StorageGRID のネットワークタイプ
StorageGRID システムのグリッドノードは、 _ グリッドトラフィック _ 、 _ 管理トラフィック _ 、および _ クライアントトラフィック _ を処理します。この 3 種類のトラフィックを管理し、制御とセキュリティを提供するには、ネットワークを適切に設定する必要があります。
トラフィックタイプ
トラフィックタイプ | 説明 | ネットワークの種類 |
---|---|---|
グリッドトラフィック |
グリッド内のすべてのノードの間で伝送される、内部 StorageGRID トラフィック。このネットワークを介して、すべてのグリッドノードが他のすべてのグリッドノードと通信できる必要があります。 |
グリッドネットワーク(必須) |
管理トラフィック |
システムの管理とメンテナンスに使用されるトラフィック。 |
管理ネットワーク(オプション)、 VLAN ネットワーク(オプション) |
クライアントトラフィック |
S3 および Swift クライアントからのオブジェクトストレージ要求をすべて含む、外部のクライアントアプリケーションとグリッドの間で伝送されるトラフィック。 |
クライアントネットワーク(オプション)、 VLAN ネットワーク(オプション) |
ネットワークは次の方法で設定できます。
-
Grid ネットワークのみ
-
グリッドネットワークと管理ネットワーク
-
グリッドネットワークとクライアントネットワーク
-
グリッドネットワーク、管理ネットワーク、クライアントネットワーク
グリッドネットワークは必須であり、すべてのグリッドトラフィックを管理できます。管理ネットワークとクライアントネットワークは、インストール時に追加することも、あとで追加して要件の変化に対応することもできます。管理ネットワークとクライアントネットワークはオプションですが、これらのネットワークを使用して管理トラフィックとクライアントトラフィックを処理する場合は、グリッドネットワークを分離してセキュリティを確保することができます。
内部ポートには、グリッドネットワーク経由でのみアクセスできます。外部ポートには、すべてのタイプのネットワークからアクセスできます。この柔軟性により、 StorageGRID 展開の設計と、スイッチおよびファイアウォールでの外部 IP およびポートフィルタリングの設定に複数のオプションを使用できます。を参照してください 内部でのグリッドノードの通信 および 外部との通信。
ネットワークインターフェイス
StorageGRID ノードは、次の特定のインターフェイスを使用して各ネットワークに接続されます。
ネットワーク | インターフェイス名 |
---|---|
グリッドネットワーク(必須) |
eth0 |
管理ネットワーク(オプション) |
Eth1 |
クライアントネットワーク(オプション) |
eth2 |
仮想ポートまたは物理ポートのノードネットワークインターフェイスへのマッピングの詳細については、インストール手順を参照してください。
各ノードのネットワーク情報
ノードで有効にするネットワークごとに、次の項目を設定する必要があります。
-
IP アドレス
-
サブネットマスク
-
ゲートウェイの IP アドレス
各グリッドノードの 3 つのネットワークのそれぞれについて、 IP アドレス / マスク / ゲートウェイの組み合わせを 1 つだけ設定できます。ネットワークにゲートウェイを設定しない場合は、 IP アドレスをゲートウェイアドレスとして使用する必要があります。
ハイアベイラビリティグループ
ハイアベイラビリティ( HA )グループは、グリッドネットワークまたはクライアントネットワークのインターフェイスに仮想 IP ( VIP )アドレスを追加する機能を提供します。詳細については、を参照してください ハイアベイラビリティグループを管理します。
Grid ネットワーク
グリッドネットワークは必須です。このネットワークは、すべての内部 StorageGRID トラフィックに使用されます。グリッドネットワークは、グリッド内のすべてのノード間、すべてのサイトおよびサブネットを接続します。グリッドネットワーク上のすべてのノードが他のすべてのノードと通信できる必要があります。グリッドネットワークは複数のサブネットで構成できます。NTP などの重要なグリッドサービスを含むネットワークも、グリッドサブネットとして追加できます。
StorageGRID では、ノード間の Network Address Translation ( NAT; ネットワークアドレス変換)はサポートされません。 |
管理ネットワークとクライアントネットワークが設定されている場合でも、グリッドネットワークはすべての管理トラフィックとすべてのクライアントトラフィックに使用できます。ノードにクライアントネットワークが設定されていないかぎり、グリッドネットワークゲートウェイがノードのデフォルトゲートウェイになります。
グリッドネットワークを設定するときは、オープンなインターネット上のネットワークなど、信頼されていないクライアントからネットワークが保護されていることを確認する必要があります。 |
グリッドネットワークゲートウェイに関する次の要件と詳細に注意してください。
-
グリッドサブネットが複数ある場合は、グリッドネットワークゲートウェイを設定する必要があります。
-
グリッドの設定が完了するまでは、グリッドネットワークゲートウェイがノードのデフォルトゲートウェイになります。
-
グローバルなグリッドネットワークサブネットリストで設定されているすべてのサブネットへの静的ルートが、すべてのノードに対して自動的に生成されます。
-
クライアントネットワークを追加すると、グリッドの設定が完了した時点で、デフォルトゲートウェイがグリッドネットワークのゲートウェイからクライアントネットワークゲートウェイに切り替わります。
管理ネットワーク
管理ネットワークはオプションです。このオプションを設定すると、システムの管理トラフィックやメンテナンストラフィックに使用できます。管理ネットワークは通常はプライベートネットワークであり、ノード間でルーティング可能にする必要はありません。
管理ネットワークを有効にするグリッドノードを選択できます。
管理ネットワークを使用する場合、管理トラフィックとメンテナンストラフィックがグリッドネットワークを経由する必要はありません。管理ネットワークの一般的な用途は次のとおりです。
