Configuration réseau requise
Vous devez vérifier que l'infrastructure réseau et la configuration actuelles peuvent prendre en charge la conception de réseau StorageGRID planifiée.
Exigences générales de mise en réseau
Tous les déploiements StorageGRID doivent être capables de prendre en charge les connexions suivantes.
Ces connexions peuvent se produire via la grille, les réseaux d'administration ou les réseaux clients, ou les combinaisons de ces réseaux comme illustré dans les exemples de topologie réseau.
-
Connexions de gestion : connexions entrantes d'un administrateur au nœud, généralement via SSH. Accès par navigateur Web au gestionnaire de grille, au gestionnaire de locataires et au programme d'installation de l'appliance StorageGRID.
-
Connexions serveur NTP : connexion UDP sortante qui reçoit une réponse UDP entrante.
Au moins un serveur NTP doit être accessible par le nœud d'administration principal.
-
Connexions serveur DNS : connexion UDP sortante qui reçoit une réponse UDP entrante.
-
Connexions serveur LDAP/Active Directory : connexion TCP sortante à partir du service identité sur les nœuds de stockage.
-
AutoSupport : connexion TCP sortante entre les nœuds d'administration et eithersupport.netapp.com ou un proxy configuré par le client.
-
Serveur de gestion de clés externe : connexion TCP sortante à partir de chaque nœud d'appliance avec cryptage de nœud activé.
-
Connexions TCP entrantes des clients S3 et Swift.
-
Des demandes sortantes provenant de la plateforme StorageGRID, telles que la réplication Cloud Mirror ou de Cloud Storage pools.
Si StorageGRID ne parvient pas à établir de contact avec l'un des serveurs NTP ou DNS provisionnés à l'aide des règles de routage par défaut, il tente automatiquement de contacter tous les réseaux (grille, administrateur et client) tant que les adresses IP des serveurs DNS et NTP sont spécifiées. Si les serveurs NTP ou DNS peuvent être atteints sur n'importe quel réseau, StorageGRID crée automatiquement des règles de routage supplémentaires afin de s'assurer que le réseau est utilisé pour toutes les tentatives de connexion futures.
Bien que vous puissiez utiliser ces routes hôtes automatiquement découvertes, en général, vous devez configurer manuellement les routes DNS et NTP pour garantir la connectivité en cas d'échec de la détection automatique. |
Si vous n'êtes pas prêt à configurer les réseaux d'administration et de client facultatifs pendant le déploiement, vous pouvez configurer ces réseaux lorsque vous approuvez les nœuds de grille pendant les étapes de configuration. De plus, vous pouvez configurer ces réseaux une fois l'installation terminée en utilisant l'outil Modifier l'IP comme décrit dans les instructions de récupération et de maintenance.
Connexions pour les nœuds d'administration et les nœuds de passerelle
Les nœuds d'administration doivent toujours être sécurisés par des clients non fiables, comme ceux sur Internet ouvert. Vous devez vous assurer qu'aucun client non approuvé ne peut accéder à un nœud d'administration sur le réseau Grid, le réseau Admin ou le réseau client.
Les nœuds d'administration et les nœuds de passerelle que vous prévoyez d'ajouter aux groupes haute disponibilité doivent être configurés avec une adresse IP statique. Pour plus d'informations sur les groupes haute disponibilité, reportez-vous aux instructions d'administration de StorageGRID.
Utilisation de la traduction d'adresses réseau (NAT)
N'utilisez pas la traduction d'adresse réseau (NAT) sur le réseau de grille entre les nœuds de la grille ou entre les sites StorageGRID. Lorsque vous utilisez des adresses IPv4 privées pour le réseau Grid, ces adresses doivent être directement routables à partir de chaque nœud de la grille sur chaque site. Toutefois, vous pouvez utiliser NAT entre des clients externes et des nœuds de grille, par exemple pour fournir une adresse IP publique pour un nœud de passerelle. L'utilisation de la fonction NAT pour relier un segment de réseau public n'est prise en charge que lorsque vous utilisez une application de tunneling transparente pour tous les nœuds de la grille, ce qui signifie que les nœuds de la grille ne nécessitent aucune connaissance des adresses IP publiques.