Note di rilascio
Casi di utilizzo
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Esistono tre casi di utilizzo principali per l'accesso client ai servizi ONTAP S3:
-
Per i sistemi ONTAP che utilizzano ONTAP S3 come Tier di capacità FabricPool remota (cloud)
Il server S3 e il bucket contenente il Tier di capacità (per cold dati) si trovano su un cluster diverso dal Tier di performance (per hot dati).
-
Per i sistemi ONTAP che utilizzano ONTAP S3 come Tier FabricPool locale
Il server S3 e il bucket contenente il Tier di capacità si trovano sullo stesso cluster, ma su una coppia ha diversa, come il Tier di performance.
-
Per applicazioni client S3 esterne
ONTAP S3 serve applicazioni client S3 eseguite su sistemi non NetApp.
È consigliabile fornire l'accesso ai bucket ONTAP S3 utilizzando HTTPS. Quando HTTPS è attivato, i certificati di sicurezza sono necessari per la corretta integrazione con SSL/TLS. Gli utenti client' devono quindi autenticare l'utente con ONTAP S3 e autorizzare le autorizzazioni di accesso degli utenti` per le operazioni in ONTAP S3. L'applicazione client deve anche avere accesso al certificato CA principale (certificato firmato dal server ONTAP S3) per poter autenticare il server e creare una connessione sicura tra client e server.
Gli utenti vengono creati all'interno della SVM abilitata per S3 e le relative autorizzazioni di accesso possono essere controllate a livello di bucket o SVM, ovvero possono avere accesso a uno o più bucket all'interno della SVM.
HTTPS è attivato per impostazione predefinita sui server ONTAP S3. È possibile disattivare HTTPS e attivare HTTP per l'accesso al client, nel qual caso non è richiesta l'autenticazione mediante certificati CA. Tuttavia, quando HTTP è attivato e HTTPS è disattivato, tutte le comunicazioni con il server ONTAP S3 vengono inviate sulla rete in testo non crittografato.
Per ulteriori informazioni, vedere "Report tecnico: Le Best practice S3 in ONTAP"