Creazione di un endpoint di bilanciamento del carico per FabricPool
Quando si configura StorageGRID per l'utilizzo con FabricPool, si configura un endpoint di bilanciamento del carico e si carica il certificato dell'endpoint di bilanciamento del carico, utilizzato per proteggere la connessione tra ONTAP e StorageGRID.
-
È necessario accedere a Grid Manager utilizzando un browser supportato.
-
È necessario disporre dell'autorizzazione di accesso root.
-
Sono disponibili i seguenti file:
-
Server Certificate (certificato server): Il file di certificato del server personalizzato.
-
Server Certificate Private Key (chiave privata certificato server): Il file di chiave privata del certificato del server personalizzato.
-
BUNDLE CA: Un singolo file contenente i certificati di ciascuna CA (Intermediate Issuing Certificate Authority). Il file deve contenere ciascuno dei file di certificato CA con codifica PEM, concatenati in ordine di catena del certificato.
-
Per ulteriori informazioni su questa attività, vedere "Configurazione degli endpoint del bilanciamento del carico".
-
Selezionare Configuration > Network Settings > Load Balancer Endpoints.
-
Selezionare Aggiungi endpoint.
-
Inserire le seguenti informazioni.
Campo Descrizione Nome visualizzato
Un nome descrittivo per l'endpoint
Porta
La porta StorageGRID che si desidera utilizzare per il bilanciamento del carico. Per impostazione predefinita, questo campo è 10433, ma è possibile inserire qualsiasi porta esterna non utilizzata. Se si immette 80 o 443, l'endpoint viene configurato solo sui nodi gateway, poiché queste porte sono riservate sui nodi Admin.
Nota: le porte utilizzate da altri servizi di rete non sono consentite. Consulta l'elenco delle porte utilizzate per le comunicazioni interne ed esterne:
Quando si collega StorageGRID come livello cloud FabricPool, è necessario fornire lo stesso numero di porta a ONTAP.
Protocollo
Deve essere HTTPS.
Modalità di associazione degli endpoint
Utilizzare l'impostazione Global (scelta consigliata) o limitare l'accessibilità di questo endpoint a una delle seguenti opzioni:
-
Indirizzi IP virtuali (VIP) specifici ad alta disponibilità (ha). Utilizzare questa opzione solo se si richiedono livelli di isolamento dei carichi di lavoro molto più elevati.
-
Interfacce di rete specifiche di nodi specifici.
-
-
Selezionare Salva.
Viene visualizzata la finestra di dialogo Edit Endpoint (Modifica endpoint).
-
Per Endpoint Service Type, selezionare S3.
-
Selezionare carica certificato (consigliato), quindi selezionare il certificato del server, la chiave privata del certificato e il bundle CA.
-
Selezionare Salva.