Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare gli endpoint del bilanciamento del carico

Collaboratori
PDF

Gli endpoint del bilanciamento del carico determinano le porte e i protocolli di rete che i client S3 e Swift possono utilizzare per la connessione al bilanciamento del carico StorageGRID sui nodi gateway e di amministrazione.

Nota Il supporto per le applicazioni client Swift è stato obsoleto e verrà rimosso in una release futura.
Prima di iniziare

  • Hai effettuato l'accesso a Grid Manager utilizzando un "browser web supportato".

  • Si dispone dell'autorizzazione di accesso root.

  • Hai esaminato il "considerazioni per il bilanciamento del carico".

  • Se in precedenza è stata rimappata una porta che si intende utilizzare per l'endpoint del bilanciamento del carico, è possibile "rimosso il remap della porta".

  • Hai creato tutti i gruppi ad alta disponibilità (ha) che intendi utilizzare. I gruppi HA sono consigliati, ma non richiesti. Vedere "Gestire i gruppi ad alta disponibilità".

  • Se l'endpoint del bilanciamento del carico verrà utilizzato da "S3 tenant per S3 Select", Non deve utilizzare gli indirizzi IP o FQDN di nodi bare-metal. Solo le appliance SG100 o SG1000 e i nodi software basati su VMware sono consentiti per gli endpoint del bilanciamento del carico utilizzati per S3 Select.

  • Sono state configurate le interfacce VLAN che si intende utilizzare. Vedere "Configurare le interfacce VLAN".

  • Se si crea un endpoint HTTPS (consigliato), si dispone delle informazioni per il certificato del server.

    Nota Le modifiche a un certificato endpoint possono richiedere fino a 15 minuti per essere applicate a tutti i nodi.

    • Per caricare un certificato, è necessario disporre del certificato del server, della chiave privata del certificato e, facoltativamente, di un bundle CA.

    • Per generare un certificato, sono necessari tutti i nomi di dominio e gli indirizzi IP utilizzati dai client S3 o Swift per accedere all'endpoint. Devi anche conoscere l'oggetto (Nome distinto).

    • Se si desidera utilizzare il certificato API StorageGRID S3 e Swift (che può essere utilizzato anche per le connessioni dirette ai nodi di storage), il certificato predefinito è già stato sostituito con un certificato personalizzato firmato da un'autorità di certificazione esterna. Vedere"Configurare i certificati API S3 e Swift".

Creare un endpoint per il bilanciamento del carico

Ogni endpoint del bilanciamento del carico specifica una porta, un tipo di client (S3 o Swift) e un protocollo di rete (HTTP o HTTPS).

Accedere alla procedura guidata

Fasi

  1. Selezionare CONFIGURATION > Network > Load Balancer Endpoints.

  2. Selezionare Crea.

Inserire i dettagli dell'endpoint

Fasi

  1. Inserire i dettagli per l'endpoint.

    Campo Descrizione

    Nome

    Un nome descrittivo per l'endpoint, che verrà visualizzato nella tabella della pagina endpoint del bilanciamento del carico.

    Porta

    La porta StorageGRID che si desidera utilizzare per il bilanciamento del carico. Per impostazione predefinita, questo campo è 10433 per il primo endpoint creato, ma è possibile inserire una porta esterna inutilizzata compresa tra 1 e 65535.

    Se si immette 80 o 443, l'endpoint viene configurato solo sui nodi gateway. Queste porte sono riservate sui nodi di amministrazione.

    Tipo di client

    Il tipo di applicazione client che utilizzerà questo endpoint, S3 o Swift.

    Protocollo di rete

    Il protocollo di rete che i client utilizzeranno per la connessione a questo endpoint.

    • Selezionare HTTPS per la comunicazione sicura con crittografia TLS (scelta consigliata). È necessario allegare un certificato di sicurezza prima di poter salvare l'endpoint.

    • Selezionare HTTP per comunicazioni meno sicure e non crittografate. Utilizzare HTTP solo per una griglia non di produzione.

  2. Selezionare continua.

Selezionare una modalità di binding

Fasi

  1. Selezionare una modalità di binding per l'endpoint per controllare l'accesso all'endpoint utilizzando qualsiasi indirizzo IP o indirizzi IP e interfacce di rete specifici. 8212

    Opzione Descrizione

    Globale (impostazione predefinita)

    I client possono accedere all'endpoint utilizzando l'indirizzo IP di qualsiasi nodo gateway o nodo amministratore, l'indirizzo IP virtuale (VIP) di qualsiasi gruppo ha su qualsiasi rete o un FQDN corrispondente.

