ネットワーク固有の要件
各 StorageGRID ネットワークタイプの要件に従ってください。
ネットワークゲートウェイおよびルータ
-
設定する場合、特定のネットワークのゲートウェイは、そのネットワークのサブネット内になければなりません。
-
静的アドレス指定を使用してインターフェイスを設定する場合は、 0.0.0.0 以外のゲートウェイアドレスを指定する必要があります。
-
ゲートウェイがない場合は、ゲートウェイアドレスをネットワークインターフェイスの IP アドレスに設定することを推奨します。
サブネット
各ネットワークは、ノード上の他のネットワークと重複しない、専用のサブネットに接続する必要があります。 |
導入時に、 Grid Manager によって次の制限事項が適用されます。これらの情報は、導入前のネットワーク計画に役立ちます。
-
ネットワーク IP アドレスのサブネットマスクを 255.255.255.254 または 255.255.255.0 ( CIDR 表記では /31 または /32 )にすることはできません。
-
ネットワークインターフェイスの IP アドレスとサブネットマスク( CIDR )によって定義されたサブネットは、同じノードに設定されている他のインターフェイスのサブネットと重複することはできません。
-
各ノードのグリッドネットワークサブネットを GNSL に含める必要があります。
-
管理ネットワークのサブネットは、グリッドネットワークのサブネット、クライアントネットワークのサブネット、または GNSL のサブネットと重複することはできません。
-
AESL 内のサブネットを GNSL 内のどのサブネットとも重複させることはできません。
-
クライアントネットワークのサブネットは、グリッドネットワークのサブネット、管理ネットワークのサブネット、 GNSL のサブネット、または AESL に含まれるすべてのサブネットと重複することはできません。
Grid ネットワーク
-
導入時に、各グリッドノードがグリッドネットワークに接続され、ノード導入時に指定したネットワーク設定を使用してプライマリ管理ノードと通信できる必要があります。
-
通常のグリッド運用中は、各グリッドノードがグリッドネットワークを介して他のすべてのグリッドノードと通信できる必要があります。
グリッドネットワークは、各ノード間で直接ルーティングできる必要があります。ノード間の Network Address Translation ( NAT ;ネットワークアドレス変換)はサポートされていません。 -
グリッドネットワークが複数のサブネットで構成されている場合は、グリッドネットワークサブネットリスト( GNSL )に追加します。GNSL のサブネットごとに、すべてのノードにスタティックルートが作成されます。
管理ネットワーク
管理ネットワークはオプションです。管理ネットワークを設定する場合は、次の要件およびガイドラインに従ってください。
管理ネットワークの一般的な用途としては、管理接続、 AutoSupport 、 KMS 、 NTP 、 DNS 、 LDAP などの重要なサーバへの接続がグリッドネットワークまたはクライアントネットワーク経由で提供されない場合などがあります。
必要なネットワークサービスおよびクライアントにアクセス可能であれば、管理ネットワークおよび AESL は各ノードで一意にすることができます。 |
外部サブネットからのインバウンド接続を有効にするには、管理ネットワークに少なくとも 1 つのサブネットを定義する必要があります。AESL に含まれる各サブネットの静的ルートがノードごとに自動的に生成されます。 |
クライアントネットワーク
クライアントネットワークはオプションです。クライアントネットワークを設定する場合は、次の考慮事項に注意してください。
クライアントネットワークは、 S3 および Swift クライアントからのトラフィックをサポートするように設計されています。設定すると、クライアントネットワークゲートウェイがノードのデフォルトゲートウェイになります。
クライアントネットワークを使用する場合は、明示的に設定されたロードバランサエンドポイントでのみインバウンドクライアントトラフィックを受け入れることで、悪意のある攻撃から StorageGRID を保護できます。StorageGRID の管理手順のロードバランシングと信頼されていないクライアントネットワークの管理に関する情報を参照してください。