Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar puntos finales del equilibrador de carga

Colaboradores
PDF

Los extremos de equilibrador de carga determinan los puertos y los protocolos de red que los clientes S3 y Swift pueden utilizar al conectarse al equilibrador de carga StorageGRID en los nodos de puerta de enlace y administración.

Nota Se eliminó la compatibilidad con aplicaciones cliente de Swift y se quitará en unas versiones futuras.
Antes de empezar

  • Ha iniciado sesión en Grid Manager mediante un "navegador web compatible".

  • Tiene el permiso acceso raíz.

  • Ha revisado el "consideraciones que tener en cuenta al equilibrio de carga".

  • Si anteriormente ha reasignado un puerto que tiene intención de utilizar para el extremo de equilibrio de carga, tiene "se ha eliminado el mapa de puertos".

  • Ha creado cualquier grupo de alta disponibilidad que desee utilizar. Se recomiendan los grupos de ALTA DISPONIBILIDAD, pero no es obligatorio. Consulte "Gestión de grupos de alta disponibilidad".

  • Si el punto final del equilibrador de carga será utilizado por "Inquilinos de S3 para S3 Select", No debe utilizar las direcciones IP ni las FQDN de ningún nodo de configuración básica. Sólo se permiten los dispositivos SG100 o SG1000 y los nodos de software basados en VMware para los extremos de equilibrador de carga utilizados para S3 Select.

  • Ha configurado las interfaces VLAN que desea utilizar. Consulte "Configure las interfaces VLAN".

  • Si crea un extremo de HTTPS (recomendado), tiene la información del certificado de servidor.

    Nota Los cambios en el certificado de extremo pueden tardar hasta 15 minutos en aplicarse a todos los nodos.

    • Para cargar un certificado, necesita el certificado de servidor, la clave privada de certificado y, opcionalmente, un bundle de CA.

    • Para generar un certificado, se necesitan todos los nombres de dominio y las direcciones IP que utilizarán los clientes S3 o Swift para acceder al extremo. También debe conocer el asunto (nombre distintivo).

    • Si desea usar el certificado API de StorageGRID S3 y Swift (que también se puede usar para conexiones directamente a nodos de almacenamiento), ya sustituyó el certificado predeterminado por un certificado personalizado firmado por una autoridad de certificado externa. Consulte"Configure los certificados API S3 y Swift".

Cree un extremo de equilibrador de carga

Cada extremo de equilibrio de carga especifica un puerto, un tipo de cliente (S3 o Swift) y un protocolo de red (HTTP o HTTPS).

Acceda al asistente

Pasos

  1. Seleccione CONFIGURACIÓN > Red > terminales de equilibrador de carga.

  2. Seleccione Crear.

Introduzca los detalles de los extremos

Pasos

  1. Introduzca los detalles del extremo.

    Campo Descripción

    Nombre

    Nombre descriptivo para el punto final, que aparecerá en la tabla de la página Load equilibrer Endpoints.

    Puerto

    El puerto StorageGRID que desea usar para el equilibrio de carga. Este campo se establece por defecto en 10433 para el primer punto final que cree, pero puede introducir cualquier puerto externo no utilizado entre 1 y 65535.

    Si introduce 80 o 443, el punto final sólo se configura en los nodos de puerta de enlace. Estos puertos están reservados en los nodos de administrador.

    Tipo de cliente

    Tipo de aplicación cliente que utilizará este extremo, ya sea S3 o Swift.

    Protocolo de red

    El protocolo de red que utilizarán los clientes al conectarse a este extremo.

    • Seleccione HTTPS para una comunicación segura cifrada con TLS (recomendado). Debe asociar un certificado de seguridad para poder guardar el extremo.

    • Seleccione HTTP para una comunicación no cifrada y menos segura. Utilice HTTP sólo para una cuadrícula que no sea de producción.

  2. Seleccione continuar.

Seleccione un modo de enlace

Pasos

  1. Seleccione un modo de enlace para el punto final para controlar cómo se accede al punto final—Utilizando cualquier dirección IP o utilizando direcciones IP e interfaces de red específicas.

