Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Exigences de mise en réseau

Vous devez vérifier que l’infrastructure et la configuration réseau actuelles peuvent prendre en charge la conception du réseau StorageGRID prévue.

Exigences générales de mise en réseau

Tous les déploiements StorageGRID doivent pouvoir prendre en charge les connexions suivantes.

Ces connexions peuvent se produire via les réseaux Grid, Admin ou Client, ou les combinaisons de ces réseaux, comme illustré dans les exemples de topologie de réseau.

  • Connexions de gestion : connexions entrantes d'un administrateur vers le nœud, généralement via SSH. Accès par navigateur Web au Grid Manager, au Tenant Manager et au programme d'installation de l'appliance StorageGRID .

  • Connexions au serveur NTP : connexion UDP sortante qui reçoit une réponse UDP entrante.

    Au moins un serveur NTP doit être accessible par le nœud d’administration principal.

  • Connexions au serveur DNS : connexion UDP sortante qui reçoit une réponse UDP entrante.

  • Connexions au serveur LDAP/Active Directory : connexion TCP sortante depuis le service d'identité sur les nœuds de stockage.

  • * AutoSupport*: Connexion TCP sortante des nœuds d'administration vers support.netapp.com ou un proxy configuré par le client.

  • Serveur de gestion de clés externe : connexion TCP sortante depuis chaque nœud d'appliance avec chiffrement de nœud activé.

  • Connexions TCP entrantes provenant de clients S3.

  • Requêtes sortantes provenant des services de la plateforme StorageGRID tels que la réplication CloudMirror ou des pools de stockage Cloud.

Si StorageGRID ne parvient pas à contacter l'un des serveurs NTP ou DNS provisionnés à l'aide des règles de routage par défaut, il tentera automatiquement de contacter tous les réseaux (Grille, Admin et Client) tant que les adresses IP des serveurs DNS et NTP sont spécifiées. Si les serveurs NTP ou DNS sont accessibles sur n'importe quel réseau, StorageGRID créera automatiquement des règles de routage supplémentaires pour garantir que le réseau est utilisé pour toutes les tentatives futures de connexion.

Astuce Bien que vous puissiez utiliser ces routes d'hôtes découvertes automatiquement, vous devez en général configurer manuellement les routes DNS et NTP pour garantir la connectivité en cas d'échec de la découverte automatique.

Si vous n'êtes pas prêt à configurer les réseaux administrateur et client facultatifs lors du déploiement, vous pouvez configurer ces réseaux lorsque vous approuvez les nœuds de grille pendant les étapes de configuration. De plus, vous pouvez configurer ces réseaux après l'installation, à l'aide de l'outil Modifier l'IP (voir"Configurer les adresses IP" ).

Seules les connexions client S3 et les connexions administratives SSH, Grid Manager et Tenant Manager sont prises en charge sur les interfaces VLAN. Les connexions sortantes, telles que celles vers les serveurs NTP, DNS, LDAP, AutoSupport et KMS, doivent passer directement par les interfaces client, administrateur ou réseau Grid. Si l'interface est configurée en tant que trunk pour prendre en charge les interfaces VLAN, ce trafic circulera sur le VLAN natif de l'interface, tel que configuré au niveau du commutateur.

Réseaux étendus (WAN) pour plusieurs sites

Lors de la configuration d'un système StorageGRID avec plusieurs sites, la connexion WAN entre les sites doit avoir une bande passante minimale de 25 Mbit/seconde dans chaque direction avant de prendre en compte le trafic client. La réplication des données ou le codage d'effacement entre les sites, l'extension de nœud ou de site, la récupération de nœud et d'autres opérations ou configurations nécessiteront une bande passante supplémentaire.

Les exigences réelles en matière de bande passante WAN minimale dépendent de l’activité du client et du schéma de protection ILM. Pour obtenir de l'aide sur l'estimation des exigences minimales en matière de bande passante WAN, contactez votre consultant NetApp Professional Services.

Connexions pour les nœuds d'administration et les nœuds de passerelle

Les nœuds d'administration doivent toujours être protégés contre les clients non fiables, tels que ceux présents sur Internet ouvert. Vous devez vous assurer qu'aucun client non approuvé ne peut accéder à un nœud d'administration sur le réseau de grille, le réseau d'administration ou le réseau client.

Les nœuds d’administration et les nœuds de passerelle que vous prévoyez d’ajouter aux groupes de haute disponibilité doivent être configurés avec une adresse IP statique. Pour plus d'informations, consultez la section "Gérer les groupes de haute disponibilité" .

Utilisation de la traduction d'adresses réseau (NAT)

N'utilisez pas la traduction d'adresses réseau (NAT) sur le réseau Grid entre les nœuds de grille ou entre les sites StorageGRID . Lorsque vous utilisez des adresses IPv4 privées pour le réseau Grid, ces adresses doivent être directement routables à partir de chaque nœud de grille sur chaque site. Toutefois, si nécessaire, vous pouvez utiliser NAT entre les clients externes et les nœuds de grille, par exemple pour fournir une adresse IP publique pour un nœud de passerelle. L'utilisation de NAT pour relier un segment de réseau public n'est prise en charge que lorsque vous utilisez une application de tunneling transparente pour tous les nœuds de la grille, ce qui signifie que les nœuds de la grille ne nécessitent aucune connaissance des adresses IP publiques.