Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NASデータへのS3プロトコルアクセスを有効にする

共同作成者
PDF

S3プロトコルアクセスを有効にするには、NAS対応のSVMがS3対応サーバと同じ要件(オブジェクトストアサーバの追加など)を満たしていることを確認し、ネットワークと認証の要件を確認します。

ONTAPを新規にインストールする場合は、クライアントにNASデータを提供するようにSVMを設定したあとに、そのSVMへのS3プロトコルアクセスを有効にすることを推奨します。NASプロトコルの設定については、以下を参照してください。

開始する前に

S3プロトコルを有効にする前に、次の項目を設定する必要があります。

  • S3プロトコルおよび目的のNASプロトコル(NFS、SMB、またはその両方)のライセンスが設定されています。

  • 必要なNASプロトコル用にSVMが設定されている。

  • NFSサーバまたはSMBサーバが存在します。

  • DNSおよびその他の必要なサービスが設定されている。

  • NASデータがクライアントシステムにエクスポートまたは共有されています。

タスクの内容

S3クライアントからS3対応SVMへのHTTPSトラフィックを有効にするには、認証局(CA)証明書が必要です。次の3つのソースからのCA証明書を使用できます。

  • SVM上の新しいONTAP自己署名証明書。

  • SVM上の既存のONTAP自己署名証明書。

  • サードパーティの証明書。

NASデータの提供に使用するデータLIFをS3 / NASバケットにも使用できます。特定のIPアドレスが必要な場合は、を参照してください"データLIFを作成する"。LIFでS3データトラフィックを有効にするには、S3サービスデータポリシーが必要です。SVMの既存のサービスポリシーにS3を含めるように変更できます。

S3オブジェクトサーバを作成するときは、クライアントがS3アクセスに使用するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)としてS3サーバ名を入力する準備をしておく必要があります。S3サーバのFQDNの1文字目をバケット名にすることはできません。

System Manager

  1. NASプロトコルが設定されているStorage VMでS3を有効にします。

    1. [ストレージ]>[Storage VM]*をクリックし、NAS対応Storage VMを選択して[設定]をクリックし、[S3]の下をクリックし アクションアイコン ます。

    2. 証明書のタイプを選択します。システムで生成された証明書を選択した場合でも独自の証明書を選択した場合でも、クライアントアクセスに必要になります。

    3. ネットワークインターフェイスを入力します。

  2. システム生成の証明書を選択した場合は、新しいStorage VMの作成を確認した時点で証明書の情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。

    • 今後シークレットキーは表示されません。

    • 証明書情報が再度必要な場合は、 [* ストレージ ] 、 [Storage VMs] の順にクリックし、 Storage VM を選択して、 [* 設定 ] をクリックします。

CLI

  1. SVMでS3プロトコルが許可されていることを確認します。+ vserver show -fields allowed-protocols

  2. このSVMの公開鍵証明書を記録します。+新しいONTAP自己署名証明書が必要な場合は、を参照してください"CA証明書を作成してSVMにインストールする"

  3. サービスデータポリシーを更新する

    1. SVMのサービスデータポリシーを表示します。+ network interface service-policy show -vserver svm_name

    2. とがない場合は、を data-s3-server services`追加し `data-core`ます。+ `network interface service-policy add-service -vserver svm_name -policy policy_name -service data-core,data-s3-server

  4. SVMのデータLIFが要件を満たしていることを確認します。+ network interface show -vserver svm_name

  5. S3サーバを作成します。+ vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name ca_cert_name -comment text [additional_options]

追加のオプションは、S3サーバの作成時または作成後いつでも指定できます。

  • HTTPSはポート443ではデフォルトで有効になっています。ポート番号は、-secure-listener-portオプションを使用して変更できます。+ HTTPSを有効にすると、SSL/TLSとの適切な統合にCA証明書が必要になります。ONTAP 9 .15.1以降では、S3オブジェクトストレージでTLS 1.3がサポートされます。

  • HTTPはデフォルトでは無効になっています。有効にすると、サーバはポート80でリスンします。is-http-enabledオプションを指定して有効にするか、-listener-portオプションを使用してポート番号を変更できます。+ HTTPを有効にすると、すべての要求と応答がクリアテキストでネットワーク経由で送信されます。

    1. S3が設定されていることを確認します。+ vserver object-store-server show

次のコマンドは、すべてのオブジェクトストレージサーバの設定値を検証します。 cluster1::> vserver object-store-server show

Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment