Netzwerkanforderungen
Änderungen vorschlagen
PDFs
Sie müssen überprüfen, ob die aktuelle Netzwerkinfrastruktur und Konfiguration das geplante StorageGRID Netzwerkdesign unterstützen kann.
Allgemeine Netzwerkanforderungen
Alle StorageGRID-Bereitstellungen müssen die folgenden Verbindungen unterstützen können.
Diese Verbindungen können über die Grid-, Admin- oder Client-Netzwerke oder die Kombinationen dieser Netzwerke erfolgen, wie in den Beispielen der Netzwerktopologie dargestellt.
-
Management Connections: Eingehende Verbindungen von einem Administrator zum Knoten, normalerweise über SSH. Zugriff über einen Webbrowser auf den Grid Manager, den Mandantenmanager und das Installationsprogramm der StorageGRID-Appliance.
-
* NTP-Serververbindungen*: Ausgehende UDP-Verbindung, die eine eingehende UDP-Antwort empfängt.
Mindestens ein NTP-Server muss über den primären Admin-Node erreichbar sein.
-
DNS-Serververbindungen: Ausgehende UDP-Verbindung, die eine eingehende UDP-Antwort empfängt.
-
LDAP/Active Directory-Serververbindungen: Ausgehende TCP-Verbindung vom Identitätsservice auf Speicherknoten.
-
AutoSupport: Ausgehende TCP-Verbindung von den Admin-Knoten zu eithersupport.netapp.com oder einem vom Kunden konfigurierten Proxy.
-
Externer Schlüsselverwaltungsserver: Ausgehende TCP-Verbindung von jedem Appliance-Knoten mit aktivierter Node-Verschlüsselung.
-
Eingehende TCP-Verbindungen von S3 und Swift Clients.
-
Ausgehende Anforderungen von StorageGRID Plattform-Services wie Replizierung mit Cloud Mirror oder von Cloud-Storage-Pools.
Wenn StorageGRID mit den Standard-Routingregeln keinen Kontakt zu einem der bereitgestellten NTP- oder DNS-Server herstellen kann, wird automatisch versucht, in allen Netzwerken (Grid, Administrator und Client) Kontakt aufzunehmen, solange die IP-Adressen der DNS- und NTP-Server angegeben sind. Wenn die NTP- oder DNS-Server in einem Netzwerk erreicht werden können, erstellt StorageGRID automatisch zusätzliche Routingregeln, um sicherzustellen, dass das Netzwerk für alle zukünftigen Verbindungsversuche verwendet wird.
|
Obwohl Sie diese automatisch ermittelten Host-Routen verwenden können, sollten Sie die DNS- und NTP-Routen manuell konfigurieren, um die Verbindung zu gewährleisten, falls die automatische Erkennung fehlschlägt. |
Wenn Sie während der Bereitstellung nicht bereit sind, die optionalen Administrator- und Client-Netzwerke zu konfigurieren, können Sie diese Netzwerke konfigurieren, wenn Sie Grid-Knoten während der Konfigurationsschritte genehmigen. Darüber hinaus können Sie diese Netzwerke konfigurieren, nachdem die Installation abgeschlossen wurde, indem Sie das Change IP-Tool verwenden, wie in den Recovery- und Wartungsanweisungen beschrieben.
Verbindungen für Admin-Nodes und Gateway-Nodes
Admin-Knoten müssen immer von nicht vertrauenswürdigen Clients, wie denen im offenen Internet, gesichert werden. Sie müssen sicherstellen, dass kein nicht vertrauenswürdiger Client auf einen beliebigen Admin-Node im Grid-Netzwerk, auf das Admin-Netzwerk oder auf das Client-Netzwerk zugreifen kann.
Admin-Nodes und Gateway-Nodes, die Sie zu Hochverfügbarkeitsgruppen hinzufügen möchten, müssen mit einer statischen IP-Adresse konfiguriert werden. Informationen zu Hochverfügbarkeitsgruppen finden Sie in der Anleitung zur Administration von StorageGRID.
Verwendung von NAT (Network Address Translation)
Verwenden Sie keine NAT (Network Address Translation) im Grid-Netzwerk zwischen Grid-Knoten oder zwischen StorageGRID-Standorten. Wenn Sie private IPv4-Adressen für das Grid-Netzwerk verwenden, müssen diese Adressen von jedem Grid-Knoten an jedem Standort direkt routingfähig sein. Sie können jedoch bei Bedarf NAT zwischen externen Clients und Grid-Nodes verwenden, beispielsweise um eine öffentliche IP-Adresse für einen Gateway Node bereitzustellen. Die Verwendung von NAT zur Brücke eines öffentlichen Netzwerksegments wird nur unterstützt, wenn Sie eine Tunneling-Anwendung verwenden, die für alle Knoten im Netz transparent ist. Das bedeutet, dass die Grid-Knoten keine Kenntnisse über öffentliche IP-Adressen benötigen.