilitará el soporte para S3 solicitudes de estilo hospedado virtual. |
Agregue un nombre de dominio de punto final S3
-
Seleccione CONFIGURACIÓN > Red > S3 nombres de dominio de punto final.
-
Introduzca el nombre de dominio en el campo Nombre de dominio 1. Seleccione Agregar otro nombre de dominio para agregar más nombres de dominio.
-
Seleccione Guardar.
-
Asegúrese de que los certificados de servidor que utilizan los clientes coinciden con los nombres de dominio de punto final S3 necesarios.
-
Si los clientes se conectan a un punto final del equilibrador de carga que utiliza su propio certificado, "actualice el certificado asociado al punto final".
-
Si los clientes se conectan a un extremo del equilibrador de carga que utiliza el certificado de API S3 global o directamente a los nodos de almacenamiento, "Actualice el certificado de API global S3".
-
-
Agregue los registros DNS necesarios para garantizar que se puedan resolver las solicitudes de nombres de dominio de extremo.
Ahora, cuando los clientes utilizan el punto final bucket.s3.company.com
, el servidor DNS se resuelve en el punto final correcto y el certificado autentica el punto final como se esperaba.
Cambie el nombre de un nombre de dominio de punto final S3
Si cambia un nombre utilizado por las aplicaciones S3, las solicitudes de estilo hospedado virtual fallarán.
-
Seleccione CONFIGURACIÓN > Red > S3 nombres de dominio de punto final.
-
Seleccione el campo de nombre de dominio que desea editar y realice los cambios necesarios.
-
Seleccione Guardar.
-
Selecciona Sí para confirmar tu cambio.
Suprimir un nombre de dominio de punto final S3
Si elimina un nombre utilizado por las aplicaciones S3, las solicitudes de estilo hospedado virtual fallarán.
-
Seleccione CONFIGURACIÓN > Red > S3 nombres de dominio de punto final.
-
Seleccione el icono de eliminación junto al nombre de dominio.
-
Seleccione Sí para confirmar la eliminación.