Inizia subito
Configurare i certificati StorageGRID per FabricPool
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Installazione e manutenzione dell'hardware dell'appliance
-
Appliance di servizi SG100 e SG1000
-
Appliance di storage SG6000
-
Appliance di storage SG5700
-
-
Installare e aggiornare il software
-
Eseguire l'amministrazione del sistema
-
Amministrare StorageGRID
-
-
USA StorageGRID
-
Monitorare e gestire StorageGRID
-
Ripristino e manutenzione
-
Procedure di ripristino del nodo Grid
-
-
-
Raccolta di documenti PDF separati
Creating your file...
Per i client S3 che eseguono una convalida rigorosa del nome host e non supportano la disattivazione della convalida rigorosa del nome host, ad esempio i client ONTAP che utilizzano FabricPool, è possibile generare o caricare un certificato server quando si configura l'endpoint del bilanciamento del carico.
-
Si dispone di autorizzazioni di accesso specifiche.
-
Hai effettuato l'accesso a Grid Manager utilizzando un browser web supportato.
Quando si crea un endpoint di bilanciamento del carico, è possibile generare un certificato server autofirmato o caricare un certificato firmato da un'autorità di certificazione (CA) nota. Negli ambienti di produzione, è necessario utilizzare un certificato firmato da una CA nota. I certificati firmati da una CA possono essere ruotati senza interruzioni. Sono inoltre più sicuri perché offrono una migliore protezione contro gli attacchi man-in-the-middle.
La procedura riportata di seguito fornisce linee guida generali per i client S3 che utilizzano FabricPool. Per informazioni e procedure più dettagliate, vedere Configurare StorageGRID per FabricPool.
|
Il servizio di bilanciamento del carico di connessione (CLB) separato sui nodi gateway è obsoleto e non è consigliato per l'utilizzo con FabricPool. |
-
Facoltativamente, configurare un gruppo ad alta disponibilità (ha) da utilizzare per FabricPool.
-
Creare un endpoint di bilanciamento del carico S3 da utilizzare per FabricPool.
Quando si crea un endpoint di bilanciamento del carico HTTPS, viene richiesto di caricare il certificato del server, la chiave privata del certificato e il bundle CA opzionale.
-
Collega StorageGRID come Tier cloud in ONTAP.
Specificare la porta endpoint del bilanciamento del carico e il nome di dominio completo utilizzato nel certificato CA caricato. Quindi, fornire il certificato CA.
Se una CA intermedia ha emesso il certificato StorageGRID, è necessario fornire il certificato CA intermedio. Se il certificato StorageGRID è stato emesso direttamente dalla CA principale, è necessario fornire il certificato della CA principale.