FabricPool 用のStorageGRID 証明書を設定しています
変更を提案
PDF
厳密なホスト名検証を実行する S3 クライアントでは、 FabricPool を使用する ONTAP クライアントなどの厳密なホスト名検証の無効化をサポートしていない場合は、ロードバランサエンドポイントの設定時にサーバ証明書を生成またはアップロードできます。
-
特定のアクセス権限が必要です。
-
Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。
ロードバランサエンドポイントを作成する際には、自己署名サーバ証明書を生成するか、既知の認証局(CA)によって署名された証明書をアップロードできます。本番環境では、既知の CA によって署名された証明書を使用する必要があります。CA によって署名された証明書は、システムを停止することなくローテーションできます。また、中間者攻撃に対する保護としても優れているため、セキュリティも強化されます。
次の手順は、 FabricPool を使用する S3 クライアントを対象とした一般的なガイドラインです。詳細な情報と手順については、StorageGRID for FabricPool の設定手順を参照してください。
|
ゲートウェイノード上の別の Connection Load Balancer ( CLB )サービスは廃止され、 FabricPool での使用は推奨されなくなりました。 |
-
必要に応じて、 FabricPool で使用するハイアベイラビリティ( HA )グループを設定します。
-
FabricPool で使用する S3 ロードバランサエンドポイントを作成します。
HTTPSロードバランサエンドポイントを作成する際に、サーバ証明書、証明書の秘密鍵、およびCAバンドルのアップロードを求めるプロンプトが表示されます。
-
ONTAP でクラウド階層として StorageGRID を接続します。
ロードバランサエンドポイントのポートと、アップロードした CA 証明書で使用する完全修飾ドメイン名を指定します。次に、 CA 証明書を指定します。
中間 CA が StorageGRID 証明書を発行した場合は、中間 CA 証明書を指定する必要があります。StorageGRID 証明書がルート CA によって直接発行された場合は、ルート CA 証明書を指定する必要があります。