Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用对NAS数据的S3协议访问

贡献者
PDF

启用S3协议访问包括确保启用了NAS的SVM满足与启用了S3的服务器相同的要求、包括添加对象存储服务器以及验证网络连接和身份验证要求。

对于新的ONTAP 安装、建议在将SVM配置为向客户端提供NAS数据后启用对SVM的S3协议访问。要了解有关NAS协议配置的信息、请参见:

开始之前

在启用S3协议之前、必须配置以下内容:

  • 已获得S3协议和所需NAS协议(NFS、SMB或两者)的许可。

  • 已为所需的NAS协议配置SVM。

  • NFS和/或SMB服务器已存在。

  • 已配置DNS和任何其他所需服务。

  • 正在将NAS数据导出或共享到客户端系统。

关于此任务

要启用从 S3 客户端到启用了 S3 的 SVM 的 HTTPS 流量,需要证书颁发机构( CA )证书。可以使用以下三种来源的CA证书:

  • SVM上的新ONTAP 自签名证书。

  • SVM上的现有ONTAP 自签名证书。

  • 第三方证书。

您可以对S3/NAS存储分段使用与提供NAS数据相同的数据LIF。如果需要特定的IP地址、请参见 "创建数据 LIF :"。要在LIF上启用S3数据流量、需要使用S3服务数据策略;您可以修改SVM的现有服务策略以包括S3。

创建S3对象服务器时、您应准备好将S3服务器名称输入为完全限定域名(FQDN)、客户端将使用该域名进行S3访问。S3服务器FQDN不能以分段名称开头。

System Manager

  1. 在配置了NAS协议的Storage VM上启用S3。

    1. 单击*存储> Storage VM*、选择一个NAS就绪的Storage VM、单击设置、然后单击 操作图标 S3下的。

    2. 选择证书类型。无论选择系统生成的证书还是您自己的证书之一,客户端访问都需要此证书。

    3. 输入网络接口。

  2. 如果选择了系统生成的证书,则在确认创建新 Storage VM 后,您将看到证书信息。单击 * 下载 * 并保存以供客户端访问。

    • 不会再显示此机密密钥。

    • 如果您再次需要证书信息:单击 * 存储 > 存储 VM* ,选择 Storage VM ,然后单击 * 设置 * 。