-
Grid Manager および Tenant Manager のユーザインターフェイスにアクセスします。
-
NTP サーバ、 DNS サーバ、外部キー管理サーバ( KMS )、 Lightweight Directory Access Protocol ( LDAP )サーバなどの重要なサービスへのアクセス
-
管理ノード上の監査ログへのアクセス。
-
保守とサポートのための Secure Shell Protocol ( SSH )アクセス。
管理ネットワークが内部のグリッドトラフィックに使用されることはありません。管理ネットワークゲートウェイが提供され、管理ネットワークが複数の外部サブネットと通信できるようになります。ただし、管理ネットワークゲートウェイがノードのデフォルトゲートウェイとして使用されることはありません。
管理ネットワークゲートウェイに関する次の要件および詳細事項に注意してください。
-
管理ネットワークサブネットの外部から接続を行う場合や複数の管理ネットワークサブネットを設定する場合は、管理ネットワークゲートウェイが必要です。
-
ノードの管理ネットワークサブネットリストで設定されているサブネットごとに静的ルートが作成されます。
クライアントネットワーク
クライアントネットワークはオプションです。設定すると、 S3 や Swift などのクライアントアプリケーションからのグリッドサービスへのアクセスを提供するために使用されます。外部リソース(クラウドストレージプールや StorageGRID CloudMirror レプリケーションサービスなど)から StorageGRID データにアクセスできるようにする場合は、外部リソースもクライアントネットワークを使用できます。グリッドノードは、クライアントネットワークゲートウェイ経由で到達できるすべてのサブネットと通信できます。
クライアントネットワークを有効にするグリッドノードを選択できます。すべてのノードが同じクライアントネットワーク上に存在する必要はなく、ノードがクライアントネットワーク経由で相互に通信することはありません。クライアントネットワークは、グリッドのインストールが完了するまで動作状態になりません。
セキュリティを強化するために、ノードのクライアントネットワークインターフェイスを信頼されていないものと指定し、クライアントネットワークで許可される接続をより厳しく制限できます。ノードのクライアントネットワークインターフェイスが信頼されていない場合、このインターフェイスは CloudMirror レプリケーションで使用される接続などのアウトバウンド接続を受け入れますが、ロードバランサエンドポイントとして明示的に設定されているポートのインバウンド接続だけを受け入れます。を参照してください 信頼されていないクライアントネットワークを管理する および ロードバランサエンドポイントを設定する。
クライアントネットワークを使用する場合、クライアントトラフィックがグリッドネットワークを経由する必要はありません。グリッドネットワークトラフィックは、ルーティングされないセキュアなネットワークに分離できます。クライアントネットワークでは、多くの場合、次のノードタイプが設定されます。
-
ゲートウェイノード。グリッドへの StorageGRID ロードバランササービスおよび S3 / Swift クライアントアクセスを提供するためです。
-
ストレージノード: S3 および Swift プロトコルへのアクセス、およびクラウドストレージプールと CloudMirror レプリケーションサービスへのアクセスを提供するため。
-
管理ノード。テナントユーザが管理ネットワークを使用せずに Tenant Manager に接続できるようにするために使用します。
クライアントネットワークゲートウェイについては、次の点に注意してください。
-
クライアントネットワークを設定する場合は、クライアントネットワークゲートウェイが必要です。
-
グリッドの設定が完了すると、クライアントネットワークのゲートウェイがグリッドノードのデフォルトルートになります。
オプションの VLAN ネットワーク
必要に応じて、クライアントトラフィックおよび一部のタイプの管理トラフィックに、仮想 LAN ( VLAN )ネットワークを使用できます。ただし、グリッドトラフィックに VLAN インターフェイスを使用することはできません。ノード間の内部 StorageGRID トラフィックは、常に eth0 でグリッドネットワークを使用する必要があります。
VLAN の使用をサポートするには、 1 つのノード上の 1 つ以上のインターフェイスをスイッチでトランクインターフェイスとして設定する必要があります。グリッドネットワークインターフェイス( eth0 )またはクライアントネットワークインターフェイス( eth2 )をトランクとして設定することも、ノードに追加のトランクインターフェイスを設定することもできます。
eth0 がトランクとして設定されている場合、グリッドネットワークトラフィックはスイッチで設定されたトランクのネイティブインターフェイスを経由します。同様に、 eth2 がトランクとして設定されていて、クライアントネットワークも同じノード上で構成されている場合、クライアントネットワークはスイッチ上で構成されているトランクポートのネイティブ VLAN を使用します。
VLAN ネットワークでは、 SSH 、 Grid Manager 、または Tenant Manager のトラフィックに使用するなどのインバウンド管理トラフィックのみがサポートされます。NTP 、 DNS 、 LDAP 、 KMS 、クラウドストレージプールなどのアウトバウンドトラフィックは、 VLAN ネットワーク経由ではサポートされません。
VLAN インターフェイスは管理ノードとゲートウェイノードにのみ追加できます。VLAN インターフェイスを使用して、クライアントやストレージノードまたはアーカイブノードへの管理者アクセスを行うことはできません。 |
を参照してください VLAN インターフェイスを設定します を参照してください。
VLAN インターフェイスは HA グループでのみ使用され、アクティブノード上の VIP アドレスに割り当てられます。を参照してください ハイアベイラビリティグループを管理します を参照してください。