1. Manuels
  2. Marques
  3. NetApp Manuels
  4. Serveurs de stockage réseau
  5. S3
  6. Mode d'emploi

NetApp S3 Mode D'emploi page 32

Administrer storagegrid
Masquer les pouces Voir aussi pour S3:
Table des Matières
Certificat
Type de certificat
Certificat de terminal
Serveur
des services de
plate-forme
Certificat de serveur
Serveur
de point final de
service d'API de
stockage d'objet
Exemple 1 : service Load Balancer
Dans cet exemple, StorageGRID sert de serveur.
1. Vous configurez un noeud final de l'équilibreur de charge et téléchargez ou générez un certificat de
serveur dans StorageGRID.
2. Vous configurez une connexion client S3 ou Swift au point de terminaison de l'équilibreur de charge et
téléchargez le même certificat au client.
3. Lorsque le client souhaite enregistrer ou récupérer des données, il se connecte au point de terminaison de
l'équilibreur de charge à l'aide de HTTPS.
4. StorageGRID répond avec le certificat du serveur, qui contient une clé publique, et une signature basée
sur la clé privée.
5. Le client vérifie ce certificat en comparant la signature du serveur à la signature figurant sur sa copie du
certificat. Si les signatures correspondent, le client lance une session à l'aide de la même clé publique.
6. Le client envoie des données d'objet à StorageGRID.
Exemple 2 : serveur de gestion externe des clés (KMS)
Dans cet exemple, StorageGRID agit comme client.
1. À l'aide du logiciel serveur de gestion de clés externe, vous configurez StorageGRID en tant que client
KMS et obtenez un certificat de serveur signé par l'autorité de certification, un certificat de client public et la
clé privée pour le certificat client.
2. À l'aide de Grid Manager, vous configurez un serveur KMS et téléchargez les certificats du serveur et du
client ainsi que la clé privée du client.
3. Lorsqu'un nœud StorageGRID a besoin d'une clé de chiffrement, il envoie une requête au serveur KMS qui
30
Description
Emplacement de
navigation
Authentification de
Tenant Manager >
la connexion depuis
STORAGE (S3) >
le service de la
Platform services
plateforme
Endpoints
StorageGRID vers
une ressource de
stockage S3
Authentifie les
Configuration >
connexions client S3
Paramètres réseau
ou Swift sécurisées
> points
vers le service LDR
d'extrémité Load
(local distribution
Balancer
Router) sur un
nœud de stockage
ou vers le service
CLB (Connection
Load Balancer)
obsolète sur un
nœud de passerelle.
Détails
"Utilisez un compte
de locataire"
"Configuration d'un
certificat de serveur
personnalisé pour
les connexions au
nœud de stockage
ou au service CLB"
Table des Matières
loading

Manuels Connexes pour NetApp S3

Produits Connexes pour NetApp S3

Table des Matières