Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Best practice per il bilanciamento del carico per FabricPool

Collaboratori

Prima di associare StorageGRID come livello cloud FabricPool, esaminare le Best practice per l'utilizzo dei bilanciatori di carico con FabricPool.

Per informazioni generali sul bilanciamento del carico StorageGRID e sul certificato di bilanciamento del carico, vedere "Considerazioni per il bilanciamento del carico".

Best practice per l'accesso del tenant all'endpoint del bilanciamento del carico utilizzato per FabricPool

È possibile controllare quali tenant possono utilizzare un endpoint specifico di bilanciamento del carico per accedere ai bucket. È possibile consentire tutti i tenant, consentire alcuni tenant o bloccare alcuni tenant. Quando si crea un endpoint di bilanciamento del carico per l'utilizzo di FabricPool, selezionare Allow all tenant (Consenti tutti i tenant). ONTAP crittografa i dati inseriti nei bucket StorageGRID, pertanto questo livello di sicurezza aggiuntivo non offre una sicurezza aggiuntiva minima.

Best practice per il certificato di sicurezza

Quando si crea un endpoint di bilanciamento del carico StorageGRID per l'utilizzo di FabricPool, si fornisce il certificato di sicurezza che consentirà a ONTAP di autenticarsi con StorageGRID.

Nella maggior parte dei casi, la connessione tra ONTAP e StorageGRID deve utilizzare la crittografia TLS (Transport Layer Security). L'utilizzo di FabricPool senza crittografia TLS è supportato ma non consigliato. Quando si seleziona il protocollo di rete per l'endpoint del bilanciamento del carico StorageGRID, selezionare HTTPS. Quindi, fornire il certificato di sicurezza che consentirà a ONTAP di autenticarsi con StorageGRID.

Per ulteriori informazioni sul certificato server per un endpoint di bilanciamento del carico:

Aggiungi certificato a ONTAP

Quando si aggiunge StorageGRID come livello cloud FabricPool, è necessario installare lo stesso certificato nel cluster ONTAP, inclusi i certificati root e gli eventuali certificati CA subordinati.

Gestire la scadenza del certificato

Avvertenza Se il certificato utilizzato per proteggere la connessione tra ONTAP e StorageGRID scade, FabricPool smetterà temporaneamente di funzionare e ONTAP perderà temporaneamente l'accesso ai dati a livello di StorageGRID.

Per evitare problemi di scadenza del certificato, attenersi alle seguenti Best practice:

  • Monitorare attentamente gli avvisi che avvisano di avvicinarsi alle date di scadenza del certificato, come ad esempio scadenza del certificato endpoint del bilanciamento del carico e scadenza del certificato server globale per gli avvisi S3 e Swift API.

  • Mantenere sempre sincronizzate le versioni StorageGRID e ONTAP del certificato. Se si sostituisce o si rinnova il certificato utilizzato per un endpoint di bilanciamento del carico, è necessario sostituire o rinnovare il certificato equivalente utilizzato da ONTAP per il livello cloud.

  • Utilizzare un certificato CA con firma pubblica. Se si utilizza un certificato firmato da una CA, è possibile utilizzare l'API Grid Management per automatizzare la rotazione del certificato. Ciò consente di sostituire i certificati in scadenza senza interruzioni.

  • Se è stato generato un certificato StorageGRID autofirmato e il certificato sta per scadere, è necessario sostituirlo manualmente in StorageGRID e in ONTAP prima della scadenza del certificato esistente. Se un certificato autofirmato è già scaduto, disattivare la convalida del certificato in ONTAP per evitare la perdita di accesso.