Configuration des noms de domaine de terminaux S3
Suggérer des modifications
PDF
Pour prendre en charge les requêtes de type hébergement virtuel S3, vous devez utiliser le gestionnaire Grid pour configurer la liste des noms de domaine de terminaux S3 auxquels les clients S3 se connectent.
|
L'utilisation d'une adresse IP pour un nom de domaine de noeud final n'est pas prise en charge. Les versions ultérieures empêcheront cette configuration. |
-
Vous êtes connecté au Grid Manager à l'aide d'un "navigateur web pris en charge".
-
Vous avez "autorisations d'accès spécifiques".
-
Vous avez confirmé qu'une mise à niveau de la grille n'est pas en cours.
N'apportez aucune modification à la configuration du nom de domaine lorsqu'une mise à niveau de grille est en cours.
Pour permettre aux clients d'utiliser les noms de domaine de terminaux S3, vous devez effectuer toutes les opérations suivantes :
-
Utilisez le Gestionnaire de grille pour ajouter les noms de domaine de points de terminaison S3 au système StorageGRID.
-
S'assurer que le "Certificat utilisé par le client pour les connexions HTTPS à StorageGRID" est signé pour tous les noms de domaine requis par le client.
Par exemple, si le noeud final est
s3.company.com, Vous devez vous assurer que le certificat utilisé pour les connexions HTTPS inclut les3.company.comNom de l'alternative (SAN) de l'objet générique du noeud final et du noeud final :*.s3.company.com. -
Configurez le serveur DNS utilisé par le client. Incluez les enregistrements DNS pour les adresses IP utilisées par les clients pour établir des connexions et assurez-vous que les enregistrements référencent tous les noms de domaine de point final S3 requis, y compris les noms génériques.
Les clients peuvent se connecter à StorageGRID à l'aide de l'adresse IP d'un nœud de passerelle, d'un nœud d'administration ou d'un nœud de stockage, ou en se connectant à l'adresse IP virtuelle d'un groupe haute disponibilité. Vous devez comprendre comment les applications client se connectent à la grille pour inclure les adresses IP correctes dans les enregistrements DNS.
Les clients qui utilisent des connexions HTTPS (recommandées) au grid peuvent utiliser l'un des certificats suivants :
-
Les clients qui se connectent à un noeud final d'équilibreur de charge peuvent utiliser un certificat personnalisé pour ce noeud final. Chaque terminal d'équilibrage de la charge peut être configuré de manière à reconnaître différents noms de domaine de terminaux S3.
-
Les clients qui se connectent à un terminal d'équilibrage de charge ou directement à un nœud de stockage peuvent personnaliser le certificat d'API S3 et Swift global pour inclure tous les noms de domaine de terminaux S3 requis.
|
|
Si vous n'ajoutez pas de noms de domaine de terminaux S3 et que la liste est vide, la prise en charge des demandes de type hébergement virtuel S3 est désactivée. |
Ajoutez un nom de domaine de terminal S3
-
Sélectionnez CONFIGURATION > réseau > noms de domaine de noeud final S3.
-
Entrez le nom de domaine dans le champ Nom de domaine 1. Sélectionnez Ajouter un autre nom de domaine pour ajouter d'autres noms de domaine.
-
Sélectionnez Enregistrer.
-
Assurez-vous que les certificats de serveur utilisés par les clients correspondent aux noms de domaine de noeud final S3 requis.
-
Si les clients se connectent à un terminal d'équilibrage de charge qui utilise son propre certificat, "mettez à jour le certificat associé au noeud final".
-
Si les clients se connectent à un terminal d'équilibreur de charge qui utilise le certificat API S3 et Swift global ou directement aux nœuds de stockage, "Mise à jour du certificat d'API S3 et Swift global".
-
-
Ajoutez les enregistrements DNS requis pour vous assurer que les demandes de nom de domaine de point final peuvent être résolues.
Maintenant, lorsque les clients utilisent le noeud final bucket.s3.company.com, Le serveur DNS résout le noeud final correct et le certificat authentifie le noeud final comme prévu.
Renommer un nom de domaine de terminal S3
Si vous modifiez un nom utilisé par les applications S3, les demandes de type hébergement virtuel échouent.
-
Sélectionnez CONFIGURATION > réseau > noms de domaine de noeud final S3.
-
Sélectionnez le champ de nom de domaine que vous souhaitez modifier et apportez les modifications nécessaires.
-
Sélectionnez Enregistrer.
-
Sélectionnez Oui pour confirmer votre modification.
Supprimez un nom de domaine de terminal S3
Si vous supprimez un nom utilisé par les applications S3, les demandes de type hébergement virtuel échoueront.
-
Sélectionnez CONFIGURATION > réseau > noms de domaine de noeud final S3.
-
Sélectionnez l'icône de suppression
en regard du nom de domaine. -
Sélectionnez Oui pour confirmer la suppression.