    Utilizzare l'impostazione Global (predefinita) a meno che non sia necessario limitare l'accessibilità di questo endpoint.

    IP virtuali dei gruppi ha

    Per accedere a questo endpoint, i client devono utilizzare un indirizzo IP virtuale (o un FQDN corrispondente) di un gruppo ha.

    Gli endpoint con questa modalità di binding possono utilizzare tutti lo stesso numero di porta, purché i gruppi ha selezionati per gli endpoint non si sovrappongano.

    Interfacce di nodo

    I client devono utilizzare gli indirizzi IP (o gli FQDN corrispondenti) delle interfacce dei nodi selezionate per accedere a questo endpoint.

    Tipo di nodo

    In base al tipo di nodo selezionato, i client devono utilizzare l'indirizzo IP (o il corrispondente FQDN) di qualsiasi nodo di amministrazione o l'indirizzo IP (o il corrispondente FQDN) di qualsiasi nodo di gateway per accedere a questo endpoint.
    Nota Se più di un endpoint utilizza la stessa porta, StorageGRID utilizza questo ordine di priorità per decidere quale endpoint utilizzare: IP virtuali dei gruppi ha > interfacce nodo > tipo di nodo > Globale.

  2. Se si seleziona IP virtuali dei gruppi ha, selezionare uno o più gruppi ha.

  3. Se si seleziona Node interfaces, selezionare una o più interfacce di nodo per ciascun nodo Admin o nodo gateway che si desidera associare a questo endpoint.

  4. Se si seleziona Node type (tipo nodo), selezionare Admin Node (nodi amministratore), che include sia l'Admin Node primario che qualsiasi Admin Node non primario, oppure Gateway Node (nodi gateway).

Controllo dell'accesso al tenant

Fasi

  1. Per il passaggio accesso tenant, selezionare una delle seguenti opzioni:

    Campo Descrizione

    Allow all tenant (Consenti tutti i tenant) (impostazione predefinita

    Tutti gli account tenant possono utilizzare questo endpoint per accedere ai bucket.

    Selezionare questa opzione se non sono ancora stati creati account tenant. Dopo aver aggiunto account tenant, è possibile modificare l'endpoint del bilanciamento del carico per consentire o bloccare account specifici.

    Consenti tenant selezionati

    Solo gli account tenant selezionati possono utilizzare questo endpoint per accedere ai bucket.

    Blocca i tenant selezionati

    Gli account tenant selezionati non possono utilizzare questo endpoint per accedere ai bucket. Tutti gli altri tenant possono utilizzare questo endpoint.

  2. Se si crea un endpoint HTTP, non è necessario allegare un certificato. Selezionare Create per aggiungere il nuovo endpoint del bilanciamento del carico. Quindi, passare a. Al termine. In caso contrario, selezionare continua per allegare il certificato.

Allega certificato

Fasi

  1. Se si sta creando un endpoint HTTPS, selezionare il tipo di certificato di sicurezza che si desidera allegare all'endpoint.

    Il certificato protegge le connessioni tra i client S3 e Swift e il servizio Load Balancer sui nodi Admin Node o Gateway.

    • Carica certificato. Selezionare questa opzione se si dispone di certificati personalizzati da caricare.

    • Genera certificato. Selezionare questa opzione se si dispone dei valori necessari per generare un certificato personalizzato.

    • Utilizzare il certificato StorageGRID S3 e Swift. Selezionare questa opzione se si desidera utilizzare il certificato globale S3 e Swift API, che può essere utilizzato anche per le connessioni dirette ai nodi di storage.

      Non è possibile selezionare questa opzione a meno che non sia stato sostituito il certificato S3 e Swift API predefinito, firmato dalla CA Grid, con un certificato personalizzato firmato da un'autorità di certificazione esterna. Vedere"Configurare i certificati API S3 e Swift".

  2. Se non si utilizza il certificato StorageGRID S3 e Swift, caricare o generare il certificato.

    Carica certificato

    1. Selezionare carica certificato.

    2. Caricare i file dei certificati del server richiesti:

      • Server certificate: Il file di certificato del server personalizzato in codifica PEM.

      • Certificate private key (chiave privata certificato): Il file di chiave privata del certificato del server personalizzato (.key).

        Nota Le chiavi private EC devono essere 224 bit o superiori. Le chiavi private RSA devono essere 2048 bit o superiori.

      • Bundle CA: Un singolo file opzionale contenente i certificati di ogni autorità di certificazione di emissione intermedia (CA). Il file deve contenere ciascuno dei file di certificato CA con codifica PEM, concatenati in ordine di catena del certificato.

    3. Espandere Dettagli certificato per visualizzare i metadati di ciascun certificato caricato. Se è stato caricato un bundle CA opzionale, ciascun certificato viene visualizzato nella propria scheda.

      • Selezionare Download certificate (Scarica certificato) per salvare il file del certificato oppure selezionare Download CA bundle (Scarica pacchetto CA) per salvare il bundle del certificato.

        Specificare il nome del file del certificato e la posizione di download. Salvare il file con l'estensione .pem.

      Ad esempio: storagegrid_certificate.pem

      • Selezionare Copy certificate PEM or Copy CA bundle PEM per copiare il contenuto del certificato e incollarlo altrove.

    4. Selezionare Crea. + viene creato l'endpoint del bilanciamento del carico. Il certificato personalizzato viene utilizzato per tutte le nuove connessioni successive tra i client S3 e Swift e l'endpoint.

    Generare un certificato

    1. Selezionare genera certificato.

    2. Specificare le informazioni del certificato:

      Campo Descrizione

      Nome di dominio

      Uno o più nomi di dominio completi da includere nel certificato. Utilizzare un * come carattere jolly per rappresentare più nomi di dominio.

      IP

      Uno o più indirizzi IP da includere nel certificato.

      Soggetto (facoltativo)

      X.509 nome soggetto o nome distinto (DN) del proprietario del certificato.

      Se in questo campo non viene immesso alcun valore, il certificato generato utilizza il primo nome di dominio o indirizzo IP come nome comune (CN) del soggetto.

      Giorni di validità

      Numero di giorni successivi alla creazione della scadenza del certificato.

      Aggiungere estensioni di utilizzo chiave

      Se selezionata (impostazione predefinita e consigliata), l'utilizzo delle chiavi e le estensioni estese dell'utilizzo delle chiavi vengono aggiunte al certificato generato.

      Queste estensioni definiscono lo scopo della chiave contenuta nel certificato.

      Nota: Lasciare questa casella di controllo selezionata a meno che non si verifichino problemi di connessione con client meno recenti quando i certificati includono queste estensioni.

    3. Selezionare generate.

    4. Selezionare Dettagli certificato per visualizzare i metadati del certificato generato.

      • Selezionare Download certificate (Scarica certificato) per salvare il file del certificato.

        Specificare il nome del file del certificato e la posizione di download. Salvare il file con l'estensione .pem.

      Ad esempio: storagegrid_certificate.pem

      • Selezionare Copy certificate PEM (Copia PEM certificato) per copiare il contenuto del certificato e incollarlo altrove.

    5. Selezionare Crea.

      Viene creato l'endpoint del bilanciamento del carico. Il certificato personalizzato viene utilizzato per tutte le nuove connessioni successive tra i client S3 e Swift e questo endpoint.

Al termine

Fasi

  1. Se si utilizza un DNS, assicurarsi che il DNS includa un record per associare il nome di dominio completo (FQDN, Fully Qualified Domain Name) di StorageGRID a ciascun indirizzo IP utilizzato dai client per effettuare le connessioni.

    L'indirizzo IP inserito nel record DNS dipende dall'utilizzo di un gruppo ha di nodi per il bilanciamento del carico:

    • Se è stato configurato un gruppo ha, i client si connetteranno agli indirizzi IP virtuali di quel gruppo ha.

    • Se non si utilizza un gruppo ha, i client si connetteranno al servizio bilanciamento del carico StorageGRID utilizzando l'indirizzo IP di un nodo gateway o di un nodo amministratore.

      È inoltre necessario assicurarsi che il record DNS faccia riferimento a tutti i nomi di dominio degli endpoint richiesti, inclusi i nomi con caratteri jolly.

  2. Fornire ai client S3 e Swift le informazioni necessarie per connettersi all'endpoint:

    • Numero di porta

    • Nome di dominio completo o indirizzo IP

    • Tutti i dettagli del certificato richiesti

Visualizzare e modificare gli endpoint del bilanciamento del carico

È possibile visualizzare i dettagli degli endpoint del bilanciamento del carico esistenti, inclusi i metadati del certificato per un endpoint protetto. È inoltre possibile modificare il nome o la modalità di binding di un endpoint e aggiornare eventuali certificati associati.

