이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
FabricPool용 StorageGRID 인증서 구성
기여자
변경 제안
엄격한 호스트 이름 유효성 검사를 수행하고 FabricPool를 사용하는 ONTAP 클라이언트와 같은 엄격한 호스트 이름 유효성 검사를 사용하지 않는 S3 클라이언트의 경우 로드 밸런서 끝점을 구성할 때 서버 인증서를 생성하거나 업로드할 수 있습니다.
필요한 것
-
특정 액세스 권한이 있어야 합니다.
-
지원되는 브라우저를 사용하여 Grid Manager에 로그인해야 합니다.
이 작업에 대해
로드 밸런서 끝점을 만들 때 자체 서명된 서버 인증서를 생성하거나 알려진 CA(인증 기관)에서 서명한 인증서를 업로드할 수 있습니다. 프로덕션 환경에서는 알려진 CA가 서명한 인증서를 사용해야 합니다. CA에서 서명한 인증서는 중단 없이 회전할 수 있습니다. 또한 중간자 공격에 대한 보호 기능이 강화되어 보안이 더욱 강화되고 있습니다.
다음 단계에서는 FabricPool를 사용하는 S3 클라이언트에 대한 일반 지침을 제공합니다. 자세한 내용과 절차는 StorageGRID for FabricPool 구성 지침을 참조하십시오.
게이트웨이 노드의 별도의 CLB(연결 로드 밸런서) 서비스는 더 이상 사용되지 않으며 FabricPool에서 더 이상 사용하지 않는 것이 좋습니다. |
단계
-
선택적으로 FabricPool에서 사용할 고가용성(HA) 그룹을 구성합니다.
-
FabricPool에서 사용할 S3 로드 밸런서 끝점을 만듭니다.
HTTPS 로드 밸런서 끝점을 만들면 서버 인증서, 인증서 개인 키 및 CA 번들을 업로드하라는 메시지가 표시됩니다.
-
StorageGRID을 ONTAP의 클라우드 계층으로 연결
로드 밸런서 끝점 포트와 업로드한 CA 인증서에 사용된 정규화된 도메인 이름을 지정합니다. 그런 다음 CA 인증서를 제공합니다.
중간 CA에서 StorageGRID 인증서를 발급한 경우 중간 CA 인증서를 제공해야 합니다. StorageGRID 인증서가 루트 CA에서 직접 발급된 경우 루트 CA 인증서를 제공해야 합니다.