要支持 S3 虚拟托管模式请求,您必须使用配置 网格管理器 S3 客户端连接到的端点域名列表。
关于本任务
要使客户端能够使用 S3 端点域名,您必须执行以下所有任务:
- 使用 网格管理器 将 S3 端点域名添加到 StorageGRID 系统。
- 确保已 StorageGRID 为客户端所需的所有域名签署客户端用于与 StorageGRID Webscale 建立 HTTPS 连接的证书。
例如,如果端点为 s3.company.com,则必须确保用于 HTTPS 连接的证书包含 s3.company.com 端点和端点的通配符使用者备用名称( SAN ): *.s3.company.com。
- 配置客户端使用的 DNS 服务器。为客户端用于建立连接的 IP 地址提供 DNS 记录,并确保这些记录引用所有必需的端点域名,包括任何通配符名称。
注: 客户端可以 StorageGRID 使用网关节点,管理节点或存储节点的 IP 地址或连接到高可用性组的虚拟 IP 地址连接到 StorageGRID Webscale 。您应了解客户端应用程序如何连接到网格,以便在 DNS 记录中包含正确的 IP 地址。
客户端用于 HTTPS 连接的证书取决于客户端如何连接到网格:
过程
- 选择 。
Endpoint Domain Names此时将显示页面。
- 使用( + )图标添加其他字段,在 Endpoint 字段中输入 S3 API 端点域名列表。
如果此列表为空,则会禁用对 S3 虚拟托管模式请求的支持。
- 单击 Save。
- 确保客户端使用的服务器证书与所需的端点域名匹配。
- 对于使用负载平衡器服务的客户端,更新与该客户端连接的负载平衡器端点关联的证书。
- 对于直接连接到存储节点或在网关节点上使用原有 CLB 服务的客户端,请更新网格的自定义服务器证书。
- 添加所需的 DNS 记录,以确保可以解决端点域名请求。
结果
现在,当客户端使用端点
bucket.s3.company.com时, DNS 服务器将解析到正确的端点,并且证书会按预期对端点进行身份验证。