配置 S3 API 端点域名

要支持 S3 虚拟托管模式请求,您必须使用配置 网格管理器 S3 客户端连接到的端点域名列表。

开始之前

关于本任务

要使客户端能够使用 S3 端点域名,您必须执行以下所有任务:
  • 使用 网格管理器 将 S3 端点域名添加到 StorageGRID 系统。
  • 确保已 StorageGRID 为客户端所需的所有域名签署客户端用于与 StorageGRID Webscale 建立 HTTPS 连接的证书。

    例如,如果端点为 s3.company.com,则必须确保用于 HTTPS 连接的证书包含 s3.company.com 端点和端点的通配符使用者备用名称( SAN ): *.s3.company.com

  • 配置客户端使用的 DNS 服务器。为客户端用于建立连接的 IP 地址提供 DNS 记录,并确保这些记录引用所有必需的端点域名,包括任何通配符名称。
    注: 客户端可以 StorageGRID 使用网关节点,管理节点或存储节点的 IP 地址或连接到高可用性组的虚拟 IP 地址连接到 StorageGRID Webscale 。您应了解客户端应用程序如何连接到网格,以便在 DNS 记录中包含正确的 IP 地址。
客户端用于 HTTPS 连接的证书取决于客户端如何连接到网格:
  • 如果客户端使用负载平衡器服务进行连接,则会对特定负载平衡器端点使用证书。
    注: 每个负载平衡器端点都有自己的证书,并且可以对每个端点进行配置以识别不同的端点域名。
  • 如果客户端连接到存储节点或网关节点上的原有 CLB 服务,则客户端将使用网格自定义服务器证书,此证书已更新,以包含所有必需的端点域名。

过程

  1. 选择 Configuration > Domain Names
    Endpoint Domain Names此时将显示页面。

    端点域名对话框的屏幕截图
  2. 使用( + )图标添加其他字段,在 Endpoint 字段中输入 S3 API 端点域名列表。

    如果此列表为空,则会禁用对 S3 虚拟托管模式请求的支持。

  3. 单击 Save
  4. 确保客户端使用的服务器证书与所需的端点域名匹配。
    • 对于使用负载平衡器服务的客户端,更新与该客户端连接的负载平衡器端点关联的证书。
    • 对于直接连接到存储节点或在网关节点上使用原有 CLB 服务的客户端,请更新网格的自定义服务器证书。
  5. 添加所需的 DNS 记录,以确保可以解决端点域名请求。

结果

现在,当客户端使用端点 bucket.s3.company.com时, DNS 服务器将解析到正确的端点,并且证书会按预期对端点进行身份验证。