Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar conexiones de federación de red

PDF

La administración de las conexiones de federación de red entre sistemas StorageGRID incluye editar los detalles de conexión, rotar los certificados, eliminar los permisos de inquilinos y eliminar las conexiones no utilizadas.

Antes de empezar

Editar una conexión de federación de red

Puede editar una conexión de federación de red iniciando sesión en el nodo de administración principal en cualquiera de las redes de la conexión. Después de realizar cambios en la primera cuadrícula, deberá descargar un nuevo archivo de verificación y cargarlo en la otra cuadrícula.

Nota Mientras se edita la conexión, las solicitudes de clonación de cuenta o replicación entre redes continuarán usando las configuraciones de conexión existentes. Cualquier modificación que realice en la primera cuadrícula se guarda localmente, pero no se utiliza hasta que se haya cargado en la segunda cuadrícula, se haya guardado y se haya probado.

Comience a editar la conexión

Pasos

  1. Sign in en el Administrador de cuadrícula desde el nodo de administración principal en cualquiera de las cuadrículas.

  2. Seleccione NODOS y confirme que todos los demás nodos de administración en su sistema estén en línea.

    Nota Cuando edita una conexión de federación de red, StorageGRID intenta guardar un archivo de "configuración candidata" en todos los nodos de administración de la primera red. Si este archivo no se puede guardar en todos los nodos de administración, aparecerá un mensaje de advertencia cuando seleccione Guardar y probar.

  3. Seleccione CONFIGURACIÓN > Sistema > Federación de red.

  4. Edite los detalles de la conexión utilizando el menú Acciones en la página de federación de Grid o la página de detalles de una conexión específica. Ver"Crear conexiones de federación de red" para qué entrar.

    Menú de acciones

    1. Seleccione el botón de opción para la conexión.

    2. Seleccione Acciones > Editar.

    3. Introduzca la nueva información.

    Página de detalles

    1. Seleccione un nombre de conexión para mostrar sus detalles.

    2. Seleccione Editar.

    3. Introduzca la nueva información.

  5. Introduzca la contraseña de aprovisionamiento para la red en la que ha iniciado sesión.

  6. Seleccione Guardar y continuar.

    Los nuevos valores se guardan, pero no se aplicarán a la conexión hasta que haya cargado el nuevo archivo de verificación en la otra cuadrícula.

  7. Seleccione Descargar archivo de verificación.

    Para descargar este archivo más tarde, vaya a la página de detalles de la conexión.

  8. Localice el archivo descargado(connection-name.grid-federation ) y guárdelo en un lugar seguro.

    Precaución El archivo de verificación contiene secretos y debe almacenarse y transmitirse de forma segura.

  9. Seleccione Cerrar para regresar a la página de federación de Grid.

  10. Confirme que el Estado de conexión sea Pendiente de edición.

    Nota Si el estado de la conexión era distinto de Conectado cuando comenzó a editar la conexión, no cambiará a Pendiente de edición.

  11. Proporcionar el connection-name.grid-federation archivo al administrador de la red para la otra red.

Terminar de editar la conexión

Termine de editar la conexión cargando el archivo de verificación en la otra cuadrícula.

Pasos

  1. Sign in en Grid Manager desde el nodo de administración principal.

  2. Seleccione CONFIGURACIÓN > Sistema > Federación de red.

  3. Seleccione Cargar archivo de verificación para acceder a la página de carga.

  4. Seleccione Subir archivo de verificación. Luego, busque y seleccione el archivo que se descargó de la primera cuadrícula.

  5. Ingrese la contraseña de aprovisionamiento para la red en la que está conectado actualmente.

  6. Seleccione Guardar y probar.

    Si se puede establecer la conexión utilizando los valores editados, aparecerá un mensaje de éxito. De lo contrario, aparecerá un mensaje de error. Revise el mensaje y solucione cualquier problema.

  7. Cierre el asistente para regresar a la página de federación de Grid.

  8. Confirme que el Estado de conexión sea Conectado.

  9. Vaya a la página de federación de Grid en la primera cuadrícula y actualice el navegador. Confirme que el Estado de conexión ahora es Conectado.

  10. Una vez establecida la conexión, elimine de forma segura todas las copias del archivo de verificación.

Pruebe una conexión de federación de red

Pasos

  1. Sign in en Grid Manager desde el nodo de administración principal.

  2. Seleccione CONFIGURACIÓN > Sistema > Federación de red.

  3. Pruebe la conexión utilizando el menú Acciones en la página de federación de Grid o la página de detalles de una conexión específica.

    Menú de acciones

    1. Seleccione el botón de opción para la conexión.

    2. Seleccione Acciones > Prueba.

    Página de detalles

    1. Seleccione un nombre de conexión para mostrar sus detalles.

    2. Seleccione Probar conexión.

  4. Revisar el estado de la conexión:

    Estado de la conexión Descripción

    Conectado

    Ambas redes están conectadas y se comunican normalmente.

    Error

    La conexión está en un estado de error. Por ejemplo, un certificado ha expirado o un valor de configuración ya no es válido.

    Pendiente de edición

    Ha editado la conexión en esta cuadrícula, pero la conexión aún utiliza la configuración existente. Para completar la edición, cargue el nuevo archivo de verificación en la otra cuadrícula.

    Esperando para conectar

    Ha configurado la conexión en esta red, pero la conexión no se ha completado en la otra red. Descargue el archivo de verificación de esta cuadrícula y cárguelo en la otra cuadrícula.

    Desconocido

    La conexión está en un estado desconocido, posiblemente debido a un problema de red o un nodo fuera de línea.

  5. Si el estado de la conexión es Error, resuelva cualquier problema. Luego, seleccione Probar conexión nuevamente para confirmar que el problema se ha solucionado.

Rotar certificados de conexión

Cada conexión de federación de red utiliza cuatro certificados SSL generados automáticamente para proteger la conexión. Cuando los dos certificados de cada red se acercan a su fecha de vencimiento, la alerta Vencimiento del certificado de federación de red le recuerda que debe rotar los certificados.

Precaución Si los certificados en cualquiera de los extremos de la conexión caducan, la conexión dejará de funcionar y las replicaciones quedarán pendientes hasta que se actualicen los certificados.
Pasos

  1. Sign in en el Administrador de cuadrícula desde el nodo de administración principal en cualquiera de las cuadrículas.

  2. Seleccione CONFIGURACIÓN > Sistema > Federación de red.

  3. Desde cualquiera de las pestañas de la página de federación de Grid, seleccione el nombre de la conexión para mostrar sus detalles.

  4. Seleccione la pestaña Certificados.

  5. Seleccione Rotar certificados.

  6. Especifique cuántos días deben ser válidos los nuevos certificados.

  7. Introduzca la contraseña de aprovisionamiento para la red en la que ha iniciado sesión.

  8. Seleccione Rotar certificados.

  9. Según sea necesario, repita estos pasos en la otra cuadrícula de la conexión.

    En general, utilice la misma cantidad de días para los certificados en ambos lados de la conexión.

Eliminar una conexión de federación de red

Puede eliminar una conexión de federación de red de cualquiera de las redes en la conexión. Como se muestra en la figura, debe realizar los pasos previos necesarios en ambas redes para confirmar que ningún inquilino en ninguna de las redes esté utilizando la conexión.

Pasos para eliminar la conexión de la federación de red

Antes de eliminar una conexión, tenga en cuenta lo siguiente:

  • Eliminar una conexión no elimina ningún elemento que ya se haya copiado entre cuadrículas. Por ejemplo, los usuarios, grupos y objetos del inquilino que existen en ambas cuadrículas no se eliminan de ninguna de las cuadrículas cuando se elimina el permiso del inquilino. Si desea eliminar estos elementos, deberá eliminarlos manualmente de ambas cuadrículas.

  • Cuando elimina una conexión, todos los objetos que estén pendientes de replicación (ingeridos pero aún no replicados en la otra red) tendrán una falla permanente en su replicación.

Deshabilitar la replicación para todos los depósitos de inquilinos

Pasos

  1. Para comenzar desde cualquiera de las cuadrículas, inicie sesión en el Administrador de cuadrícula desde el nodo de administración principal.

  2. Seleccione CONFIGURACIÓN > Sistema > Federación de red.

  3. Seleccione el nombre de la conexión para mostrar sus detalles.

  4. En la pestaña Inquilinos permitidos, determine si algún inquilino está utilizando la conexión.

  5. Si hay inquilinos en la lista, instruya a todos los inquilinos a"Deshabilitar la replicación entre redes" para todos sus cubos en ambas redes en la conexión.

    Consejo No puedes eliminar el permiso Usar conexión de federación de red si alguno de los depósitos de inquilinos tiene habilitada la replicación entre redes. Cada cuenta de inquilino debe deshabilitar la replicación entre redes para sus depósitos en ambas redes.

Eliminar el permiso para cada inquilino

Una vez que se haya deshabilitado la replicación entre redes para todos los grupos de inquilinos, elimine el permiso de uso de federación de red de todos los inquilinos en ambas redes.

Pasos

  1. Seleccione CONFIGURACIÓN > Sistema > Federación de red.

  2. Seleccione el nombre de la conexión para mostrar sus detalles.

  3. Para cada inquilino en la pestaña Inquilinos permitidos, elimine el permiso Usar conexión de federación de red de cada inquilino. Ver "Gestionar inquilinos permitidos" .

  4. Repita estos pasos para los inquilinos permitidos en la otra cuadrícula.

Eliminar conexión

Pasos

  1. Cuando ningún inquilino en ninguna de las redes esté usando la conexión, seleccione Eliminar.

  2. Revise el mensaje de confirmación y seleccione Eliminar.

    • Si se puede eliminar la conexión, se muestra un mensaje de éxito. La conexión de federación de red ahora se elimina de ambas redes.

    • Si no se puede eliminar la conexión (por ejemplo, todavía está en uso o hay un error de conexión), se muestra un mensaje de error. Puede realizar cualquiera de las siguientes acciones:

Eliminar una conexión de federación de red por la fuerza

Si es necesario, puede forzar la eliminación de una conexión que no tenga el estado Conectado.

La eliminación forzada solo elimina la conexión de la red local. Para eliminar completamente la conexión, realice los mismos pasos en ambas rejillas.

Pasos

  1. Desde el cuadro de diálogo de confirmación, seleccione Forzar eliminación.

    Aparece un mensaje de éxito. Esta conexión de federación de red ya no se puede utilizar. Sin embargo, es posible que los depósitos de inquilinos aún tengan habilitada la replicación entre redes y que algunas copias de objetos ya se hayan replicado entre las redes de la conexión.

  2. Desde la otra cuadrícula en la conexión, inicie sesión en el Administrador de cuadrícula desde el nodo de administración principal.

  3. Seleccione CONFIGURACIÓN > Sistema > Federación de red.

  4. Seleccione el nombre de la conexión para mostrar sus detalles.

  5. Seleccione Eliminar y .

  6. Seleccione Eliminar forzosamente para eliminar la conexión de esta red.