Configurare i nomi di dominio degli endpoint S3
Per supportare le richieste in stile S3 virtual-hosted, è necessario utilizzare Grid Manager per configurare l'elenco dei nomi di dominio degli endpoint S3 a cui si connettono i client S3.
|
L'utilizzo di un indirizzo IP per un nome di dominio endpoint non è supportato. Le versioni future impediranno questa configurazione. |
-
Hai effettuato l'accesso a Grid Manager utilizzando un"browser web supportato" .
-
Hai confermato che non è in corso alcun aggiornamento della rete.
Non apportare modifiche alla configurazione del nome di dominio quando è in corso un aggiornamento della griglia.
Per consentire ai client di utilizzare i nomi di dominio degli endpoint S3, è necessario eseguire tutte le seguenti operazioni:
-
Utilizzare Grid Manager per aggiungere i nomi di dominio degli endpoint S3 al sistema StorageGRID .
-
Assicurarsi che il"certificato utilizzato dal client per le connessioni HTTPS a StorageGRID" è firmato per tutti i nomi di dominio richiesti dal cliente.
Ad esempio, se l'endpoint è
s3.company.com
, è necessario assicurarsi che il certificato utilizzato per le connessioni HTTPS includas3.company.com
endpoint e il nome alternativo del soggetto (SAN) jolly dell'endpoint:*.s3.company.com
. -
Configurare il server DNS utilizzato dal client. Includere i record DNS per gli indirizzi IP utilizzati dai client per effettuare le connessioni e assicurarsi che i record facciano riferimento a tutti i nomi di dominio degli endpoint S3 richiesti, inclusi eventuali nomi jolly.
I client possono connettersi a StorageGRID utilizzando l'indirizzo IP di un nodo gateway, di un nodo di amministrazione o di un nodo di archiviazione oppure connettendosi all'indirizzo IP virtuale di un gruppo ad alta disponibilità. È necessario comprendere come le applicazioni client si connettono alla griglia, in modo da includere gli indirizzi IP corretti nei record DNS.
I client che utilizzano connessioni HTTPS (consigliate) alla griglia possono utilizzare uno di questi certificati:
-
I client che si connettono a un endpoint del bilanciatore del carico possono utilizzare un certificato personalizzato per tale endpoint. Ogni endpoint del bilanciatore del carico può essere configurato per riconoscere diversi nomi di dominio degli endpoint S3.
-
I client che si connettono a un endpoint del bilanciatore del carico o direttamente a un nodo di archiviazione possono personalizzare il certificato API S3 globale per includere tutti i nomi di dominio dell'endpoint S3 richiesti.
|
Se non si aggiungono nomi di dominio degli endpoint S3 e l'elenco è vuoto, il supporto per le richieste in stile S3 virtual-hosted è disabilitato. |
Aggiungi un nome di dominio dell'endpoint S3
-
Selezionare CONFIGURAZIONE > Rete > Nomi di dominio endpoint S3.
-
Inserisci il nome del dominio nel campo Nome dominio 1. Seleziona Aggiungi un altro nome di dominio per aggiungere altri nomi di dominio.
-
Seleziona Salva.
-
Assicurarsi che i certificati del server utilizzati dai client corrispondano ai nomi di dominio dell'endpoint S3 richiesti.
-
Se i client si connettono a un endpoint del bilanciatore del carico che utilizza il proprio certificato,"aggiornare il certificato associato all'endpoint" .
-
Se i client si connettono a un endpoint del bilanciatore del carico che utilizza il certificato API S3 globale o direttamente ai nodi di archiviazione,"aggiornare il certificato API S3 globale" .
-
-
Aggiungere i record DNS necessari per garantire che le richieste di nomi di dominio degli endpoint possano essere risolte.
Ora, quando i client utilizzano l'endpoint bucket.s3.company.com
, il server DNS si risolve nell'endpoint corretto e il certificato autentica l'endpoint come previsto.
Rinominare un nome di dominio dell'endpoint S3
Se si modifica un nome utilizzato dalle applicazioni S3, le richieste in stile virtual-hosted non riusciranno.
-
Selezionare CONFIGURAZIONE > Rete > Nomi di dominio endpoint S3.
-
Seleziona il campo del nome di dominio che desideri modificare e apporta le modifiche necessarie.
-
Seleziona Salva.
-
Seleziona Sì per confermare la modifica.
Elimina un nome di dominio dell'endpoint S3
Se si rimuove un nome utilizzato dalle applicazioni S3, le richieste in stile virtual-hosted non riusciranno.
-
Selezionare CONFIGURAZIONE > Rete > Nomi di dominio endpoint S3.
-
Seleziona l'icona Elimina
accanto al nome di dominio.
-
Selezionare Sì per confermare l'eliminazione.