Requisiti generali di rete
-
PDF del sito di questa documentazione
-
Installazione e aggiornamento
- Installare l'hardware dell'appliance
- Configurare e gestire
- USA StorageGRID
- Monitorare e risolvere i problemi
-
Mantenere
-
Ripristinare i nodi e mantenere la griglia
- Procedure di ripristino del nodo Grid
-
Ripristinare i nodi e mantenere la griglia
-
Installazione e aggiornamento
Raccolta di documenti PDF separati
Creating your file...
Tutte le implementazioni StorageGRID devono essere in grado di supportare le seguenti connessioni.
Queste connessioni possono avvenire attraverso reti Grid, Admin o Client o le combinazioni di queste reti, come illustrato negli esempi di topologia di rete.
-
Connessioni di gestione: Connessioni in entrata da un amministratore al nodo, in genere tramite SSH. Accesso del browser Web a Grid Manager, al tenant Manager e al programma di installazione dell'appliance StorageGRID.
-
Connessioni server NTP: Connessione UDP in uscita che riceve una risposta UDP in entrata.
Almeno un server NTP deve essere raggiungibile dal nodo di amministrazione primario.
-
Connessioni server DNS: Connessione UDP in uscita che riceve una risposta UDP in entrata.
-
Connessioni server LDAP/Active Directory: Connessione TCP in uscita dal servizio identità sui nodi di storage.
-
AutoSupport: Connessione TCP in uscita dai nodi di amministrazione a entrambi
support.netapp.com
o un proxy configurato dal cliente. -
Server di gestione delle chiavi esterno: Connessione TCP in uscita da ciascun nodo dell'appliance con crittografia del nodo attivata.
-
Connessioni TCP in entrata da client S3 e Swift.
-
Richieste in uscita dai servizi della piattaforma StorageGRID, come la replica di CloudMirror o dai pool di storage cloud.
Se StorageGRID non è in grado di contattare uno dei server NTP o DNS forniti utilizzando le regole di routing predefinite, tenterà automaticamente di contattare tutte le reti (griglia, amministratore e client), purché siano specificati gli indirizzi IP dei server DNS e NTP. Se i server NTP o DNS possono essere raggiunti su qualsiasi rete, StorageGRID crea automaticamente regole di routing aggiuntive per garantire che la rete venga utilizzata per tutti i tentativi futuri di connessione ad essa.
Sebbene sia possibile utilizzare questi percorsi host rilevati automaticamente, in generale è necessario configurare manualmente i percorsi DNS e NTP per garantire la connettività in caso di esito negativo del rilevamento automatico. |
Se non si è pronti a configurare le reti opzionali Admin e Client durante l'implementazione, è possibile configurare queste reti quando si approvano i nodi Grid durante le fasi di configurazione. Inoltre, è possibile configurare queste reti una volta completata l'installazione utilizzando lo strumento Change IP (vedere "Configurare gli indirizzi IP").
Connessioni per nodi Admin e nodi Gateway
I nodi di amministrazione devono essere sempre protetti da client non attendibili, ad esempio quelli su Internet aperto. È necessario assicurarsi che nessun client non attendibile possa accedere a qualsiasi nodo di amministrazione sulla rete griglia, sulla rete di amministrazione o sulla rete client.
I nodi di amministrazione e i nodi gateway che si intende aggiungere ai gruppi ad alta disponibilità devono essere configurati con un indirizzo IP statico. Vedere "Gestire i gruppi ad alta disponibilità".
Utilizzo della NAT (Network Address Translation)
Non utilizzare la funzione NAT (Network Address Translation) sulla rete di rete tra nodi di rete o tra siti StorageGRID. Quando si utilizzano indirizzi IPv4 privati per Grid Network, tali indirizzi devono essere direttamente instradabili da ogni nodo di griglia in ogni sito. Tuttavia, se necessario, è possibile utilizzare NAT tra client esterni e nodi di rete, ad esempio per fornire un indirizzo IP pubblico per un nodo gateway. L'utilizzo di NAT per il bridge di un segmento di rete pubblica è supportato solo quando si utilizza un'applicazione di tunneling trasparente per tutti i nodi della griglia, il che significa che i nodi della griglia non richiedono alcuna conoscenza degli indirizzi IP pubblici.