設定 S3 端點網域名稱
建議變更
PDF
若要支援 S3 虛擬代管型要求、您必須使用 Grid Manager 來設定 S3 用戶端所連線的 S3 端點網域名稱清單。
|
不支援將 IP 位址用於端點網域名稱。未來的版本將會阻止此組態。 |
-
您將使用登入Grid Manager "支援的網頁瀏覽器"。
-
您有 "特定存取權限"。
-
您已確認網格升級尚未進行。
網格升級進行中時、請勿變更網域名稱組態。
若要讓用戶端使用S3端點網域名稱、您必須執行下列所有動作:
-
使用Grid Manager將S3端點網域名稱新增StorageGRID 至整個系統。
-
請確定 "用戶端用於 StorageGRID HTTPS 連線的憑證" 針對用戶端所需的所有網域名稱進行簽署。
例如、如果端點是
s3.company.com、您必須確保用於HTTPS連線的憑證包含s3.company.com端點和端點的萬用字元主體替代名稱(SAN):*.s3.company.com。 -
設定用戶端使用的DNS伺服器。為用戶端用來建立連線的 IP 位址加入 DNS 記錄、並確保記錄會參照所有必要的 S3 端點網域名稱、包括任何萬用字元名稱。
用戶端可以StorageGRID 使用閘道節點、管理節點或儲存節點的IP位址、或是連線至高可用度群組的虛擬IP位址、來連線至功能區。您應該瞭解用戶端應用程式如何連線至網格、以便在DNS記錄中包含正確的IP位址。
使用HTTPS連線(建議)到網格的用戶端可使用下列任一憑證:
-
連線到負載平衡器端點的用戶端可以使用該端點的自訂憑證。每個負載平衡器端點都可設定為辨識不同的 S3 端點網域名稱。
-
連線至負載平衡器端點或直接連線至儲存節點的用戶端可以自訂全域 S3 和 Swift API 憑證、以包含所有必要的 S3 端點網域名稱。
|
|
如果您沒有新增 S3 端點網域名稱、而且清單是空的、則會停用 S3 虛擬託管樣式要求的支援。 |
新增 S3 端點網域名稱
-
選擇 * 組態 * > * 網路 * > * S3 端點網域名稱 * 。
-
在 * 網域名稱 1* 欄位中輸入網域名稱。選取 * 新增其他網域名稱 * 以新增更多網域名稱。
-
選擇*保存*。
-
確定用戶端使用的伺服器憑證符合所需的 S3 端點網域名稱。
-
如果用戶端連線到使用其本身憑證的負載平衡器端點、 "更新與端點相關的憑證"。
-
如果用戶端連線到使用全域 S3 和 Swift API 憑證的負載平衡器端點、或直接連線到儲存節點、 "更新全域 S3 和 Swift API 憑證"。
-
-
新增必要的DNS記錄、以確保端點網域名稱要求能夠解析。
現在、當用戶端使用端點時 bucket.s3.company.com、DNS伺服器會解析為正確的端點、而且憑證會依照預期驗證端點。
重新命名 S3 端點網域名稱
如果您變更 S3 應用程式使用的名稱、虛擬代管樣式的要求將會失敗。
-
選擇 * 組態 * > * 網路 * > * S3 端點網域名稱 * 。
-
選取您要編輯的網域名稱欄位、然後進行必要的變更。
-
選擇*保存*。
-
選擇 * 是 * 以確認您的變更。
刪除 S3 端點網域名稱
如果您移除 S3 應用程式使用的名稱、虛擬代管樣式的要求將會失敗。
-
選擇 * 組態 * > * 網路 * > * S3 端點網域名稱 * 。
-
選取刪除圖示
在網域名稱旁。 -
選擇 * 是 * 以確認刪除。