Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar nomes de domínio de endpoint S3

Colaboradores

Para oferecer suporte a S3 solicitações de estilo hospedado virtual, você deve usar o Gerenciador de Grade para configurar a lista de S3 nomes de domínio de endpoint aos quais os clientes S3 se conetam.

Cuidado O uso de um endereço IP para um nome de domínio de endpoint não é suportado. Versões futuras impedirão essa configuração.
Antes de começar
  • Você está conetado ao Gerenciador de Grade usando um "navegador da web suportado".

  • Você "permissões de acesso específicas"tem .

  • Você confirmou que uma atualização de grade não está em andamento.

    Cuidado Não faça alterações na configuração do nome de domínio quando uma atualização de grade estiver em andamento.
Sobre esta tarefa

Para permitir que os clientes usem nomes de domínio de endpoint S3, você deve fazer todas as seguintes ações:

  • Use o Gerenciador de Grade para adicionar os nomes de domínio de endpoint S3 ao sistema StorageGRID.

  • Certifique-se de que o "Certificado que o cliente usa para conexões HTTPS com o StorageGRID" está assinado para todos os nomes de domínio que o cliente requer.

    Por exemplo, se o endpoint for s3.company.com, você deve garantir que o certificado usado para conexões HTTPS inclua o s3.company.com endpoint e o nome alternativo do assunto universal (SAN) do endpoint: *.s3.company.com.

  • Configure o servidor DNS usado pelo cliente. Inclua Registros DNS para os endereços IP que os clientes usam para fazer conexões e verifique se os Registros fazem referência a todos os nomes de domínio de endpoint S3 necessários, incluindo quaisquer nomes de curinga.

    Observação Os clientes podem se conetar ao StorageGRID usando o endereço IP de um nó de gateway, um nó de administrador ou um nó de armazenamento, ou conetando-se ao endereço IP virtual de um grupo de alta disponibilidade. Você deve entender como os aplicativos cliente se conetam à grade para incluir os endereços IP corretos nos Registros DNS.

Os clientes que usam conexões HTTPS (recomendadas) para a grade podem usar qualquer um destes certificados:

  • Os clientes que se conetam a um ponto de extremidade do balanceador de carga podem usar um certificado personalizado para esse ponto de extremidade. Cada ponto de extremidade do balanceador de carga pode ser configurado para reconhecer diferentes nomes de domínio de endpoint S3.

  • Os clientes que se conetam a um ponto de extremidade do balanceador de carga ou diretamente a um nó de armazenamento podem personalizar o certificado global da API S3 para incluir todos os nomes de domínio de endpoint S3 necessários.

Observação Se você não adicionar nomes de domínio de endpoint S3 e a lista estiver vazia, o suporte para solicitações de estilo hospedado virtual S3 será desativado.

Adicione um nome de domínio de endpoint S3

Passos
  1. Selecione CONFIGURATION > Network > S3 endpoint domain names.

  2. Introduza o nome de domínio no campo Domain Name 1. Selecione Adicionar outro nome de domínio para adicionar mais nomes de domínio.

  3. Selecione Guardar.

  4. Certifique-se de que os certificados de servidor que os clientes utilizam correspondem aos nomes de domínio de endpoint S3 necessários.

  5. Adicione os Registros DNS necessários para garantir que as solicitações de nome de domínio de endpoint possam ser resolvidas.

Resultado

Agora, quando os clientes usam o endpoint bucket.s3.company.com, o servidor DNS resolve para o endpoint correto e o certificado autentica o endpoint como esperado.

Renomeie um nome de domínio de endpoint S3

Se você alterar um nome usado por aplicativos S3, as solicitações de estilo hospedado virtual falharão.

Passos
  1. Selecione CONFIGURATION > Network > S3 endpoint domain names.

  2. Selecione o campo de nome de domínio que deseja editar e faça as alterações necessárias.

  3. Selecione Guardar.

  4. Selecione Sim para confirmar a alteração.

Exclua um nome de domínio de endpoint S3

Se você remover um nome usado por aplicativos S3, as solicitações de estilo hospedado virtual falharão.

Passos
  1. Selecione CONFIGURATION > Network > S3 endpoint domain names.

  2. Selecione o ícone de exclusão eliminar íconeao lado do nome de domínio.

  3. Selecione Sim para confirmar a exclusão.