Configurare i nomi di dominio degli endpoint API S3
Suggerisci modifiche
PDF
Per supportare le richieste in stile host virtuale S3, è necessario utilizzare Grid Manager per configurare l'elenco dei nomi di dominio degli endpoint a cui si connettono i client S3.
-
Hai effettuato l'accesso a Grid Manager utilizzando un browser web supportato.
-
Si dispone di autorizzazioni di accesso specifiche.
-
Hai confermato che non è in corso un aggiornamento della griglia.
Non apportare modifiche alla configurazione del nome di dominio quando è in corso un aggiornamento della griglia.
Per consentire ai client di utilizzare i nomi di dominio degli endpoint S3, è necessario eseguire tutte le seguenti operazioni:
-
Utilizzare Grid Manager per aggiungere i nomi di dominio degli endpoint S3 al sistema StorageGRID.
-
Assicurarsi che il certificato utilizzato dal client per le connessioni HTTPS a StorageGRID sia firmato per tutti i nomi di dominio richiesti dal client.
Ad esempio, se l'endpoint è
s3.company.com, È necessario assicurarsi che il certificato utilizzato per le connessioni HTTPS includas3.company.comEndpoint e SAN (Subject alternative Name) con caratteri jolly dell'endpoint:*.s3.company.com. -
Configurare il server DNS utilizzato dal client. Includere i record DNS per gli indirizzi IP utilizzati dai client per effettuare le connessioni e assicurarsi che i record riferiscano a tutti i nomi di dominio degli endpoint richiesti, inclusi i nomi con caratteri jolly.
I client possono connettersi a StorageGRID utilizzando l'indirizzo IP di un nodo gateway, di un nodo amministratore o di un nodo di storage oppure connettendosi all'indirizzo IP virtuale di un gruppo ad alta disponibilità. È necessario comprendere il modo in cui le applicazioni client si connettono alla griglia in modo da includere gli indirizzi IP corretti nei record DNS.
I client che utilizzano connessioni HTTPS (consigliate) alla griglia possono utilizzare uno dei seguenti certificati:
-
I client che si connettono a un endpoint di bilanciamento del carico possono utilizzare un certificato personalizzato per tale endpoint. Ogni endpoint del bilanciamento del carico può essere configurato in modo da riconoscere nomi di dominio degli endpoint diversi.
-
I client che si connettono a un endpoint di bilanciamento del carico, direttamente a un nodo di storage o direttamente al servizio CLB obsoleto su un nodo gateway possono personalizzare il certificato globale S3 e Swift API per includere tutti i nomi di dominio degli endpoint richiesti.
-
Selezionare CONFIGURAZIONE rete nomi di dominio.
Viene visualizzata la pagina Endpoint Domain Names (nomi dominio endpoint).
-
Immettere l'elenco dei nomi di dominio degli endpoint API S3 nei campi Endpoint. Utilizzare
per aggiungere altri campi.Se l'elenco è vuoto, il supporto per le richieste di tipo host virtuale S3 viene disattivato.
-
Selezionare Salva.
-
Assicurarsi che i certificati server utilizzati dai client corrispondano ai nomi di dominio degli endpoint richiesti.
-
Se i client si connettono a un endpoint di bilanciamento del carico che utilizza il proprio certificato, aggiornare il certificato associato all'endpoint.
-
Se i client si connettono a un endpoint di bilanciamento del carico che utilizza il certificato API globale S3 e Swift, direttamente ai nodi di storage o al servizio CLB sui nodi gateway, aggiornare il certificato API globale S3 e Swift.
-
-
Aggiungere i record DNS necessari per garantire che le richieste dei nomi di dominio degli endpoint possano essere risolte.
Ora, quando i client utilizzano l'endpoint bucket.s3.company.com, Il server DNS si risolve nell'endpoint corretto e il certificato autentica l'endpoint come previsto.