Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurazione delle impostazioni di rete

Collaboratori

È possibile configurare diverse impostazioni di rete da Gestione griglia per ottimizzare il funzionamento del sistema StorageGRID.

Nomi di dominio

Se si prevede di supportare le richieste in stile host virtuale S3, è necessario configurare l'elenco dei nomi di dominio degli endpoint a cui si connettono i client S3. Esempi: s3.example.com, s3.example.co.uk e s3-east.example.com.

Nota I certificati del server configurati devono corrispondere ai nomi di dominio degli endpoint.

Gruppi ad alta disponibilità

I gruppi ad alta disponibilità utilizzano indirizzi IP virtuali (VIP) per fornire l'accesso di backup attivo ai servizi Gateway Node o Admin Node. Un gruppo ha è costituito da una o più interfacce di rete sui nodi Admin e sui nodi Gateway. Quando si crea un gruppo ha, si selezionano le interfacce di rete appartenenti alla rete Grid (eth0) o alla rete client (eth2).

Nota La rete di amministrazione non supporta i VIP ad alta disponibilità.

Un gruppo ha mantiene uno o più indirizzi IP virtuali aggiunti all'interfaccia attiva del gruppo. Se l'interfaccia attiva non è più disponibile, gli indirizzi IP virtuali vengono spostati in un'altra interfaccia. Questo processo di failover richiede in genere solo pochi secondi ed è abbastanza rapido da consentire alle applicazioni client di avere un impatto minimo e può fare affidamento sui normali comportamenti di ripetizione per continuare a funzionare.

È possibile utilizzare i gruppi ad alta disponibilità (ha) per diversi motivi.

  • Un gruppo ha può fornire connessioni amministrative altamente disponibili al Grid Manager o al tenant Manager.

  • Un gruppo ha può fornire connessioni dati altamente disponibili per i client S3 e Swift.

  • Un gruppo ha che contiene una sola interfaccia consente di fornire molti indirizzi VIP e di impostare esplicitamente gli indirizzi IPv6.

Costi di collegamento

È possibile regolare i costi dei collegamenti in modo da riflettere la latenza tra i siti. Quando esistono due o più siti del data center, i costi di collegamento danno la priorità a quale sito del data center deve fornire un servizio richiesto.

Endpoint del bilanciamento del carico

È possibile utilizzare un bilanciamento del carico per gestire i carichi di lavoro di acquisizione e recupero dai client S3 e Swift. Il bilanciamento del carico massimizza la velocità e la capacità di connessione distribuendo i carichi di lavoro e le connessioni tra più nodi di storage.

Se si desidera utilizzare il servizio di bilanciamento del carico di StorageGRID, incluso nei nodi di amministrazione e nei nodi gateway, è necessario configurare uno o più endpoint di bilanciamento del carico. Ogni endpoint definisce una porta Gateway Node o Admin Node per le richieste S3 e Swift ai nodi di storage.

Impostazioni del proxy

Se si utilizzano i servizi della piattaforma S3 o i Cloud Storage Pools, è possibile configurare un server proxy non trasparente tra i nodi di storage e gli endpoint S3 esterni. Se si inviano messaggi AutoSupport utilizzando HTTPS o HTTP, è possibile configurare un server proxy non trasparente tra i nodi di amministrazione e il supporto tecnico.

Menu Proxy Settings - Storage (Impostazioni proxy - archiviazione)

Certificati del server

È possibile caricare due tipi di certificati server:

  • Management Interface Server Certificate, il certificato utilizzato per accedere all'interfaccia di gestione.

  • Object Storage API Service Endpoints Server Certificate, che protegge gli endpoint S3 e Swift per le connessioni dirette ai nodi di storage o quando si utilizza il servizio CLB su un nodo gateway.

    Nota Il servizio CLB è obsoleto.

I certificati di bilanciamento del carico vengono configurati nella pagina endpoint di bilanciamento del carico. I certificati del server di gestione delle chiavi (KMS) vengono configurati nella pagina Server di gestione delle chiavi.

Policy di classificazione del traffico

I criteri di classificazione del traffico consentono di creare regole per l'identificazione e la gestione di diversi tipi di traffico di rete, incluso il traffico relativo a bucket, tenant, subnet client o endpoint del bilanciamento del carico specifici. Queste policy possono essere utili per la limitazione e il monitoraggio del traffico.

Reti client non attendibili

Se si utilizza una rete client, è possibile proteggere StorageGRID da attacchi ostili specificando che la rete client di ciascun nodo non è attendibile. Se la rete client di un nodo non è attendibile, il nodo accetta solo connessioni in entrata su porte esplicitamente configurate come endpoint del bilanciamento del carico.

Ad esempio, è possibile che un nodo gateway rifiuti tutto il traffico in entrata sulla rete client ad eccezione delle richieste HTTPS S3. In alternativa, è possibile attivare il traffico del servizio della piattaforma S3 in uscita da un nodo di storage, impedendo al contempo eventuali connessioni in entrata a tale nodo di storage sulla rete client.

Informazioni correlate

"Amministrare StorageGRID"