Casi di utilizzo
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Esistono tre casi di utilizzo principali per l'accesso client ai servizi ONTAP S3:
-
Per i sistemi ONTAP che utilizzano ONTAP S3 come Tier di capacità FabricPool remota (cloud)
Il server S3 e il bucket contenente il Tier di capacità (per cold dati) si trovano su un cluster diverso dal Tier di performance (per hot dati).
-
Per i sistemi ONTAP che utilizzano ONTAP S3 come Tier FabricPool locale
Il server S3 e il bucket contenente il Tier di capacità si trovano sullo stesso cluster, ma su una coppia ha diversa, come il Tier di performance.
-
Per applicazioni client S3 esterne
ONTAP S3 serve applicazioni client S3 eseguite su sistemi non NetApp.
È consigliabile fornire l'accesso ai bucket ONTAP S3 utilizzando HTTPS. Quando HTTPS è attivato, i certificati di sicurezza sono necessari per la corretta integrazione con SSL/TLS. Gli utenti client' devono quindi autenticare l'utente con ONTAP S3 e autorizzare le autorizzazioni di accesso degli utenti` per le operazioni in ONTAP S3. L'applicazione client deve anche avere accesso al certificato CA principale (certificato firmato dal server ONTAP S3) per poter autenticare il server e creare una connessione sicura tra client e server.
Gli utenti vengono creati all'interno della SVM abilitata per S3 e le relative autorizzazioni di accesso possono essere controllate a livello di bucket o SVM, ovvero possono avere accesso a uno o più bucket all'interno della SVM.
HTTPS è attivato per impostazione predefinita sui server ONTAP S3. È possibile disattivare HTTPS e attivare HTTP per l'accesso al client, nel qual caso non è richiesta l'autenticazione mediante certificati CA. Tuttavia, quando HTTP è attivato e HTTPS è disattivato, tutte le comunicazioni con il server ONTAP S3 vengono inviate sulla rete in testo non crittografato.
Per ulteriori informazioni, vedere "Report tecnico: Le Best practice S3 in ONTAP"