    Opción Descripción

    Global (predeterminado)

    Los clientes pueden acceder al punto final mediante la dirección IP de cualquier nodo de gateway o nodo de administración, la dirección IP virtual (VIP) de cualquier grupo de alta disponibilidad en cualquier red o un FQDN correspondiente.

    Utilice el ajuste Global (predeterminado) a menos que necesite restringir la accesibilidad de este extremo.

    IP virtuales de grupos de alta disponibilidad

    Los clientes deben usar una dirección IP virtual (o el FQDN correspondiente) de un grupo de alta disponibilidad para acceder a este extremo.

    Los puntos finales con este modo de enlace pueden utilizar el mismo número de puerto, siempre y cuando los grupos de alta disponibilidad que seleccione para los puntos finales no se superpongan.

    Interfaces de nodos

    Los clientes deben usar las direcciones IP (o FQDN correspondientes) de las interfaces de nodo seleccionadas para acceder a este punto final.

    Tipo de nodo

    En función del tipo de nodo que seleccione, los clientes deben usar la dirección IP (o el FQDN correspondiente) de cualquier nodo de administración o la dirección IP (o el FQDN correspondiente) de cualquier nodo de puerta de enlace para acceder a este extremo.
    Nota Si más de un punto final utiliza el mismo puerto, StorageGRID utiliza este orden de prioridad para decidir qué punto final utilizar: IP virtuales de grupos HA > Interfaces de nodo > Tipo de nodo > Global.

  2. Si ha seleccionado IP virtuales de grupos ha, seleccione uno o más grupos ha.

  3. Si ha seleccionado interfaces de nodo, seleccione una o más interfaces de nodo para cada nodo de administración o nodo de puerta de enlace que desee asociar con este extremo.

  4. Si seleccionó Tipo de nodo, seleccione Nodos de administración, que incluye tanto el nodo de administración principal como cualquier nodo de administración no principal, o Nodos de puerta de enlace.

Controle el acceso de inquilinos

Pasos

  1. Para el paso Acceso de inquilino, seleccione una de las siguientes opciones:

    Campo Descripción

    Permitir todos los inquilinos (predeterminado)

    Todas las cuentas de inquilino pueden usar este extremo para acceder a sus bloques.

    Debe seleccionar esta opción si aún no ha creado ninguna cuenta de arrendatario. Después de agregar cuentas de arrendatario, puede editar el punto final del equilibrador de carga para permitir o bloquear cuentas específicas.

    Permitir arrendatarios seleccionados

    Solo las cuentas de inquilino seleccionadas pueden usar este extremo para acceder a sus bloques.

    Bloquear inquilinos seleccionados

    Las cuentas de inquilino seleccionadas no pueden utilizar este punto final para acceder a sus bloques. Todos los demás inquilinos pueden usar este extremo.

  2. Si está creando un punto final HTTP, no necesita adjuntar un certificado. Seleccione Crear para agregar el nuevo punto final del equilibrador de carga. A continuación, vaya a. Después de terminar. De lo contrario, seleccione continuar para adjuntar el certificado.

Adjunte el certificado

Pasos

  1. Si está creando un extremo HTTPS, seleccione el tipo de certificado de seguridad que desea asociar al extremo.

    El certificado protege las conexiones entre los clientes S3 y Swift y el servicio Load Balancer en los nodos de Admin Node o de Gateway.

    • Cargar certificado. Seleccione esta opción si tiene certificados personalizados para cargar.

    • Generar certificado. Seleccione esta opción si tiene los valores necesarios para generar un certificado personalizado.

    • Utilice los certificados StorageGRID S3 y Swift. Seleccione esta opción si desea usar el certificado API global S3 y Swift, que también se puede usar para las conexiones directamente con nodos de almacenamiento.

      No puede seleccionar esta opción a menos que haya sustituido el certificado de API S3 y Swift predeterminado, firmado por la CA de grid, por un certificado personalizado firmado por una entidad de certificación externa. Consulte"Configure los certificados API S3 y Swift".