Non è possibile modificare il tipo di servizio (S3 o Swift), la porta o il protocollo (HTTP o HTTPS).

  • Per visualizzare le informazioni di base per tutti gli endpoint del bilanciamento del carico, consultare la tabella nella pagina endpoint del bilanciamento del carico.

    Tabella degli endpoint del bilanciamento del carico

  • Per visualizzare tutti i dettagli relativi a un endpoint specifico, inclusi i metadati del certificato, selezionare il nome dell'endpoint nella tabella.

    Dettagli dell'endpoint del bilanciamento del carico

  • Per modificare un endpoint, utilizzare il menu azioni nella pagina endpoint del bilanciamento del carico o nella pagina dei dettagli di un endpoint specifico.

    Suggerimento Dopo aver modificato un endpoint, potrebbe essere necessario attendere fino a 15 minuti per applicare le modifiche a tutti i nodi.
    Attività Menu delle azioni Pagina dei dettagli

    Modificare il nome dell'endpoint

    1. Selezionare la casella di controllo per l'endpoint.

    2. Selezionare azioni > Modifica nome endpoint.

    3. Inserire il nuovo nome.

    4. Selezionare Salva.

    1. Selezionare il nome dell'endpoint per visualizzare i dettagli.

    2. Selezionare l'icona di modifica Icona Edit (Modifica).

    3. Inserire il nuovo nome.

    4. Selezionare Salva.

    Modificare la modalità di associazione degli endpoint

    1. Selezionare la casella di controllo per l'endpoint.

    2. Selezionare azioni > Modifica modalità di associazione endpoint.

    3. Aggiornare la modalità di binding secondo necessità.

    4. Selezionare Save Changes (Salva modifiche).

    1. Selezionare il nome dell'endpoint per visualizzare i dettagli.

    2. Selezionare Edit binding mode (Modifica modalità di associazione).

    3. Aggiornare la modalità di binding secondo necessità.

    4. Selezionare Save Changes (Salva modifiche).

    Modificare il certificato dell'endpoint

    1. Selezionare la casella di controllo per l'endpoint.

    2. Selezionare azioni > Modifica certificato endpoint.

    3. Caricare o generare un nuovo certificato personalizzato o iniziare a utilizzare il certificato globale S3 e Swift, come richiesto.

    4. Selezionare Save Changes (Salva modifiche).

    1. Selezionare il nome dell'endpoint per visualizzare i dettagli.

    2. Selezionare la scheda certificato.

    3. Selezionare Modifica certificato.

    4. Caricare o generare un nuovo certificato personalizzato o iniziare a utilizzare il certificato globale S3 e Swift, come richiesto.

    5. Selezionare Save Changes (Salva modifiche).

    Modificare l'accesso al tenant

    1. Selezionare la casella di controllo per l'endpoint.

    2. Selezionare azioni > Modifica accesso tenant.

    3. Scegliere un'opzione di accesso diversa, selezionare o rimuovere i tenant dall'elenco oppure eseguire entrambe le operazioni.

    4. Selezionare Save Changes (Salva modifiche).

    1. Selezionare il nome dell'endpoint per visualizzare i dettagli.

    2. Selezionare la scheda accesso tenant.

    3. Selezionare Edit tenant access (Modifica accesso tenant).

    4. Scegliere un'opzione di accesso diversa, selezionare o rimuovere i tenant dall'elenco oppure eseguire entrambe le operazioni.

    5. Selezionare Save Changes (Salva modifiche).

Rimuovere gli endpoint del bilanciamento del carico

È possibile rimuovere uno o più endpoint dal menu azioni oppure rimuovere un singolo endpoint dalla pagina dei dettagli.

Avvertenza Per evitare interruzioni del client, aggiornare le applicazioni client S3 o Swift interessate prima di rimuovere un endpoint di bilanciamento del carico. Aggiornare ogni client per la connessione utilizzando una porta assegnata a un altro endpoint del bilanciamento del carico. Assicurarsi di aggiornare anche tutte le informazioni di certificato richieste.

  • Per rimuovere uno o più endpoint:

    1. Dalla pagina bilanciamento del carico, selezionare la casella di controllo per ciascun endpoint che si desidera rimuovere.

    2. Selezionare azioni > Rimuovi.

    3. Selezionare OK.

  • Per rimuovere un endpoint dalla pagina dei dettagli:

    1. Dalla pagina bilanciamento del carico. selezionare il nome dell'endpoint.

    2. Selezionare Rimuovi nella pagina dei dettagli.

    3. Selezionare OK.