S3 APIエンドポイントのドメイン名の設定

S3仮想ホスト形式の要求をサポートするには、Grid Managerを使用して、S3クライアントの接続先となるエンドポイントのドメイン名のリストを設定する必要があります。

開始する前に

タスク概要

クライアントがS3エンドポイントのドメイン名を使用できるようにするには、以下の作業をすべて実行する必要があります。
  • Grid Managerを使用して、S3エンドポイントのドメイン名をStorageGRIDシステムに追加します。
  • クライアントがStorageGRIDへのHTTPS接続に使用する証明書が、クライアントが必要とするすべてのドメイン名に対して署名されていることを確認します。

    たとえば、エンドポイントがs3.company.comの場合は、HTTPS接続に使用する証明書にs3.company.comエンドポイントと、エンドポイントのワイルドカードSAN*.s3.company.comが含まれている必要があります。

  • クライアントが使用するDNSサーバを設定します。クライアントが接続に使用するIPアドレスのDNSレコードを追加して、レコードが必要なすべてのエンドポイントのドメイン名(ワイルドカード名を含む)を参照するようにしてください。
    注:クライアントは、ゲートウェイ ノード、管理ノード、またはストレージ ノードのIPアドレスを使用するか、ハイアベイラビリティ グループの仮想IPアドレスに接続することで、StorageGRIDに接続できます。DNSレコードに正しいIPアドレスを追加するためには、クライアント アプリケーションがグリッドに接続する方法を理解しておく必要があります。
クライアントがHTTPS接続に使用する証明書は、クライアントがグリッドに接続する方法によって異なります。
  • ロード バランサ サービスを使用して接続する場合、クライアントは特定のロード バランサ エンドポイント用の証明書を使用します。
    注:各ロード バランサ エンドポイントには独自の証明書があり、異なるエンドポイントのドメイン名を認識するように各エンドポイントを設定できます。
  • ストレージ ノードまたはゲートウェイ ノード上の従来のCLBサービスに接続する場合、クライアントは、必要なエンドポイントのドメイン名をすべて追加して更新されたグリッドのカスタム サーバ証明書を使用します。

手順

  1. [Configuration] > [Domain Names]を選択します。
    [Endpoint Domain Names]ページが表示されます。


    [Endpoint Domain Names]ダイアログ ボックスのスクリーンショット

  2. [+]アイコンを使用してフィールドを追加し、[Endpoint ]フィールドにS3 APIエンドポイントのドメイン名のリストを入力します。

    このリストが空の場合、S3仮想ホスト形式の要求のサポートは無効になります。

  3. [Save]をクリックします。
  4. クライアントが使用するサーバ証明書が、必要なエンドポイントのドメイン名と一致していることを確認します。
    • ロード バランサ サービスを使用するクライアントの場合は、クライアントが接続するロード バランサ エンドポイントに関連付けられている証明書を更新します。
    • ストレージ ノードに直接接続するクライアント、またはゲートウェイ ノード上の従来のCLBサービスを使用するクライアントの場合は、グリッドのカスタム サーバ証明書を更新します。
  5. エンドポイントのドメイン名要求を解決するために必要なDNSレコードを追加します。

タスクの結果

これで、クライアントがエンドポイントbucket.s3.company.comを使用すると、DNSサーバが正しいエンドポイントに解決し、証明書がエンドポイントを認証します。