Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

用例

贡献者
PDF

客户端访问 ONTAP S3 服务的主要用例有三种:

  • 对于使用 ONTAP S3 作为远程 FabricPool 容量(云)层的 ONTAP 系统

    包含容量层(对于 c冷 _ 数据)的 S3 服务器和存储分段与性能层(对于 _hot 数据)位于不同的集群上。

  • 对于使用 ONTAP S3 作为本地 FabricPool 层的 ONTAP 系统

    包含容量层的 S3 服务器和存储分段与性能层位于同一集群上,但位于不同的 HA 对上。

  • 外部 S3 客户端应用程序

    ONTAP S3 为在非 NetApp 系统上运行的 S3 客户端应用程序提供支持。

最好使用 HTTPS 访问 ONTAP S3 存储分段。启用 HTTPS 后,要与 SSL/TLS 正确集成,需要安全证书。然后,需要客户端用户` 的访问权限和机密密钥才能使用 ONTAP S3 对用户进行身份验证,并为用户` 授予在 ONTAP S3 中执行操作的访问权限。客户端应用程序还应有权访问根 CA 证书( ONTAP S3 服务器的签名证书),以便能够对服务器进行身份验证并在客户端和服务器之间创建安全连接。

用户在启用了 S3 的 SVM 中创建,其访问权限可以在存储分段或 SVM 级别进行控制,也就是说,可以为其授予对 SVM 中一个或多个存储分段的访问权限。

默认情况下, ONTAP S3 服务器上启用 HTTPS 。可以为客户端访问禁用 HTTPS 并启用 HTTP ,在这种情况下,不需要使用 CA 证书进行身份验证。但是,如果启用了 HTTP 且禁用了 HTTPS ,则与 ONTAP S3 服务器的所有通信都将通过网络以明文形式发送。

对于追加信息,请参见 "技术报告: ONTAP 最佳实践中的 S3"

相关信息

"FlexGroup 卷管理"