Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NASデータへのS3プロトコルアクセスを有効にします

共同作成者
PDF

S3プロトコルアクセスを有効にするには、NAS対応のSVMがS3対応サーバと同じ要件を満たしていることを確認する(オブジェクトストアサーバの追加、ネットワークと認証の要件の確認を含む)ことが必要です。

ONTAP を新規にインストールする場合は、クライアントにNASデータを提供するようにSVMを設定したあとに、SVMへのS3プロトコルアクセスを有効にすることを推奨します。NASプロトコルの設定については、以下を参照してください。

作業を開始する前に

S3プロトコルを有効にする前に、次の項目を設定する必要があります。

  • S3プロトコルおよび目的のNASプロトコル(NFS、SMB、またはその両方)のライセンスが設定されている。

  • SVMが目的のNASプロトコル用に設定されている。

  • NFSサーバとSMBサーバが存在します。

  • DNSおよびその他の必要なサービスが設定されていること。

  • NASデータをクライアントシステムにエクスポートまたは共有しています。

このタスクについて

S3 クライアントから S3 対応 SVM への HTTPS トラフィックを有効にするには、認証局( CA )証明書が必要です。次の3つのソースのCA証明書を使用できます。

  • 新しいONTAP 自己署名証明書をSVMに作成します。

  • 既存のONTAP 自己署名証明書がSVMに存在している。

  • サードパーティの証明書。

NASデータの提供に使用するS3 / NASバケットにも同じデータLIFを使用できます。特定のIPアドレスが必要な場合は、を参照してください "データ LIF を作成します。"。S3データトラフィックをLIFで有効にするには、S3サービスデータポリシーが必要です。SVMの既存のサービスポリシーを変更して、S3を含めることができます。

S3オブジェクトサーバを作成するときは、クライアントがS3アクセスに使用する完全修飾ドメイン名(FQDN)としてS3サーバ名を入力できるように準備しておく必要があります。S3サーバのFQDNの先頭をバケット名にすることはできません。

System Manager の略

  1. NASプロトコルが設定されているStorage VMでS3を有効にします。

    1. Storage > Storage VM*の順にクリックし、NAS対応のStorage VMを選択して、Settings(設定)をクリックし、をクリックします アイコンギア(Icon Gear) S3 の下。

    2. 証明書のタイプを選択します。システムで生成された証明書と独自の証明書のどちらを選択した場合も、クライアントアクセスには証明書が必要です。

    3. ネットワークインターフェイスを入力してください。

  2. システムで生成された証明書を選択した場合は、新しい Storage VM の作成を確認すると証明書情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。

    • シークレットキーは今後表示されません。

    • 証明書情報が再度必要な場合は、 [* ストレージ ] 、 [Storage VMs] の順にクリックし、 Storage VM を選択して、 [* 設定 ] をクリックします。

CLI の使用

  1. SVMでS3プロトコルが許可されていることを確認します。+ vserver show -fields allowed-protocols

  2. このSVMの公開鍵証明書を記録します。[+] 新しいONTAP自己署名証明書が必要な場合は、を参照してください。 "CA 証明書を作成して SVM にインストールします"

  3. サービスデータポリシーを更新します

    1. SVMのサービスデータポリシーを表示します。+ network interface service-policy show -vserver svm_name

    2. を追加します data-core および data-s3-server services 表示されない場合は、[+] network interface service-policy add-service -vserver svm_name -policy policy_name -services data-core,data-s3-server

  4. SVMのデータLIFが要件を満たしていることを確認します。+ network interface show -vserver svm_name

  5. S3サーバを作成します:+ vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name ca_cert_name -comment text [additional_options]

S3 サーバの作成時またはあとからいつでも追加のオプションを指定できます。

  • HTTPS は、ポート 443 でデフォルトで有効になっています。ポート番号は、-secure-listener-portオプションを使用して変更できます。[+] HTTPS を有効にすると、 SSL/TLS との適切な統合に CA 証明書が必要になります。

  • HTTP はデフォルトではディセーブルです。イネーブルにすると、サーバはポート 80 をリッスンします。is-http-enabledオプションを指定して有効にするか、-listener-portオプションを使用してポート番号を変更できます。[+] HTTP が有効な場合は、すべての要求と応答がクリアテキストでネットワーク経由で送信されます。

    1. S3が必要に応じて設定されていることを確認します。+ vserver object-store-server show

+ 次のコマンドは、すべてのオブジェクトストレージサーバの設定値を検証します。+ cluster1::> vserver object-store-server show

Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment