Configurer les terminaux de l'équilibreur de charge
Les terminaux d'équilibrage de la charge déterminent les ports et les protocoles réseau que les clients S3 et Swift peuvent utiliser pour la connexion à l'équilibreur de charge StorageGRID sur les nœuds de passerelle et d'administration.
La prise en charge des applications du client Swift a été obsolète et sera supprimée dans une prochaine version. |
-
Vous êtes connecté au Grid Manager à l'aide d'un "navigateur web pris en charge".
-
Vous disposez de l'autorisation d'accès racine.
-
Vous avez passé en revue le "considérations relatives à l'équilibrage de charge".
-
Si vous avez précédemment mappé à nouveau un port que vous souhaitez utiliser pour le noeud final de l'équilibreur de charge, vous avez "retirez le schéma de câblage des ports - effectué".
-
Vous avez créé tous les groupes à haute disponibilité (HA) que vous prévoyez d'utiliser. Les groupes HAUTE DISPONIBILITÉ sont recommandés, mais pas obligatoires. Voir "Gérez les groupes haute disponibilité".
-
Si le point final de l'équilibreur de charge est utilisé par "Locataires S3 pour S3 Select", Il ne doit pas utiliser les adresses IP ou FQDN de tout noeud bare-Metal. Seuls les appliances SG100 ou SG1000 et les nœuds logiciels VMware sont autorisés pour les terminaux d'équilibrage de charge utilisés pour S3 Select.
-
Vous avez configuré toutes les interfaces VLAN que vous prévoyez d'utiliser. Voir "Configurez les interfaces VLAN".
-
Si vous créez un noeud final HTTPS (recommandé), vous disposez des informations relatives au certificat de serveur.
Les modifications apportées à un certificat de point final peuvent prendre jusqu'à 15 minutes pour être appliquées à tous les nœuds. -
Pour télécharger un certificat, vous avez besoin du certificat de serveur, de la clé privée de certificat et, éventuellement, d'un bundle CA.
-
Pour générer un certificat, vous devez disposer de tous les noms de domaine et adresses IP que les clients S3 ou Swift utiliseront pour accéder au terminal. Vous devez également connaître le sujet (Nom unique).
-
Si vous souhaitez utiliser le certificat API StorageGRID S3 et Swift (qui peut également être utilisé pour les connexions directement aux nœuds de stockage), vous avez déjà remplacé le certificat par défaut par un certificat personnalisé signé par une autorité de certification externe. Voir"Configurez les certificats API S3 et Swift".
-
Créer un noeud final d'équilibreur de charge
Chaque point final de l'équilibreur de charge spécifie un port, un type de client (S3 ou Swift) et un protocole réseau (HTTP ou HTTPS).
Accéder à l'assistant
-
Sélectionnez CONFIGURATION > réseau > noeuds finaux de l'équilibreur de charge.
-
Sélectionnez Créer.
Saisissez les détails du point final
-
Saisissez les détails du noeud final.
Champ Description Nom
Nom descriptif du noeud final, qui apparaîtra dans le tableau sur la page noeuds finaux de l'équilibreur de charge.
Port
Port StorageGRID que vous souhaitez utiliser pour l'équilibrage de charge. Ce champ est défini par défaut sur 10433 pour le premier noeud final que vous créez, mais vous pouvez entrer n'importe quel port externe inutilisé entre 1 et 65535.
Si vous saisissez 80 ou 443, le noeud final est configuré uniquement sur les noeuds de passerelle. Ces ports sont réservés sur des nœuds d'administration.
Type de client
Type d'application client qui utilisera ce noeud final, S3 ou Swift.
Protocole réseau
Protocole réseau utilisé par les clients lors de la connexion à ce noeud final.
-
Sélectionnez HTTPS pour la communication sécurisée et cryptée TLS (recommandé). Vous devez joindre un certificat de sécurité avant de pouvoir enregistrer le noeud final.
-
Sélectionnez HTTP pour une communication moins sécurisée et non chiffrée. Utilisez HTTP uniquement pour une grille autre que la production.
-
-
Sélectionnez Continuer.
Sélectionnez un mode de reliure
-
Sélectionnez un mode de liaison pour le noeud final afin de contrôler l'accès au noeud final—à l'aide d'une adresse IP ou d'une adresse IP et d'interfaces réseau spécifiques.
Option Description Global (par défaut)
Les clients peuvent accéder au point final en utilisant l'adresse IP de n'importe quel nœud de passerelle ou nœud d'administration, l'adresse IP virtuelle (VIP) de n'importe quel groupe haute disponibilité sur n'importe quel réseau, ou un FQDN correspondant.
Utilisez le paramètre Global (valeur par défaut) sauf si vous devez restreindre l'accessibilité de ce point final.
Adresses IP virtuelles de groupes haute disponibilité
Les clients doivent utiliser une adresse IP virtuelle (ou le nom de domaine complet correspondant) d'un groupe haute disponibilité pour accéder à ce point final.
Les terminaux associés à ce mode de liaison peuvent tous utiliser le même numéro de port, tant que les groupes haute disponibilité que vous sélectionnez pour les terminaux ne se chevauchent pas.
Interfaces de nœuds
Les clients doivent utiliser les adresses IP (ou les FQDN correspondants) des interfaces de nœud sélectionnées pour accéder à ce noeud final.
Type de nœud
En fonction du type de nœud que vous sélectionnez, les clients doivent utiliser l'adresse IP (ou le nom de domaine complet correspondant) de tout nœud d'administration ou l'adresse IP (ou le nom de domaine complet correspondant) de tout nœud de passerelle pour accéder à ce point final.
Si plusieurs noeuds finaux utilisent le même port, StorageGRID utilise cet ordre de priorité pour décider quel noeud final utiliser : adresses IP virtuelles des groupes HA > interfaces de noeud > Type de noeud > Global. -
Si vous avez sélectionné IP virtuelles de groupes HA, sélectionnez un ou plusieurs groupes HA.
-
Si vous avez sélectionné Node interfaces, sélectionnez une ou plusieurs interfaces de nœud pour chaque noeud d'administration ou nœud de passerelle que vous souhaitez associer à ce noeud final.
-
Si vous avez sélectionné Type de noeud, sélectionnez soit noeuds Admin, qui comprend à la fois le noeud Admin principal et tous les noeuds Admin non primaires, soit noeuds Gateway.
Contrôle de l'accès des locataires
-
Pour l'étape tenant Access, sélectionnez l'une des options suivantes :
Champ Description Autoriser tous les locataires (par défaut)
Tous les comptes de locataires peuvent utiliser ce terminal pour accéder à leurs compartiments.
Vous devez sélectionner cette option si vous n'avez pas encore créé de compte de locataire. Après avoir ajouté des comptes de locataire, vous pouvez modifier le terminal de l'équilibreur de charge pour autoriser ou bloquer des comptes spécifiques.
Autoriser les locataires sélectionnés
Seuls les comptes de locataire sélectionnés peuvent utiliser ce terminal pour accéder à leurs compartiments.
Bloquez les locataires sélectionnés
Les comptes de locataire sélectionnés ne peuvent pas utiliser ce terminal pour accéder à leurs compartiments. Tous les autres locataires peuvent utiliser ce noeud final.
-
Si vous créez un noeud final HTTP, vous n'avez pas besoin de joindre un certificat. Sélectionnez Créer pour ajouter le nouveau noeud final de l'équilibreur de charge. Ensuite, passez à Une fois que vous avez terminé. Sinon, sélectionnez Continuer pour joindre le certificat.
Joindre un certificat
-
Si vous créez un noeud final HTTPS, sélectionnez le type de certificat de sécurité que vous souhaitez associer au noeud final.
Le certificat sécurise les connexions entre les clients S3 et Swift et le service Load Balancer sur les nœuds d'administration ou de passerelle.
-
Télécharger le certificat. Sélectionnez cette option si vous avez des certificats personnalisés à télécharger.
-
Générer un certificat. Sélectionnez cette option si vous avez les valeurs nécessaires pour générer un certificat personnalisé.
-
Utilisez le certificat StorageGRID S3 et Swift. Sélectionnez cette option pour utiliser le certificat d'API S3 et Swift global, qui peut également être utilisé pour les connexions directement aux nœuds de stockage.
Vous ne pouvez sélectionner cette option que si vous avez remplacé le certificat d'API S3 et Swift par défaut, signé par l'autorité de certification de la grille, par un certificat personnalisé signé par une autorité de certification externe. Voir"Configurez les certificats API S3 et Swift".
-
-
Si vous n'utilisez pas les certificats StorageGRID S3 et Swift, téléchargez ou générez le certificat.
Télécharger le certificat-
Sélectionnez Télécharger le certificat.
