Se si prevede di supportare le richieste in stile host virtuale S3, è necessario configurare l'elenco dei nomi di dominio degli endpoint a cui si connettono i client S3. Esempi: s3.example.com, s3.example.co.uk e s3-east.example.com.

I gruppi ad alta disponibilità utilizzano indirizzi IP virtuali (VIP) per fornire l'accesso di backup attivo ai servizi Gateway Node o Admin Node. Un gruppo ha è costituito da una o più interfacce di rete sui nodi Admin e sui nodi Gateway. Quando si crea un gruppo ha, si selezionano le interfacce di rete appartenenti alla rete Grid (eth0) o alla rete client (eth2).

Un gruppo ha mantiene uno o più indirizzi IP virtuali aggiunti all'interfaccia attiva del gruppo. Se l'interfaccia attiva non è più disponibile, gli indirizzi IP virtuali vengono spostati in un'altra interfaccia. Questo processo di failover richiede in genere solo pochi secondi ed è abbastanza rapido da consentire alle applicazioni client di avere un impatto minimo e può fare affidamento sui normali comportamenti di ripetizione per continuare a funzionare.

È possibile utilizzare i gruppi ad alta disponibilità (ha) per diversi motivi.

È possibile regolare i costi dei collegamenti in modo da riflettere la latenza tra i siti. Quando esistono due o più siti del data center, i costi di collegamento danno la priorità a quale sito del data center deve fornire un servizio richiesto.

È possibile utilizzare un bilanciamento del carico per gestire i carichi di lavoro di acquisizione e recupero dai client S3 e Swift. Il bilanciamento del carico massimizza la velocità e la capacità di connessione distribuendo i carichi di lavoro e le connessioni tra più nodi di storage.

Se si desidera utilizzare il servizio di bilanciamento del carico di StorageGRID, incluso nei nodi di amministrazione e nei nodi gateway, è necessario configurare uno o più endpoint di bilanciamento del carico. Ogni endpoint definisce una porta Gateway Node o Admin Node per le richieste S3 e Swift ai nodi di storage.

Se si utilizzano i servizi della piattaforma S3 o i Cloud Storage Pools, è possibile configurare un server proxy non trasparente tra i nodi di storage e gli endpoint S3 esterni. Se si inviano messaggi AutoSupport utilizzando HTTPS o HTTP, è possibile configurare un server proxy non trasparente tra i nodi di amministrazione e il supporto tecnico.

È possibile caricare due tipi di certificati server:

I certificati di bilanciamento del carico vengono configurati nella pagina endpoint di bilanciamento del carico. I certificati del server di gestione delle chiavi (KMS) vengono configurati nella pagina Server di gestione delle chiavi.

I criteri di classificazione del traffico consentono di creare regole per l'identificazione e la gestione di diversi tipi di traffico di rete, incluso il traffico relativo a bucket, tenant, subnet client o endpoint del bilanciamento del carico specifici. Queste policy possono essere utili per la limitazione e il monitoraggio del traffico.

Se si utilizza una rete client, è possibile proteggere StorageGRID da attacchi ostili specificando che la rete client di ciascun nodo non è attendibile. Se la rete client di un nodo non è attendibile, il nodo accetta solo connessioni in entrata su porte esplicitamente configurate come endpoint del bilanciamento del carico.

Ad esempio, è possibile che un nodo gateway rifiuti tutto il traffico in entrata sulla rete client ad eccezione delle richieste HTTPS S3. In alternativa, è possibile attivare il traffico del servizio della piattaforma S3 in uscita da un nodo di storage, impedendo al contempo eventuali connessioni in entrata a tale nodo di storage sulla rete client.

"Amministrare StorageGRID"

"Gestione di tenant e connessioni client"