エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

NASデータへのS3プロトコル アクセスの有効化

S3プロトコル アクセスを有効にするには、NAS対応のSVMがS3対応のサーバーと同じ要件を満たしていることを確認する必要があります。具体的には、オブジェクトストア サーバーを追加し、ネットワークと認証の要件を確認します。

ONTAPを新規にインストールした場合は、クライアントにNASデータを提供するようにSVMを設定してから、SVMへのS3プロトコル アクセスを有効にすることを推奨します。NASプロトコルの設定については、以下を参照してください。

開始する前に

S3プロトコルを有効にする前に、次の設定について確認する必要があります。

  • S3プロトコルおよび希望するNASプロトコル(NFS、SMB、またはその両方)のライセンスが有効になっている。

  • SVMに希望するプロトコルが設定されている。

  • NFSサーバー、SMBサーバー、またはその両方が存在している。

  • DNSおよびその他の必要なサービスが設定されている。

  • NASデータがクライアント システムにエクスポートまたは共有されている。

タスク概要

S3クライアントからS3対応SVMへのHTTPSトラフィックを有効にするには、認証局(CA)証明書が必要です。次の3種類のCA証明書を使用できます。

  • SVM上の新しいONTAP自己署名証明書。

  • SVM上の既存のONTAP自己署名証明書。

  • サードパーティの証明書。

NASデータの提供に使用するデータLIFをS3 / NASバケットにも使用できます。特定のIPアドレスを指定する必要がある場合は、「データLIFの作成」を参照してください。LIFでS3データ トラフィックを有効にするには、S3サービス データ ポリシーが必要です。SVMの既存のサービス ポリシーを変更してS3を含めることができます。

S3オブジェクト サーバーを作成するときは、S3サーバー名の完全修飾ドメイン名(FQDN)を確認しておきます。クライアントはFQDNでS3にアクセスします。S3サーバーのFQDNをバケット名で始めることはできません。

ONTAP System Manager
  1. NASプロトコルが設定されているStorage VMでS3を有効にします。

    1. [ストレージ] > [Storage VM] をクリックし、NAS対応のStorage VMを選択して[設定]をクリックし、[S3]のIcon Gearをクリックします。

    2. 証明書タイプを選択します。システムで生成された証明書と独自の証明書のどちらを選択した場合も、その証明書がクライアント アクセスで必要になります。

    3. ネットワーク インターフェイスを入力します。

  2. システムで生成された証明書を選択した場合は、新しいStorage VMの作成を確認する画面で証明書情報が表示されます。[ダウンロード]をクリックし、クライアント アクセス用に保存します。

    • 今後シークレット キーは表示されません。

    • 証明書情報をもう一度確認するには、[ストレージ] > [Storage VM]をクリックし、Storage VMを選択して[設定]をクリックします。

CLI
  1. SVMでS3プロトコルが許可されていることを確認します。

    vserver show -fields allowed-protocols

  2. このSVMの公開鍵証明書を記録します。

    新しいONTAP自己署名証明書が必要な場合は、「CA証明書の作成とSVMへのインストール」を参照してください。

  3. サービス データ ポリシーを更新します。

    1. SVMのサービス データ ポリシーを表示します。

      network interface service-policy show -vserver svm_name

    2. data-coredata-s3-server servicesがない場合は追加します。

      network interface service-policy add-service -vserver svm_name -policy policy_name -services data-core,data-s3-server

  4. SVMのデータLIFが要件を満たしていることを確認します。

    network interface show -vserver svm_name

  5. S3サーバーを作成します。

    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name ca_cert_name -comment text [additional_options]

追加のオプションは、S3サーバーの作成時または作成後いつでも指定できます。

  • HTTPSはポート443でデフォルトで有効になっています。ポート番号は-secure-listener-portオプションを使用して変更できます。+ HTTPSを有効にすると、SSL / TLSと統合するためにCA証明書が必要になります。ONTAP 9.15.1以降では、S3オブジェクト ストレージでTLS1.3がサポートされます。

  • HTTPはデフォルトでは無効になっており、有効にするとサーバーはポート80で受信します。-is-http-enabledオプションを使用して有効にすることができ、ポート番号は-listener-portを使用して変更できます。+ HTTPが有効な場合、すべての要求と応答がクリア テキストでネットワークに送信されます。

  1. S3が想定どおりに設定されていることを確認します。

    vserver object-store-server show


次のコマンドは、すべてのオブジェクト ストレージ サーバーの設定値を確認します。
cluster1::> vserver object-store-server show

Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment
Top of Page