設定S3 API端點網域名稱
建議變更
PDF
若要支援S3虛擬託管樣式要求、您必須使用Grid Manager來設定S3用戶端所連線的端點網域名稱清單。
-
您將使用登入Grid Manager 支援的網頁瀏覽器。
-
您擁有特定的存取權限。
-
您已確認網格升級尚未進行。
進行網格升級時、請勿對網域名稱組態進行任何變更。
若要讓用戶端使用S3端點網域名稱、您必須執行下列所有動作:
-
使用Grid Manager將S3端點網域名稱新增StorageGRID 至整個系統。
-
請確認用戶端用於HTTPS連線StorageGRID 的驗證書已針對用戶端所需的所有網域名稱簽署。
例如、如果端點是「3.company.com`」、您必須確保用於HTTPS連線的憑證包含「s3.company.com`端點和端點的萬用字元主體替代名稱(SAN):「*.s3.company.com`」。
-
設定用戶端使用的DNS伺服器。針對用戶端用來建立連線的IP位址、加入DNS記錄、並確保記錄會參考所有必要的端點網域名稱、包括任何萬用字元名稱。
用戶端可以StorageGRID 使用閘道節點、管理節點或儲存節點的IP位址、或是連線至高可用度群組的虛擬IP位址、來連線至功能區。您應該瞭解用戶端應用程式如何連線至網格、以便在DNS記錄中包含正確的IP位址。
使用HTTPS連線(建議)到網格的用戶端可使用下列任一憑證:
-
連線到負載平衡器端點的用戶端可以使用該端點的自訂憑證。每個負載平衡器端點都可設定為辨識不同的端點網域名稱。
-
連接負載平衡器端點、直接連接至儲存節點、或直接連接至閘道節點上已過時的CLB服務的用戶端、可以自訂全域S3和Swift API憑證、以包含所有必要的端點網域名稱。
-
選擇*組態*>*網路*>*網域名稱*。
此時會出現「端點網域名稱」頁面。
-
在*端點*欄位中輸入S3 API端點網域名稱清單。使用
圖示以新增其他欄位。如果此清單為空白、則會停用S3虛擬託管樣式要求的支援。
-
選擇*保存*。
-
確保用戶端使用的伺服器憑證符合所需的端點網域名稱。
-
如果用戶端連線到使用自己憑證的負載平衡器端點、請更新與端點相關的憑證。
-
如果用戶端連線至使用全域S3和Swift API憑證的負載平衡器端點、直接連線至儲存節點、或連線至閘道節點上的CLB服務、請更新全域S3和Swift API憑證。
-
-
新增必要的DNS記錄、以確保端點網域名稱要求能夠解析。
現在、當用戶端使用端點「bucket.s3.company.com`」時、DNS伺服器會解析為正確的端點、而且憑證會依預期驗證端點。