Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NAS 데이터에 대한 S3 프로토콜 액세스를 설정합니다

기여자

S3 프로토콜 액세스를 활성화하려면 NAS 지원 SVM이 오브젝트 저장소 서버 추가, 네트워킹 및 인증 요구사항 확인을 포함하여 S3 지원 서버와 동일한 요구사항을 충족하는지 확인해야 합니다.

새로운 ONTAP 설치의 경우 NAS 데이터를 클라이언트에 제공하도록 구성한 후 SVM에 대한 S3 프로토콜 액세스를 지원하는 것이 좋습니다. NAS 프로토콜 구성에 대한 자세한 내용은 다음을 참조하십시오.

시작하기 전에

S3 프로토콜을 활성화하기 전에 다음을 구성해야 합니다.

  • S3 프로토콜과 NFS, SMB 또는 둘 다에 대한 라이센스가 필요합니다.

  • SVM은 원하는 NAS 프로토콜을 위해 구성됩니다.

  • NFS 및/또는 SMB 서버가 존재합니다.

  • DNS 및 기타 필요한 서비스가 구성됩니다.

  • NAS 데이터를 클라이언트 시스템으로 내보내거나 공유 중입니다.

이 작업에 대해

S3 클라이언트에서 S3 기반 SVM으로 HTTPS 트래픽을 활성화하려면 CA(인증 기관) 인증서가 필요합니다. 다음 세 소스의 CA 인증서를 사용할 수 있습니다.

  • SVM에서 자체 서명된 새로운 ONTAP 인증서

  • SVM에 자체 서명된 기존 ONTAP 인증서

  • 타사 인증서입니다.

NAS 데이터 제공에 사용하는 S3/NAS 버킷에 동일한 데이터 LIF를 사용할 수 있습니다. 특정 IP 주소가 필요한 경우 를 참조하십시오 "데이터 LIF 생성". LIF에서 S3 데이터 트래픽을 활성화하려면 S3 서비스 데이터 정책이 필요합니다. S3를 포함하도록 SVM의 기존 서비스 정책을 수정할 수 있습니다.

S3 오브젝트 서버를 생성할 때 S3 서버 이름을 클라이언트가 S3 액세스에 사용할 FQDN(정규화된 도메인 이름)으로 입력할 준비를 해야 합니다. S3 서버 FQDN은 버킷 이름으로 시작하지 않아야 합니다.

시스템 관리자
  1. NAS 프로토콜이 구성된 스토리지 VM에서 S3를 설정합니다.

    1. 스토리지 > 스토리지 VM * 을 클릭하고 NAS 지원 스토리지 VM을 선택한 다음 설정 을 클릭하고 S3 아래를 클릭합니다 작업 아이콘 .

    2. 인증서 유형을 선택합니다. 시스템에서 생성한 인증서 또는 사용자 인증서 중 하나를 선택하든 클라이언트 액세스에 필요합니다.

    3. 네트워크 인터페이스를 입력합니다.

  2. 시스템에서 생성한 인증서를 선택한 경우 새 스토리지 VM 생성이 확인되면 인증서 정보가 표시됩니다. 다운로드 * 를 클릭하고 클라이언트 액세스를 위해 저장합니다.

    • 비밀 키는 다시 표시되지 않습니다.

    • 인증서 정보가 다시 필요한 경우 * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택한 다음 * 설정 * 을 클릭합니다.

CLI를 참조하십시오
  1. SVM에서 S3 프로토콜이 허용되는지 확인합니다.
    vserver show -fields allowed-protocols

  2. 이 SVM에 대한 공개 키 인증서를 기록합니다. + 새로운 ONTAP 자체 서명 인증서가 필요한 경우 를 참조하십시오 "SVM에서 CA 인증서를 생성하고 설치합니다".

  3. 서비스 데이터 정책을 업데이트합니다

    1. SVM+에 대한 서비스 데이터 정책을 표시합니다 network interface service-policy show -vserver svm_name

    2. 및 가 없는 경우 를 data-core data-s3-server services 추가합니다.
      network interface service-policy add-service -vserver svm_name -policy policy_name -service data-core,data-s3-server

  4. SVM에 있는 데이터 LIF가 귀사의 요구사항을 충족하는지 확인하십시오.
    network interface show -vserver svm_name

  5. S3 서버 생성:
    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name ca_cert_name -comment text [additional_options]

S3 서버를 생성할 때 또는 나중에 언제든지 추가 옵션을 지정할 수 있습니다.

  • HTTPS는 기본적으로 포트 443에서 활성화됩니다. secure-listener-port 옵션을 사용하여 포트 번호를 변경할 수 있습니다. 를 누릅니다 HTTPS가 활성화된 경우 SSL/TLS와의 올바른 통합을 위해 CA 인증서가 필요합니다. ONTAP 9.15.1부터 TLS 1.3은 S3 오브젝트 스토리지에서 지원됩니다.

  • HTTP는 기본적으로 사용되지 않으며, 이 옵션을 설정하면 서버가 포트 80에서 수신 대기합니다. is-http-enabled 옵션을 사용하여 설정하거나 -listener-port 옵션을 사용하여 포트 번호를 변경할 수 있습니다. + HTTP가 활성화되면 모든 요청과 응답이 일반 텍스트로 네트워크를 통해 전송됩니다.

    1. S3이 원하는 대로 구성되었는지 확인합니다 vserver object-store-server show

  • example * + 다음 명령은 모든 오브젝트 스토리지 서버의 구성 값을 확인합니다.
    cluster1::> vserver object-store-server show

Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment