NASデータへのS3プロトコルアクセスを有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
S3プロトコルアクセスを有効にするには、NAS対応のSVMがS3対応サーバと同じ要件を満たしていることを確認する(オブジェクトストアサーバの追加、ネットワークと認証の要件の確認を含む)ことが必要です。
ONTAP を新規にインストールする場合は、クライアントにNASデータを提供するようにSVMを設定したあとに、SVMへのS3プロトコルアクセスを有効にすることを推奨します。NASプロトコルの設定については、以下を参照してください。
S3プロトコルを有効にする前に、次の項目を設定する必要があります。
-
S3プロトコルおよび目的のNASプロトコル(NFS、SMB、またはその両方)のライセンスが設定されています。
-
SVMが目的のNASプロトコル用に設定されている。
-
NFSサーバとSMBサーバが存在します。
-
DNSおよびその他の必要なサービスが設定されていること。
-
NASデータをクライアントシステムにエクスポートまたは共有しています。
S3 クライアントから S3 対応 SVM への HTTPS トラフィックを有効にするには、認証局( CA )証明書が必要です。次の3つのソースのCA証明書を使用できます。
-
新しいONTAP 自己署名証明書をSVMに作成します。
-
既存のONTAP 自己署名証明書がSVMに存在している。
-
サードパーティの証明書。
NASデータの提供に使用するS3 / NASバケットにも同じデータLIFを使用できます。特定のIPアドレスが必要な場合は、を参照してください "データ LIF を作成します。"。S3データトラフィックをLIFで有効にするには、S3サービスデータポリシーが必要です。SVMの既存のサービスポリシーを変更して、S3を含めることができます。
S3オブジェクトサーバを作成するときは、クライアントがS3アクセスに使用する完全修飾ドメイン名(FQDN)としてS3サーバ名を入力できるように準備しておく必要があります。S3サーバのFQDNの先頭をバケット名にすることはできません。
-
NASプロトコルが設定されているStorage VMでS3を有効にします。
-
[ストレージ]>[Storage VM]*をクリックし、NAS対応Storage VMを選択して[設定]をクリックし、[S3]の下をクリックし ます。
-
証明書のタイプを選択します。システムで生成された証明書と独自の証明書のどちらを選択した場合も、クライアントアクセスには証明書が必要です。
-
ネットワークインターフェイスを入力してください。
-
-
システムで生成された証明書を選択した場合は、新しい Storage VM の作成を確認すると証明書情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。
-
シークレットキーは今後表示されません。
-
証明書情報が再度必要な場合は、 [* ストレージ ] 、 [Storage VMs] の順にクリックし、 Storage VM を選択して、 [* 設定 ] をクリックします。
-
-
SVMでS3プロトコルが許可されていることを確認します。+
vserver show -fields allowed-protocols
-
このSVMの公開鍵証明書を記録します。[+] 新しいONTAP自己署名証明書が必要な場合は、を参照してください。 "CA 証明書を作成して SVM にインストールします"。
-
サービスデータポリシーを更新します
-
SVMのサービスデータポリシーを表示します。+
network interface service-policy show -vserver svm_name
-
とがない場合は、を追加し
data-core
data-s3-server services
ます。+network interface service-policy add-service -vserver svm_name -policy policy_name -service data-core,data-s3-server
-
-
SVMのデータLIFが要件を満たしていることを確認します。+
network interface show -vserver svm_name
-
S3サーバを作成します:+
vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name ca_cert_name -comment text [additional_options]
S3 サーバの作成時またはあとからいつでも追加のオプションを指定できます。
-
HTTPS は、ポート 443 でデフォルトで有効になっています。ポート番号は、-secure-listener-portオプションを使用して変更できます。[+] HTTPS を有効にすると、 SSL/TLS との適切な統合に CA 証明書が必要になります。ONTAP 9.15.1以降では、S3オブジェクトストレージでTLS 1.3がサポートされます。
-
HTTP はデフォルトではディセーブルです。イネーブルにすると、サーバはポート 80 をリッスンします。is-http-enabledオプションを指定して有効にするか、-listener-portオプションを使用してポート番号を変更できます。[+] HTTP が有効な場合は、すべての要求と応答がクリアテキストでネットワーク経由で送信されます。
-
S3が必要に応じて設定されていることを確認します。+
vserver object-store-server show
-
例+
次のコマンドは、すべてのオブジェクトストレージサーバの設定値を検証します。+
cluster1::> vserver object-store-server show
Vserver: vs1 Object Store Server Name: s3.example.com Administrative State: up Listener Port For HTTP: 80 Secure Listener Port For HTTPS: 443 HTTP Enabled: false HTTPS Enabled: true Certificate for HTTPS Connections: svm1_ca Comment: Server comment