StorageGRID-Netzwerktypen
Änderungen vorschlagen
PDFs
Die Grid-Nodes in einem StorageGRID-Systemprozess Grid Traffic, admin Traffic und Client Traffic. Sie müssen das Netzwerk entsprechend konfigurieren, um diese drei Arten von Datenverkehr zu managen und um Kontrolle und Sicherheit zu bieten.
Verkehrstypen
| Verkehrstyp | Beschreibung | Netzwerktyp |
|---|---|---|
Grid-Traffic |
Der interne StorageGRID-Datenverkehr zwischen allen Nodes im Grid. Alle Grid-Nodes müssen über dieses Netzwerk mit allen anderen Grid-Nodes kommunizieren können. |
Grid-Netzwerk (erforderlich) |
Admin-Datenverkehr |
Der für die Systemadministration und -Wartung verwendete Datenverkehr. |
Admin-Netzwerk (optional) |
Client-Traffic |
Der Datenverkehr zwischen externen Client-Applikationen und dem Grid, einschließlich aller Objekt-Storage-Anforderungen von S3 und Swift Clients |
Client-Netzwerk (optional) |
Sie haben folgende Möglichkeiten zur Konfiguration des Netzwerks:
-
Nur Grid-Netzwerk
-
Grid und Admin Netzwerke
-
Grid und Client Networks
-
Grid, Administration und Client Networks
Das Grid-Netzwerk ist obligatorisch und kann den gesamten Grid-Verkehr verwalten. Die Admin- und Client-Netzwerke können zum Zeitpunkt der Installation hinzugefügt oder später hinzugefügt werden, um sich an Änderungen der Anforderungen anzupassen. Obwohl das Admin-Netzwerk und das Client-Netzwerk optional sind, kann das Grid-Netzwerk isoliert und sicher gemacht werden, wenn Sie diese Netzwerke für den administrativen und Client-Datenverkehr verwenden.
Netzwerkschnittstellen
StorageGRID-Nodes sind über die folgenden spezifischen Schnittstellen mit jedem Netzwerk verbunden:
| Netzwerk | Schnittstellenname |
|---|---|
Grid-Netzwerk (erforderlich) |
Eth0 |
Admin-Netzwerk (optional) |
Eth1 |
Client-Netzwerk (optional) |
Eth2 |
Weitere Informationen über das Zuordnen virtueller oder physischer Ports zu Node-Netzwerkschnittstellen finden Sie in den Installationsanweisungen.
Sie müssen für jedes auf einem Node zu konfigurierende Netzwerk Folgendes konfigurieren:
-
IP-Adresse
-
Subnetzmaske
-
Gateway-IP-Adresse
Sie können nur eine IP-Adresse/Maske/Gateway-Kombination für jedes der drei Netzwerke auf jedem Grid-Knoten konfigurieren. Wenn Sie kein Gateway für ein Netzwerk konfigurieren möchten, sollten Sie die IP-Adresse als Gateway-Adresse verwenden.
Hochverfügbarkeitsgruppen (High Availability groups, HA-Gruppen) bieten die Möglichkeit, virtuelle IP-Adressen zur Grid- oder Client Network-Schnittstelle hinzuzufügen. Weitere Informationen finden Sie in den Anweisungen zum Verwalten von StorageGRID.
Grid-Netzwerk
Das Grid-Netzwerk ist erforderlich. Er wird für den gesamten internen StorageGRID-Datenverkehr verwendet. Das Grid-Netzwerk bietet Konnektivität zwischen allen Nodes im Grid über alle Standorte und Subnetze hinweg. Alle Knoten im Grid-Netzwerk müssen in der Lage sein, mit allen anderen Knoten zu kommunizieren. Das Grid-Netzwerk kann aus mehreren Subnetzen bestehen. Netzwerke, die kritische Grid-Services wie NTP enthalten, können auch als Grid-Subnetze hinzugefügt werden.
|
StorageGRID unterstützt keine Network Address Translation (NAT) zwischen Knoten. |
Das Grid-Netzwerk kann für den gesamten Admin-Datenverkehr und den gesamten Client-Datenverkehr verwendet werden, selbst wenn das Admin-Netzwerk und das Client-Netzwerk konfiguriert sind. Das Grid Network Gateway ist das Standard-Gateway des Nodes, es sei denn, der Knoten hat das Client Network konfiguriert.
|
Wenn Sie das Grid-Netzwerk konfigurieren, müssen Sie sicherstellen, dass das Netzwerk von nicht vertrauenswürdigen Clients, wie denen im offenen Internet, geschützt ist. |
Beachten Sie die folgenden Anforderungen und Details für das Grid-Netzwerk:
-
Das Grid-Netzwerk-Gateway muss konfiguriert werden, wenn es mehrere Grid-Subnetze gibt.
-
Das Grid-Netzwerk-Gateway ist der Node-Standard-Gateway, bis die Grid-Konfiguration abgeschlossen ist.
-
Statische Routen werden automatisch für alle Nodes zu allen Subnetzen generiert, die in der globalen Grid-Netzwerk-Subnetliste konfiguriert sind.
