配置 S3 API 端点域名

要支持 S3 虚拟托管模式请求，您必须使用配置网格管理器 S3 客户端连接到的端点域名列表。

开始之前

您必须使用支持的浏览器登录到网格管理器。
您必须具有特定的访问权限。
您必须已确认网格升级未在进行中。
警告：在进行网格升级时，请勿对域名配置进行任何更改。

关于本任务

要使客户端能够使用 S3 端点域名，您必须执行以下所有任务：

使用网格管理器将 S3 端点域名添加到 StorageGRID 系统。
确保已 StorageGRID 为客户端所需的所有域名签署客户端用于与 StorageGRID Webscale 建立 HTTPS 连接的证书。
例如，如果端点为 s3.company.com，则必须确保用于 HTTPS 连接的证书包含 s3.company.com 端点和端点的通配符使用者备用名称（ SAN ）： *.s3.company.com。
配置客户端使用的 DNS 服务器。为客户端用于建立连接的 IP 地址提供 DNS 记录，并确保这些记录引用所有必需的端点域名，包括任何通配符名称。
注：客户端可以 StorageGRID 使用网关节点，管理节点或存储节点的 IP 地址或连接到高可用性组的虚拟 IP 地址连接到 StorageGRID Webscale 。您应了解客户端应用程序如何连接到网格，以便在 DNS 记录中包含正确的 IP 地址。

客户端用于 HTTPS 连接的证书取决于客户端如何连接到网格：

如果客户端使用负载平衡器服务进行连接，则会对特定负载平衡器端点使用证书。
注：每个负载平衡器端点都有自己的证书，并且可以对每个端点进行配置以识别不同的端点域名。
如果客户端连接到存储节点或网关节点上的原有 CLB 服务，则客户端将使用网格自定义服务器证书，此证书已更新，以包含所有必需的端点域名。

过程

选择 Configuration > Domain Names。
Endpoint Domain Names此时将显示页面。
使用（ + ）图标添加其他字段，在 Endpoint 字段中输入 S3 API 端点域名列表。
如果此列表为空，则会禁用对 S3 虚拟托管模式请求的支持。
单击 Save。
确保客户端使用的服务器证书与所需的端点域名匹配。
- 对于使用负载平衡器服务的客户端，更新与该客户端连接的负载平衡器端点关联的证书。
- 对于直接连接到存储节点或在网关节点上使用原有 CLB 服务的客户端，请更新网格的自定义服务器证书。
添加所需的 DNS 记录，以确保可以解决端点域名请求。

结果

现在，当客户端使用端点 bucket.s3.company.com时， DNS 服务器将解析到正确的端点，并且证书会按预期对端点进行身份验证。