正在创建负载平衡器端点

每个负载平衡器端点都指定一个端口,一个协议( HTTP 或 HTTPS )和一个服务类型( S3 或 Swift )。HTTPS 端点需要服务器证书。

开始之前

过程

  1. 选择Configuration > Load Balancer Endpoints
    Load Balancer Endpoints此时将显示页面。
    负载平衡器端点
  2. 选择Add endpoint
    此时将显示以下对话框。
    创建 LB 端点
  3. 输入端点的显示名称,该名称将显示在 Load Balancer Endpoints 页面的列表中。
  4. 输入端口号,或者保留预先填充的端口号不变。
    如果输入端口号 80 或 443 ,则仅会在网关节点上配置端点,因为这些端口是在管理节点上保留的。
    注: 不允许其他网格服务使用的端口。StorageGRID 有关用于内部和外部通信的端口列表,请参见 StorageGRID 的安装说明。
  5. 选择 HTTPHTTPS 单选按钮,然后执行相应的过程来配置不安全端口或安全端口:
    • 如果选择 HTTP (不安全端口)单选按钮,请完成步骤 6
    • 如果选择 HTTPS (安全端口)单选按钮,请完成步骤 7
  6. 对于 HTTP (不安全)端点,请执行以下子步骤:
    1. 选择 HTTP后,单击 Save
      此时将显示以下对话框。此端点的显示名称包含在 对话框的标题栏中的编辑端点之后。
    2. 选择 S3Swift 单选按钮,然后单击 Save

      负载平衡器客户端
      此时将创建不安全的端点。
  7. 对于 HTTPS (安全)端点,请执行以下子步骤:
    1. 选择 HTTPS后,单击 Save
      此时将显示以下对话框。此端点的显示名称包含在 对话框的标题栏中的编辑端点之后。

      编辑 HTTPS 端点
    2. 选择 S3Swift 单选按钮。
    3. 单击Upload CertificateGenerate Certificate
      • 上传证书
        • 浏览服务器证书和证书专用密钥。

          要使 S3 客户端能够使用 S3 API 端点域名进行连接,请使用与客户端可能用于连接到网格的所有域名匹配的多域或通配符证书。例如,服务器证书可能使用域名 *.company1.com

        • 也可以浏览 CA 包。
        • 单击 Save

        上传证书
      • 生成证书
        • 输入域名或 IP 地址。

          您可以使用通配符表示运行负载平衡器服务的所有管理节点和网关节点的完全限定域名。例如 , * 。 .sgws.foo.com 使用 * 通配符表示 gn1.sgws.foo.comgn2.sgws.foo.com

          单击 加号 添加更多域名或 IP 地址。所有其他字段均为可选字段。

        • 如果您使用的是高可用性( HA )组,请添加 HA 虚拟 IP 的域和 IP 地址。
        • (可选)输入一个 X.509 主题(也称为可分辨名称( Distinguished Name , DN )),以确定谁拥有此证书。
        • (可选)选择证书的有效天数。默认值为 730 天。
        • 单击 Generate

          公共证书的纯文本版本将显示在证书 PEM 字段中。


        生成证书
  8. 单击 Save
    此时将创建端点。" 负载平衡器端点 " 页面列出了端点的显示名称(如果有),端口号以及它是否为 HTTPS 端点。