  2. Si no está usando los certificados StorageGRID S3 y Swift, cargue o genere el certificado.

    Cargue el certificado

    1. Seleccione cargar certificado.

    2. Cargue los archivos de certificado de servidor requeridos:

      • Certificado de servidor: El archivo de certificado de servidor personalizado en codificación PEM.

      • Clave privada de certificado: Archivo de clave privada de certificado de servidor personalizado (.key).

        Nota Las claves privadas EC deben ser de 224 bits o más. Las claves privadas RSA deben ser de 2048 bits o más.

      • Paquete CA: Un único archivo opcional que contiene los certificados de cada entidad emisora de certificados intermedia (CA). El archivo debe contener cada uno de los archivos de certificado de CA codificados con PEM, concatenados en el orden de la cadena de certificados.

    3. Expanda Detalles del certificado para ver los metadatos de cada certificado que haya cargado. Si cargó un paquete de CA opcional, cada certificado aparece en su propia pestaña.

      • Seleccione Descargar certificado para guardar el archivo de certificado o seleccione Descargar paquete de CA para guardar el paquete de certificados.

        Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

      • Seleccione Copiar certificado PEM o Copiar paquete de CA PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    4. Seleccione Crear. + se crea el punto final del equilibrador de carga. El certificado personalizado se usa en todas las conexiones nuevas posteriores entre los clientes de S3 y Swift y el extremo.

    Generar certificado

    1. Seleccione generar certificado.

    2. Especifique la información del certificado:

      Campo Descripción

      Nombre de dominio

      Uno o varios nombres de dominio completos que se deben incluir en el certificado. Utilice un * como comodín para representar varios nombres de dominio.

      IP

      Una o más direcciones IP que se incluirán en el certificado.

      Asunto (opcional)

      X,509 Asunto o nombre distinguido (DN) del propietario del certificado.

      Si no se introduce ningún valor en este campo, el certificado generado utiliza el primer nombre de dominio o la dirección IP como nombre común del asunto (CN).

      Días válidos

      Núm. De días después de la creación que caduca el certificado.

      Agregue extensiones de uso de claves

      Si se selecciona (predeterminado y recomendado), las extensiones de uso de claves y uso de claves ampliado se agregan al certificado generado.

      Estas extensiones definen el propósito de la clave contenida en el certificado.

      Nota: Deje esta casilla de verificación seleccionada a menos que experimente problemas de conexión con clientes antiguos cuando los certificados incluyen estas extensiones.

    3. Seleccione generar.

    4. Seleccione Detalles del certificado para ver los metadatos del certificado generado.

      • Seleccione Descargar certificado para guardar el archivo de certificado.

        Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    5. Seleccione Crear.

      Se crea el punto final del equilibrador de carga. El certificado personalizado se usa para todas las conexiones nuevas posteriores entre los clientes de S3 y Swift y este extremo.

Después de terminar

Pasos

  1. Si utiliza un DNS, asegúrese de que el DNS incluya un registro para asociar el nombre de dominio completo (FQDN) de StorageGRID a cada dirección IP que utilizarán los clientes para realizar conexiones.

    La dirección IP que introduzca en el registro DNS depende de si se utiliza un grupo de alta disponibilidad de nodos con balanceo de carga:

    • Si ha configurado un grupo de alta disponibilidad, los clientes se conectarán a las direcciones IP virtuales de dicho grupo de alta disponibilidad.

    • Si no está utilizando un grupo HA, los clientes se conectarán al servicio de equilibrador de carga de StorageGRID mediante la dirección IP de un nodo de puerta de enlace o nodo de administración.

      También debe asegurarse de que el registro DNS hace referencia a todos los nombres de dominio de extremo requeridos, incluidos los nombres de comodín.

  2. Proporcione a los clientes S3 y Swift la información necesaria para conectarse al extremo:

    • Número de puerto

    • Nombre de dominio o dirección IP completos

    • Los detalles de certificado necesarios

Ver y editar puntos finales del equilibrador de carga

Puede ver detalles de los extremos de equilibrador de carga existentes, incluidos los metadatos de certificado para un extremo protegido. También puede cambiar el nombre de un extremo o el modo de enlace y actualizar los certificados asociados.

