S3 APIエンドポイントのドメイン名の設定

S3仮想ホスト形式の要求をサポートするには、S3クライアントの接続先となるエンドポイントのドメイン名のリストを設定する必要があります。

開始する前に

タスク概要

APIエンドポイントのドメイン名は、DNSサーバで完全修飾ドメイン名を作成したあとに、S3クライアントの接続先のグリッド ノードに応じて設定します。
  • S3クライアントを1つ以上のAPIゲートウェイ ノードに接続する場合は、各APIゲートウェイ ノードのドメイン名を追加する必要があります。
  • S3クライアントを1つ以上のストレージ ノードに接続する場合は、各ストレージ ノードのドメイン名を追加する必要があります。
  • S3クライアントを外部のロード バランサ経由で接続する場合は、ロード バランサのドメイン名を追加する必要があります。

手順

  1. [Configuration] > [Domain Names]を選択します。
    [Endpoint Domain Names]ページが表示されます。


    [Endpoint Domain Names]ダイアログ ボックスのスクリーンショット

  2. [+]アイコンを使用してフィールドを追加し、[Endpoint ]フィールドにS3 APIエンドポイントのドメイン名のリストを入力します。

    このリストが空の場合、S3仮想ホスト形式の要求のサポートは無効になります。

  3. [Save]をクリックします。
  4. エンドポイント ドメイン名、エンドポイント ドメイン名のワイルドカードSubject Alternative Name(SAN)、サポートする必要があるその他のドメイン名が設定されたカスタム サーバ証明書を取得します。
    この手順は、APIクライアント アプリケーションからエンドポイントに接続する際のSSL証明書の検証とホスト名の確認で必要になります。

    エンドポイントがs3.company.comの場合は、エンドポイントs3.company.comとエンドポイントのワイルドカードSAN(*.s3.company.com)を含むカスタム サーバ証明書を取得します。

  5. [Configuration] > [Server Certificates]を選択します。次に、[Object Storage API Service Endpoints Server Certificate]セクションでカスタムの証明書をインストールします。
  6. DNSサーバがエンドポイントとワイルドカードSANをサポートしていることも確認します。
    これで、エンドポイントbucket.s3.company.comが使用されると、DNSサーバによって適切なエンドポイントに解決され、証明書によってエンドポイントが認証されます。