Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置 S3 API 端点域名

贡献者

要支持 S3 虚拟托管模式请求,您必须使用网格管理器配置 S3 客户端连接到的端点域名列表。

您需要的内容
  • 您将使用登录到网格管理器 支持的 Web 浏览器

  • 您具有特定的访问权限。

  • 您已确认网格升级未在进行中。

    注意 在进行网格升级时,请勿对域名配置进行任何更改。
关于此任务

要使客户端能够使用 S3 端点域名,您必须执行以下所有操作:

  • 使用网格管理器将 S3 端点域名添加到 StorageGRID 系统。

  • 确保客户端用于与 StorageGRID 的 HTTPS 连接的证书已针对客户端所需的所有域名进行签名。

    例如,如果端点为 s3.company.com ,则必须确保用于 HTTPS 连接的证书包含 s3.company.com 端点和端点的通配符使用者备用名称( SAN ): ` * .s3.company.com` 。

  • 配置客户端使用的 DNS 服务器。为客户端用于建立连接的 IP 地址提供 DNS 记录,并确保这些记录引用所有必需的端点域名,包括任何通配符名称。

    备注 客户端可以使用网关节点,管理节点或存储节点的 IP 地址或连接到高可用性组的虚拟 IP 地址连接到 StorageGRID 。您应了解客户端应用程序如何连接到网格,以便在 DNS 记录中包含正确的 IP 地址。

使用 HTTPS 连接(建议)连接到网格的客户端可以使用以下任一证书:

  • 连接到负载平衡器端点的客户端可以对该端点使用自定义证书。可以对每个负载平衡器端点进行配置,以识别不同的端点域名。

  • 如果客户端连接到负载平衡器端点,直接连接到存储节点或直接连接到网关节点上已弃用的 CLB 服务,则可以自定义全局 S3 和 Swift API 证书,以包含所有必需的端点域名。

步骤
  1. 选择 * 配置 * > * 网络 * > * 域名 * 。

    此时将显示 Endpoint Domain Names 页面。

    端点域名对话框的屏幕截图
  2. 在 * 端点 * 字段中输入 S3 API 端点域名列表。使用 加号图标 图标以添加其他字段。

    如果此列表为空,则会禁用对 S3 虚拟托管模式请求的支持。

  3. 选择 * 保存 * 。

  4. 确保客户端使用的服务器证书与所需的端点域名匹配。

    • 如果客户端连接到使用自己证书的负载平衡器端点,请更新与此端点关联的证书。

    • 如果客户端连接到使用全局 S3 和 Swift API 证书的负载平衡器端点,直接连接到存储节点或网关节点上的 CLB 服务,请更新全局 S3 和 Swift API 证书。

  5. 添加所需的 DNS 记录,以确保可以解决端点域名请求。

结果

现在,当客户端使用端点 bucket.s3.company.com 时, DNS 服务器会解析到正确的端点,并且证书会按预期对端点进行身份验证。