Si vous prévoyez de prendre en charge les demandes de type hébergement virtuel S3, vous devez configurer la liste des noms de domaine de terminaux auxquels les clients S3 se connectent. Par exemple, s3.example.com, s3.example.co.uk et s3-east.example.com.

Les groupes haute disponibilité utilisent des adresses IP virtuelles (VIP) pour fournir un accès de sauvegarde active aux services de nœud de passerelle ou de nœud d'administration. Un groupe haute disponibilité comprend une ou plusieurs interfaces réseau sur les nœuds d'administration et les nœuds de passerelle. Lors de la création d'un groupe HA, vous sélectionnez des interfaces réseau appartenant à la grille Network (eth0) ou au réseau client (eth2).

Un groupe haute disponibilité conserve une ou plusieurs adresses IP virtuelles ajoutées à l'interface active du groupe. Si l'interface active n'est plus disponible, les adresses IP virtuelles sont déplacées vers une autre interface. Ce processus de basculement ne prend généralement que quelques secondes et est suffisamment rapide pour que les applications clientes aient peu d'impact et peuvent compter sur des comportements de tentatives normales pour poursuivre le fonctionnement.

Vous pouvez utiliser les groupes haute disponibilité (HA) pour plusieurs raisons.

Vous pouvez ajuster les coûts de la liaison pour tenir compte de la latence entre les sites. Lorsqu'au moins deux sites de data Center existent, les coûts de liaison doivent donner la priorité au site du data Center qui doit fournir un service demandé.

Vous pouvez utiliser un équilibreur de charge pour gérer les workloads d'ingestion et de récupération des clients S3 et Swift. L'équilibrage de la charge optimise la vitesse et la capacité de connexion en distribuant les charges de travail et les connexions entre plusieurs nœuds de stockage.

Si vous souhaitez utiliser le service d'équilibrage de la charge StorageGRID, inclus dans les nœuds d'administration et les nœuds de passerelle, vous devez configurer un ou plusieurs terminaux d'équilibreur de charge. Chaque terminal définit un port de nœud de passerelle ou de nœud d'administration pour les requêtes S3 et Swift destinées aux nœuds de stockage.

Si vous utilisez des services de plateforme S3 ou des pools de stockage cloud, vous pouvez configurer un serveur proxy non transparent entre les nœuds de stockage et les terminaux S3 externes. Si vous envoyez des messages AutoSupport via HTTPS ou HTTP, vous pouvez configurer un serveur proxy non transparent entre les nœuds d'administration et le support technique.

Vous pouvez télécharger deux types de certificats de serveur :

Les certificats Load Balancer sont configurés sur la page des noeuds finaux Load Balancer. Les certificats de serveur de gestion des clés (KMS) sont configurés sur la page serveur de gestion des clés.

Les règles de classification du trafic vous permettent de créer des règles permettant d'identifier et de gérer différents types de trafic réseau, y compris le trafic lié à des compartiments, locataires, sous-réseaux clients ou points de terminaison d'équilibrage de charge spécifiques. Ces règles peuvent vous aider à limiter le trafic et à surveiller le trafic.

Si vous utilisez un réseau client, vous pouvez protéger StorageGRID des attaques hostiles en indiquant que le réseau client sur chaque nœud ne peut être approuvé. Si le réseau client d'un nœud n'est pas fiable, le nœud accepte uniquement les connexions entrantes sur les ports explicitement configurés en tant que points finaux d'équilibreur de charge.

Par exemple, un nœud passerelle peut refuser tout le trafic entrant sur le réseau client, à l'exception des requêtes HTTPS S3. Vous pouvez également activer le trafic sortant des services de la plateforme S3 à partir d'un nœud de stockage, tout en empêchant les connexions entrantes vers ce nœud de stockage sur le réseau client.

"Administrer StorageGRID"

"Gestion des locataires et des connexions client"