Configure os nomes de domínio de endpoint da API S3
Sugerir alterações
PDFs
Para oferecer suporte a solicitações de estilo hospedado virtual S3, você deve usar o Gerenciador de Grade para configurar a lista de nomes de domínio de endpoint aos quais os clientes S3 se conetam.
-
Você está conetado ao Gerenciador de Grade usando um navegador da web suportado.
-
Você tem permissões de acesso específicas.
-
Você confirmou que uma atualização de grade não está em andamento.
Não faça alterações na configuração do nome de domínio quando uma atualização de grade estiver em andamento.
Para permitir que os clientes usem nomes de domínio de endpoint S3, você deve fazer todas as seguintes ações:
-
Use o Gerenciador de Grade para adicionar os nomes de domínio de endpoint S3 ao sistema StorageGRID.
-
Certifique-se de que o certificado que o cliente usa para conexões HTTPS com o StorageGRID está assinado para todos os nomes de domínio que o cliente requer.
Por exemplo, se o endpoint for
s3.company.com, você deve garantir que o certificado usado para conexões HTTPS inclua os3.company.comendpoint e o nome alternativo do assunto universal (SAN) do endpoint:*.s3.company.com. -
Configure o servidor DNS usado pelo cliente. Inclua Registros DNS para os endereços IP que os clientes usam para fazer conexões e verifique se os Registros fazem referência a todos os nomes de domínio de endpoint necessários, incluindo quaisquer nomes de curinga.
Os clientes podem se conetar ao StorageGRID usando o endereço IP de um nó de gateway, um nó de administrador ou um nó de armazenamento, ou conetando-se ao endereço IP virtual de um grupo de alta disponibilidade. Você deve entender como os aplicativos cliente se conetam à grade para incluir os endereços IP corretos nos Registros DNS.
Os clientes que usam conexões HTTPS (recomendadas) para a grade podem usar qualquer um destes certificados:
-
Os clientes que se conetam a um ponto de extremidade do balanceador de carga podem usar um certificado personalizado para esse ponto de extremidade. Cada ponto de extremidade do balanceador de carga pode ser configurado para reconhecer nomes de domínio de endpoint diferentes.
-
Os clientes que se conetam a um ponto de extremidade do balanceador de carga, diretamente a um nó de armazenamento, ou diretamente ao serviço CLB obsoleto em um nó de gateway podem personalizar o certificado global S3 e Swift API para incluir todos os nomes de domínio de endpoint necessários.
-
Selecione CONFIGURATION > Network > Domain Names.
A página nomes de domínio do endpoint é exibida.
-
Digite a lista de nomes de domínio de endpoint da API S3 nos campos Endpoint. Utilize o
ícone para adicionar campos adicionais.Se esta lista estiver vazia, o suporte para solicitações de estilo hospedado virtual S3 será desativado.
-
Selecione Guardar.
-
Certifique-se de que os certificados de servidor que os clientes utilizam correspondem aos nomes de domínio de endpoint necessários.
-
Se os clientes se conetarem a um ponto de extremidade do balanceador de carga que use seu próprio certificado, atualize o certificado associado ao ponto de extremidade.
-
Se os clientes se conetarem a um ponto de extremidade do balanceador de carga que use o certificado global S3 e Swift API, diretamente aos nós de armazenamento ou ao serviço CLB nos nós de Gateway, atualize o certificado global S3 e Swift API.
-
-
Adicione os Registros DNS necessários para garantir que as solicitações de nome de domínio de endpoint possam ser resolvidas.
Agora, quando os clientes usam o endpoint bucket.s3.company.com, o servidor DNS resolve para o endpoint correto e o certificado autentica o endpoint como esperado.