Los geht's
Allgemeine Netzwerkanforderungen
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Installation und Wartung von Appliance-Hardware
-
SG100- und SG1000-Services-Appliances
-
SG6000 Storage-Appliances
-
-
Installation und Upgrade von Software
-
Installieren Sie Red hat Enterprise Linux oder CentOS
-
-
Durchführung der Systemadministration
-
StorageGRID verwalten
-
-
Verwenden Sie StorageGRID
-
Überwachung und Wartung von StorageGRID
-
Recovery und Wartung
-
Verfahren zur Recovery von Grid-Nodes
-
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Alle StorageGRID-Bereitstellungen müssen die folgenden Verbindungen unterstützen können.
Diese Verbindungen können über die Grid-, Admin- oder Client-Netzwerke oder die Kombinationen dieser Netzwerke erfolgen, wie in den Beispielen der Netzwerktopologie dargestellt.
-
Management Connections: Eingehende Verbindungen von einem Administrator zum Knoten, normalerweise über SSH. Zugriff über einen Webbrowser auf den Grid Manager, den Mandantenmanager und das Installationsprogramm der StorageGRID-Appliance.
-
* NTP-Serververbindungen*: Ausgehende UDP-Verbindung, die eine eingehende UDP-Antwort empfängt.
Mindestens ein NTP-Server muss über den primären Admin-Node erreichbar sein.
-
DNS-Serververbindungen: Ausgehende UDP-Verbindung, die eine eingehende UDP-Antwort empfängt.
-
LDAP/Active Directory-Serververbindungen: Ausgehende TCP-Verbindung vom Identitätsservice auf Speicherknoten.
-
AutoSupport: Ausgehende TCP-Verbindung von den Admin-Knoten zu entweder
support.netapp.comOder einen vom Kunden konfigurierten Proxy. -
Externer Schlüsselverwaltungsserver: Ausgehende TCP-Verbindung von jedem Appliance-Knoten mit aktivierter Node-Verschlüsselung.
-
Eingehende TCP-Verbindungen von S3 und Swift Clients.
-
Ausgehende Anforderungen von StorageGRID Plattform-Services wie CloudMirror Replizierung oder von Cloud-Storage-Pools.
Wenn StorageGRID mit den Standard-Routingregeln keinen Kontakt zu einem der bereitgestellten NTP- oder DNS-Server herstellen kann, wird automatisch versucht, in allen Netzwerken (Grid, Administrator und Client) Kontakt aufzunehmen, solange die IP-Adressen der DNS- und NTP-Server angegeben sind. Wenn die NTP- oder DNS-Server in einem Netzwerk erreicht werden können, erstellt StorageGRID automatisch zusätzliche Routingregeln, um sicherzustellen, dass das Netzwerk für alle zukünftigen Verbindungsversuche verwendet wird.
|
Obwohl Sie diese automatisch ermittelten Host-Routen verwenden können, sollten Sie die DNS- und NTP-Routen manuell konfigurieren, um die Verbindung zu gewährleisten, falls die automatische Erkennung fehlschlägt. |
Wenn Sie während der Bereitstellung nicht bereit sind, die optionalen Administrator- und Client-Netzwerke zu konfigurieren, können Sie diese Netzwerke konfigurieren, wenn Sie Grid-Knoten während der Konfigurationsschritte genehmigen. Darüber hinaus können Sie diese Netzwerke konfigurieren, nachdem die Installation abgeschlossen wurde. Verwenden Sie dazu das Tool IP ändern (siehe) Konfigurieren Sie IP-Adressen).
Verbindungen für Admin-Nodes und Gateway-Nodes
Admin-Knoten müssen immer von nicht vertrauenswürdigen Clients, wie denen im offenen Internet, gesichert werden. Sie müssen sicherstellen, dass kein nicht vertrauenswürdiger Client auf einen beliebigen Admin-Node im Grid-Netzwerk, auf das Admin-Netzwerk oder auf das Client-Netzwerk zugreifen kann.
Admin-Nodes und Gateway-Nodes, die Sie zu Hochverfügbarkeitsgruppen hinzufügen möchten, müssen mit einer statischen IP-Adresse konfiguriert werden. Siehe Management von Hochverfügbarkeitsgruppen.
Verwendung von NAT (Network Address Translation)
Verwenden Sie keine NAT (Network Address Translation) im Grid-Netzwerk zwischen Grid-Knoten oder zwischen StorageGRID-Standorten. Wenn Sie private IPv4-Adressen für das Grid-Netzwerk verwenden, müssen diese Adressen von jedem Grid-Knoten an jedem Standort direkt routingfähig sein. Sie können jedoch bei Bedarf NAT zwischen externen Clients und Grid-Nodes verwenden, beispielsweise um eine öffentliche IP-Adresse für einen Gateway Node bereitzustellen. Die Verwendung von NAT zur Brücke eines öffentlichen Netzwerksegments wird nur unterstützt, wenn Sie eine Tunneling-Anwendung verwenden, die für alle Knoten im Netz transparent ist. Das bedeutet, dass die Grid-Knoten keine Kenntnisse über öffentliche IP-Adressen benötigen.