-
Téléchargez les fichiers de certificat de serveur requis :
-
Certificat de serveur : fichier de certificat de serveur personnalisé dans le codage PEM.
-
Clé privée de certificat : fichier de clé privée de certificat de serveur personnalisé (
.key
).Les clés privées EC doivent être de 224 bits ou plus. Les clés privées RSA doivent être de 2048 bits ou plus. -
Paquet CA : un fichier facultatif unique contenant les certificats de chaque autorité de certification intermédiaire (AC). Le fichier doit contenir chacun des fichiers de certificat d'autorité de certification codés au PEM, concaténés dans l'ordre de la chaîne de certificats.
-
-
Développez Détails du certificat pour afficher les métadonnées de chaque certificat que vous avez téléchargé. Si vous avez téléchargé un bundle CA facultatif, chaque certificat s'affiche sur son propre onglet.
-
Sélectionnez Télécharger le certificat pour enregistrer le fichier de certificat ou sélectionnez Télécharger le paquet CA pour enregistrer le lot de certificats.
Spécifiez le nom du fichier de certificat et l'emplacement de téléchargement. Enregistrez le fichier avec l'extension
.pem
.
Par exemple :
storagegrid_certificate.pem
-
Sélectionnez Copy certificate PEM ou Copy CA bundle PEM pour copier le contenu du certificat pour le coller ailleurs.
-
-
Sélectionnez Créer. + le noeud final de l'équilibreur de charge est créé. Le certificat personnalisé est utilisé pour toutes les nouvelles connexions ultérieures entre les clients S3 et Swift et le terminal.
Générez un certificat-
Sélectionnez générer certificat.
-
Spécifiez les informations de certificat :
Champ Description Nom de domaine
Un ou plusieurs noms de domaine complets à inclure dans le certificat. Utilisez un * comme caractère générique pour représenter plusieurs noms de domaine.
IP
Une ou plusieurs adresses IP à inclure dans le certificat.
Objet (facultatif)
Objet X.509 ou nom distinctif (DN) du propriétaire du certificat.
Si aucune valeur n'est saisie dans ce champ, le certificat généré utilise le premier nom de domaine ou l'adresse IP comme nom commun de l'objet (CN).
Jours valides
Nombre de jours après la création, pendant lesquels le certificat expire.
Ajouter des extensions d'utilisation de clé
Si cette option est sélectionnée (par défaut et recommandée), l'utilisation des clés et les extensions d'utilisation des clés étendues sont ajoutées au certificat généré.
Ces extensions définissent l'objectif de la clé contenue dans le certificat.
Remarque : ne cochez pas cette case si vous rencontrez des problèmes de connexion avec des clients plus anciens lorsque les certificats incluent ces extensions.
-
Sélectionnez generate.
-
Sélectionnez Détails du certificat pour afficher les métadonnées du certificat généré.
-
Sélectionnez Télécharger le certificat pour enregistrer le fichier de certificat.
Spécifiez le nom du fichier de certificat et l'emplacement de téléchargement. Enregistrez le fichier avec l'extension
.pem
.
Par exemple :
storagegrid_certificate.pem
-
Sélectionnez Copier le certificat PEM pour copier le contenu du certificat pour le coller ailleurs.
-
-
Sélectionnez Créer.
Le noeud final de l'équilibreur de charge est créé. Le certificat personnalisé est utilisé pour toutes les nouvelles connexions ultérieures entre les clients S3 et Swift et ce terminal.
-
Une fois que vous avez terminé
-
Si vous utilisez un DNS, assurez-vous que le DNS inclut un enregistrement pour associer le nom de domaine complet (FQDN) StorageGRID à chaque adresse IP que les clients utiliseront pour établir des connexions.
L'adresse IP que vous entrez dans l'enregistrement DNS dépend de l'utilisation ou non d'un groupe HA de nœuds d'équilibrage de la charge :
-
Si vous avez configuré un groupe haute disponibilité, les clients se connectent aux adresses IP virtuelles de ce groupe haute disponibilité.
-
Si vous n'utilisez pas de groupe haute disponibilité, les clients se connectent au service StorageGRID Load Balancer à l'aide de l'adresse IP d'un nœud de passerelle ou d'un nœud d'administration.
Vous devez également vous assurer que l'enregistrement DNS référence tous les noms de domaine de point final requis, y compris les noms de caractères génériques.
