Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FabricPool 用のStorageGRID 証明書を設定しています

共同作成者
PDF

厳密なホスト名検証を実行する S3 クライアントでは、 FabricPool を使用する ONTAP クライアントなどの厳密なホスト名検証の無効化をサポートしていない場合は、ロードバランサエンドポイントの設定時にサーバ証明書を生成またはアップロードできます。

必要なもの

  • 特定のアクセス権限が必要です。

  • Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。

このタスクについて

ロードバランサエンドポイントを作成する際には、自己署名サーバ証明書を生成するか、既知の認証局(CA)によって署名された証明書をアップロードできます。本番環境では、既知の CA によって署名された証明書を使用する必要があります。CA によって署名された証明書は、システムを停止することなくローテーションできます。また、中間者攻撃に対する保護としても優れているため、セキュリティも強化されます。

次の手順は、 FabricPool を使用する S3 クライアントを対象とした一般的なガイドラインです。詳細な情報と手順については、StorageGRID for FabricPool の設定手順を参照してください。

メモ ゲートウェイノード上の別の Connection Load Balancer ( CLB )サービスは廃止され、 FabricPool での使用は推奨されなくなりました。
手順

  1. 必要に応じて、 FabricPool で使用するハイアベイラビリティ( HA )グループを設定します。

  2. FabricPool で使用する S3 ロードバランサエンドポイントを作成します。

    HTTPSロードバランサエンドポイントを作成する際に、サーバ証明書、証明書の秘密鍵、およびCAバンドルのアップロードを求めるプロンプトが表示されます。

  3. ONTAP でクラウド階層として StorageGRID を接続します。

    ロードバランサエンドポイントのポートと、アップロードした CA 証明書で使用する完全修飾ドメイン名を指定します。次に、 CA 証明書を指定します。

    メモ 中間 CA が StorageGRID 証明書を発行した場合は、中間 CA 証明書を指定する必要があります。StorageGRID 証明書がルート CA によって直接発行された場合は、ルート CA 証明書を指定する必要があります。
関連情報

"StorageGRID for FabricPool を設定します"