No puede cambiar el tipo de servicio (S3 o Swift), el puerto ni el protocolo (HTTP o HTTPS).

  • Para ver información básica de todos los puntos finales del equilibrador de carga, revise la tabla de la página puntos finales del equilibrador de carga.

    Tabla de punto final del equilibrador de carga

  • Para ver todos los detalles acerca de un extremo específico, incluidos los metadatos del certificado, seleccione el nombre del extremo en la tabla.

    Detalles del punto final del equilibrador de carga

  • Para editar un punto final, utilice el menú acciones de la página puntos finales del equilibrador de carga o la página de detalles de un punto final específico.

    Consejo Después de editar un extremo, es posible que deba esperar hasta 15 minutos para que los cambios se apliquen a todos los nodos.
    Tarea Menú Actions Detalles

    Editar el nombre del extremo

    1. Seleccione la casilla de verificación para el punto final.

    2. Seleccione acciones > Editar nombre de punto final.

    3. Introduzca el nuevo nombre.

    4. Seleccione Guardar.

    1. Seleccione el nombre del extremo para mostrar los detalles.

    2. Seleccione el icono de edición Icono Editar.

    3. Introduzca el nuevo nombre.

    4. Seleccione Guardar.

    Edite el modo de enlace de punto final

    1. Seleccione la casilla de verificación para el punto final.

    2. Seleccione acciones > Editar modo de enlace de punto final.

    3. Actualice el modo de enlace según sea necesario.

    4. Seleccione Guardar cambios.

    1. Seleccione el nombre del extremo para mostrar los detalles.

    2. Seleccione Editar modo de enlace.

    3. Actualice el modo de enlace según sea necesario.

    4. Seleccione Guardar cambios.

    Editar certificado de extremo

    1. Seleccione la casilla de verificación para el punto final.

    2. Seleccione acciones > Editar certificado de punto final.

    3. Cargue o genere un nuevo certificado personalizado o comience a usar el certificado global S3 y Swift, según sea necesario.

    4. Seleccione Guardar cambios.

    1. Seleccione el nombre del extremo para mostrar los detalles.

    2. Seleccione la ficha Certificado.

    3. Seleccione Editar certificado.

    4. Cargue o genere un nuevo certificado personalizado o comience a usar el certificado global S3 y Swift, según sea necesario.

    5. Seleccione Guardar cambios.

    Editar el acceso de inquilinos

    1. Seleccione la casilla de verificación para el punto final.

    2. Selecciona Acciones > Editar acceso de inquilino.

    3. Elija una opción de acceso diferente, seleccione o elimine arrendatarios de la lista, o realice ambas acciones.

    4. Seleccione Guardar cambios.

    1. Seleccione el nombre del extremo para mostrar los detalles.

    2. Seleccione la pestaña Acceso de inquilino.

    3. Selecciona Editar acceso de inquilino.

    4. Elija una opción de acceso diferente, seleccione o elimine arrendatarios de la lista, o realice ambas acciones.

    5. Seleccione Guardar cambios.

Retire los extremos del equilibrador de carga

Puede eliminar uno o varios puntos finales mediante el menú acciones o puede eliminar un único punto final de la página de detalles.

Precaución Para evitar que se produzcan interrupciones en el cliente, actualice las aplicaciones cliente S3 o Swift afectadas antes de eliminar un extremo de equilibrio de carga. Actualice cada cliente para que se conecte utilizando un puerto asignado a otro extremo de equilibrador de carga. Asegúrese de actualizar también la información de certificado necesaria.

  • Para eliminar uno o varios puntos finales:

    1. En la página Equilibrador de Carga, seleccione la casilla de verificación de cada punto final que desee eliminar.

    2. Seleccione acciones > Quitar.

    3. Seleccione OK.

  • Para eliminar un extremo de la página de detalles:

    1. Desde la página Load equilibrador. seleccione el nombre del extremo.

    2. Seleccione Quitar en la página de detalles.

    3. Seleccione OK.