本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定S3 API端點網域名稱

貢獻者

若要支援S3虛擬託管樣式要求、您必須使用Grid Manager來設定S3用戶端所連線的端點網域名稱清單。

您需要的是 #8217 ;需要的是什麼
  • 您將使用登入Grid Manager 支援的網頁瀏覽器

  • 您擁有特定的存取權限。

  • 您已確認網格升級尚未進行。

    注意 進行網格升級時、請勿對網域名稱組態進行任何變更。

若要讓用戶端使用S3端點網域名稱、您必須執行下列所有動作:

  • 使用Grid Manager將S3端點網域名稱新增StorageGRID 至整個系統。

  • 請確認用戶端用於HTTPS連線StorageGRID 的驗證書已針對用戶端所需的所有網域名稱簽署。

    例如、如果端點是「3.company.com`」、您必須確保用於HTTPS連線的憑證包含「s3.company.com`端點和端點的萬用字元主體替代名稱(SAN):「*.s3.company.com`」。

  • 設定用戶端使用的DNS伺服器。針對用戶端用來建立連線的IP位址、加入DNS記錄、並確保記錄會參考所有必要的端點網域名稱、包括任何萬用字元名稱。

    附註 用戶端可以StorageGRID 使用閘道節點、管理節點或儲存節點的IP位址、或是連線至高可用度群組的虛擬IP位址、來連線至功能區。您應該瞭解用戶端應用程式如何連線至網格、以便在DNS記錄中包含正確的IP位址。

使用HTTPS連線(建議)到網格的用戶端可使用下列任一憑證:

  • 連線到負載平衡器端點的用戶端可以使用該端點的自訂憑證。每個負載平衡器端點都可設定為辨識不同的端點網域名稱。

  • 連接負載平衡器端點、直接連接至儲存節點、或直接連接至閘道節點上已過時的CLB服務的用戶端、可以自訂全域S3和Swift API憑證、以包含所有必要的端點網域名稱。

步驟
  1. 選擇*組態*>*網路*>*網域名稱*。

    此時會出現「端點網域名稱」頁面。

    端點網域名稱對話方塊的快照
  2. 在*端點*欄位中輸入S3 API端點網域名稱清單。使用 加號圖示 圖示以新增其他欄位。

    如果此清單為空白、則會停用S3虛擬託管樣式要求的支援。

  3. 選擇*保存*。

  4. 確保用戶端使用的伺服器憑證符合所需的端點網域名稱。

    • 如果用戶端連線到使用自己憑證的負載平衡器端點、請更新與端點相關的憑證。

    • 如果用戶端連線至使用全域S3和Swift API憑證的負載平衡器端點、直接連線至儲存節點、或連線至閘道節點上的CLB服務、請更新全域S3和Swift API憑證。

  5. 新增必要的DNS記錄、以確保端點網域名稱要求能夠解析。

現在、當用戶端使用端點「bucket.s3.company.com`」時、DNS伺服器會解析為正確的端點、而且憑證會依預期驗證端點。