-
Wenn ein Client-Netzwerk hinzugefügt wird, wechselt das Standard-Gateway vom Grid-Netzwerk-Gateway zum Client-Netzwerk-Gateway, wenn die Grid-Konfiguration abgeschlossen ist.
Admin-Netzwerk
Das Admin-Netzwerk ist optional. Bei der Konfiguration kann diese für die Systemadministration und für den Wartungs-Traffic verwendet werden. Das Admin-Netzwerk ist in der Regel ein privates Netzwerk und muss nicht zwischen Knoten routingfähig sein.
Sie können auswählen, auf welchen Grid-Knoten das Admin-Netzwerk aktiviert sein soll.
Durch die Verwendung eines Admin-Netzwerks muss der Verwaltungs- und Wartungsverkehr nicht über das Grid-Netzwerk geleitet werden. Typische Anwendungen des Admin Network umfassen Zugriff auf die Grid Manager Benutzeroberfläche; Zugriff auf wichtige Dienste wie NTP, DNS, externes Verschlüsselungsmanagement (KMS) und Lightweight Directory Access Protocol (LDAP); Zugriff auf Prüfprotokolle auf Admin-Nodes und Secure Shell Protocol (SSH)-Zugriff für Wartung und Support.
Das Admin-Netzwerk wird nie für den internen Grid-Verkehr verwendet. Ein Admin-Netzwerk-Gateway wird bereitgestellt und ermöglicht dem Admin-Netzwerk die Kommunikation mit mehreren externen Subnetzen. Das Admin-Netzwerk-Gateway wird jedoch nie als Standard-Gateway für den Node verwendet.
Beachten Sie die folgenden Anforderungen und Details für das Admin-Netzwerk:
-
Das Admin-Netzwerk-Gateway ist erforderlich, wenn Verbindungen außerhalb des Subnetz Admin-Netzwerks hergestellt werden oder wenn mehrere Admin-Netzwerk-Subnetze konfiguriert sind.
-
Für jedes in der Admin-Netzwerk-Subnetz-Liste des Node konfigurierte Subnetz werden statische Routen erstellt.
Client-Netzwerk
Das Client-Netzwerk ist optional. Bei der Konfiguration ermöglicht er den Zugriff auf Grid-Services für Client-Applikationen wie S3 und Swift. Wenn Sie StorageGRID Daten für eine externe Ressource zugänglich machen möchten (z. B. einen Cloud-Speicherpool oder den StorageGRID CloudMirror Replikationsservice), kann die externe Ressource auch das Client-Netzwerk nutzen. Grid-Knoten können mit jedem Subnetz kommunizieren, das über das Client-Netzwerk-Gateway erreichbar ist.
Sie können auswählen, auf welchen Grid-Knoten das Client-Netzwerk aktiviert sein soll. Alle Knoten müssen sich nicht im selben Client-Netzwerk befinden, und Knoten kommunizieren nie miteinander über das Client-Netzwerk. Das Client-Netzwerk ist erst nach Abschluss der Grid-Installation betriebsbereit.
Für zusätzliche Sicherheit können Sie angeben, dass die Client-Netzwerk-Schnittstelle eines Node nicht vertrauenswürdig ist, sodass das Client-Netzwerk restriktiver ist, welche Verbindungen zulässig sind. Wenn die Client-Netzwerk-Schnittstelle eines Node nicht vertrauenswürdig ist, akzeptiert die Schnittstelle ausgehende Verbindungen, wie sie von der CloudMirror-Replikation verwendet werden, akzeptiert jedoch nur eingehende Verbindungen an Ports, die explizit als Load-Balancer-Endpunkte konfiguriert wurden. Weitere Informationen über die Funktion nicht vertrauenswürdiges Clientnetzwerk und den Lastverteilungsservice finden Sie in den Anweisungen zur Verwaltung von StorageGRID.
Wenn Sie ein Client-Netzwerk verwenden, muss der Client-Datenverkehr nicht über das Grid-Netzwerk geleitet werden. Der Netznetzwerkverkehr kann in ein sicheres, nicht routingbares Netzwerk getrennt werden. Die folgenden Node-Typen werden häufig mit einem Client-Netzwerk konfiguriert:
-
Gateway-Nodes, da diese Nodes Zugriff auf den StorageGRID Load Balancer Service und S3- und Swift-Client-Zugriff auf das Grid bieten.
-
Storage-Nodes, da diese Nodes Zugriff auf die S3- und Swift-Protokolle sowie auf Cloud Storage Pools und den CloudMirror-Replizierungsservice bieten.
-
Admin-Nodes, um sicherzustellen, dass Mandantenbenutzer mit dem Tenant Manager verbinden können, ohne das Admin-Netzwerk verwenden zu müssen.
Beachten Sie Folgendes für das Client-Netzwerk:
-
Das Client-Netzwerk-Gateway ist erforderlich, wenn das Client-Netzwerk konfiguriert ist.
-
Das Client-Netzwerk-Gateway wird die Standardroute für den Grid-Node, wenn die Grid-Konfiguration abgeschlossen ist.