S3 API 엔드포인트 도메인 이름을 구성합니다
S3 가상 호스팅 스타일 요청을 지원하려면 Grid Manager를 사용하여 S3 클라이언트가 연결하는 끝점 도메인 이름 목록을 구성해야 합니다.
-
를 사용하여 그리드 관리자에 로그인했습니다 지원되는 웹 브라우저.
-
특정 액세스 권한이 있습니다.
-
그리드 업그레이드가 진행 중이 아닌 것을 확인했습니다.
그리드 업그레이드가 진행 중일 때는 도메인 이름 구성을 변경하지 마십시오.
클라이언트가 S3 엔드포인트 도메인 이름을 사용하도록 설정하려면 다음 작업을 모두 수행해야 합니다.
-
그리드 관리자를 사용하여 StorageGRID 시스템에 S3 끝점 도메인 이름을 추가합니다.
-
클라이언트가 StorageGRID에 대한 HTTPS 연결에 사용하는 인증서가 클라이언트에 필요한 모든 도메인 이름에 서명되었는지 확인합니다.
예를 들어, 끝점이 '3.company.com` 이면 HTTPS 연결에 사용되는 인증서에 '3.company.com` 끝점 및 끝점 와일드카드 주체 대체 이름(SAN):' * .s3.company.com` 이 포함되어 있는지 확인해야 합니다.
-
클라이언트가 사용하는 DNS 서버를 구성합니다. 클라이언트가 연결하는 데 사용하는 IP 주소에 대한 DNS 레코드를 포함하고 와일드카드 이름을 포함하여 레코드가 필요한 모든 끝점 도메인 이름을 참조하는지 확인합니다.
클라이언트는 게이트웨이 노드, 관리 노드 또는 스토리지 노드의 IP 주소를 사용하거나 고가용성 그룹의 가상 IP 주소에 연결하여 StorageGRID에 연결할 수 있습니다. DNS 레코드에 올바른 IP 주소를 포함하도록 클라이언트 응용 프로그램이 그리드에 연결하는 방법을 이해해야 합니다.
그리드에 HTTPS 연결(권장)을 사용하는 클라이언트는 다음 인증서 중 하나를 사용할 수 있습니다.
-
로드 밸런서 끝점에 연결하는 클라이언트는 해당 끝점에 대해 사용자 지정 인증서를 사용할 수 있습니다. 각 로드 밸런서 끝점은 서로 다른 끝점 도메인 이름을 인식하도록 구성할 수 있습니다.
-
로드 밸런서 끝점에 직접 연결하거나 스토리지 노드에 직접 연결하거나 게이트웨이 노드에서 더 이상 사용되지 않는 CLB 서비스에 직접 연결하는 클라이언트는 글로벌 S3 및 Swift API 인증서를 사용자 지정하여 필요한 모든 끝점 도메인 이름을 포함할 수 있습니다.
-
구성 * > * 네트워크 * > * 도메인 이름 * 을 선택합니다.
끝점 도메인 이름 페이지가 나타납니다.
-
끝점 * 필드에 S3 API 끝점 도메인 이름 목록을 입력합니다. 를 사용합니다 아이콘을 클릭하여 추가 필드를 추가합니다.
이 목록이 비어 있으면 S3 가상 호스팅 스타일 요청에 대한 지원이 비활성화됩니다.
-
저장 * 을 선택합니다.
-
클라이언트가 사용하는 서버 인증서가 필요한 끝점 도메인 이름과 일치하는지 확인합니다.
-
클라이언트가 자체 인증서를 사용하는 로드 밸런서 끝점에 연결하는 경우 끝점과 연결된 인증서를 업데이트합니다.
-
클라이언트가 글로벌 S3 및 Swift API 인증서를 사용하는 로드 밸런서 끝점에 직접 연결하거나 스토리지 노드 또는 게이트웨이 노드의 CLB 서비스에 연결하는 경우 글로벌 S3 및 Swift API 인증서를 업데이트합니다.
-
-
엔드포인트 도메인 이름 요청을 확인하는 데 필요한 DNS 레코드를 추가합니다.
이제 클라이언트가 끝점 bucket.s3.company.com` 을 사용하면 DNS 서버가 올바른 끝점으로 확인되고 인증서가 예상대로 끝점을 인증합니다.