-
-
Fournissez aux clients S3 et Swift les informations nécessaires pour se connecter au terminal :
-
Numéro de port
-
Nom de domaine ou adresse IP complet
-
Tous les détails de certificat requis
-
Afficher et modifier les points finaux de l'équilibreur de charge
Vous pouvez afficher les détails des noeuds finaux existants de l'équilibreur de charge, y compris les métadonnées de certificat d'un noeud final sécurisé. Vous pouvez également modifier le nom d'un noeud final ou le mode de liaison et mettre à jour tous les certificats associés.
Vous ne pouvez pas modifier le type de service (S3 ou Swift), le port ou le protocole (HTTP ou HTTPS).
-
Pour afficher les informations de base de tous les noeuds finaux de l'équilibreur de charge, consultez le tableau de la page noeuds finaux de l'équilibreur de charge.
-
Pour afficher tous les détails sur un noeud final spécifique, y compris les métadonnées du certificat, sélectionnez le nom du noeud final dans le tableau.
-
Pour modifier un noeud final, utilisez le menu actions de la page noeuds finaux de l'équilibreur de charge ou la page de détails d'un noeud final spécifique.
Après avoir modifié un noeud final, vous devrez peut-être attendre jusqu'à 15 minutes que vos modifications soient appliquées à tous les noeuds. Tâche Menu actions Page de détails Modifier le nom du point final
-
Cochez la case du point final.
-
Sélectionnez actions > Modifier le nom du point final.
-
Saisissez le nouveau nom.
-
Sélectionnez Enregistrer.
-
Sélectionnez le nom du noeud final pour afficher les détails.
-
Sélectionnez l'icône de modification .
-
Saisissez le nouveau nom.
-
Sélectionnez Enregistrer.
Modifier le mode de liaison du point final
-
Cochez la case du point final.
-
Sélectionnez actions > Modifier le mode de liaison du point final.
-
Mettez à jour le mode de liaison si nécessaire.
-
Sélectionnez Enregistrer les modifications.
-
Sélectionnez le nom du noeud final pour afficher les détails.
-
Sélectionnez Modifier le mode de liaison.
-
Mettez à jour le mode de liaison si nécessaire.
-
Sélectionnez Enregistrer les modifications.
Modifier le certificat de point final
-
Cochez la case du point final.
-
Sélectionnez actions > Modifier le certificat de point final.
-
Chargez ou générez un nouveau certificat personnalisé ou commencez à utiliser le certificat Global S3 et Swift, si nécessaire.
-
Sélectionnez Enregistrer les modifications.
-
Sélectionnez le nom du noeud final pour afficher les détails.
-
Sélectionnez l'onglet certificat.
-
Sélectionnez Modifier le certificat.
-
Chargez ou générez un nouveau certificat personnalisé ou commencez à utiliser le certificat Global S3 et Swift, si nécessaire.
-
Sélectionnez Enregistrer les modifications.
Modifier l'accès du locataire
-
Cochez la case du point final.
-
Sélectionnez actions > Modifier l'accès locataire.
-
Choisissez une autre option d'accès, sélectionnez ou supprimez des locataires de la liste, ou effectuez les deux.
-
Sélectionnez Enregistrer les modifications.
-
Sélectionnez le nom du noeud final pour afficher les détails.
-
Sélectionnez l'onglet tenant Access.
-
Sélectionnez Modifier l'accès locataire.
-
Choisissez une autre option d'accès, sélectionnez ou supprimez des locataires de la liste, ou effectuez les deux.
-
Sélectionnez Enregistrer les modifications.
-
Supprimez les points finaux de l'équilibreur de charge
Vous pouvez supprimer un ou plusieurs noeuds finaux à l'aide du menu actions, ou vous pouvez supprimer un seul noeud final de la page de détails.
Pour éviter toute interruption de vos clients, mettez à jour les applications client S3 ou Swift affectées avant de supprimer un terminal d'équilibrage de charge. Mettez à jour chaque client pour vous connecter à l'aide d'un port attribué à un autre noeud final de l'équilibreur de charge. Assurez-vous également de mettre à jour les informations de certificat requises. |
-
Pour supprimer un ou plusieurs noeuds finaux :
-
Sur la page équilibreur de charge, cochez la case correspondant à chaque noeud final à supprimer.
-
Sélectionnez actions > Supprimer.
-
Sélectionnez OK.
-
-
Pour supprimer un noeud final de la page de détails :
-
À partir de la page équilibreur de charge. sélectionnez le nom du noeud final.
-
Sélectionnez Supprimer sur la page de détails.
-
Sélectionnez OK.
-