Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

グリッドフェデレーション接続を作成する

共同作成者
PDF

テナントの詳細をクローニングしてオブジェクトデータをレプリケートする場合は、2つのStorageGRID システム間にグリッドフェデレーション接続を作成できます。

図に示すように、グリッド連携接続の作成には、両方のグリッドでの手順が含まれます。一方のグリッドに接続を追加し、もう一方のグリッドで接続を完了します。どちらのグリッドからでも開始できます。

2つのグリッド上に接続を作成する手順の概要図

作業を開始する前に

  • を確認しておきます "考慮事項と要件" グリッドフェデレーション接続の設定に使用します。

  • 各グリッドにIPアドレスまたはVIPアドレスの代わりに完全修飾ドメイン名(FQDN)を使用する場合は、使用する名前を確認し、各グリッドのDNSサーバに適切なエントリがあることを確認しておきます。

  • を使用している "サポートされている Web ブラウザ"

  • 両方のグリッドのRootアクセス権限とプロビジョニングパスフレーズが必要です。

接続を追加します

次の手順は、2つのStorageGRID システムのどちらかで実行します。

手順

  1. いずれかのグリッドのプライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. [接続の追加]*を選択します。

  4. 接続の詳細を入力します。

    フィールド 説明

    接続名

    この接続を識別するための一意の名前。たとえば、「`Grid 1 - Grid 2」のように入力します。

    このグリッドのFQDNまたはIP

    次のいずれか

    • 現在サインインしているグリッドのFQDN

    • このグリッド上のHAグループのVIPアドレスです

    • このグリッド上の管理ノードまたはゲートウェイノードのIPアドレス。IPは、デスティネーショングリッドが到達可能な任意のネットワーク上に設定できます。

    ポート

    この接続に使用するポート。23000~23999の任意の未使用ポート番号を入力できます。

    この接続の両方のグリッドが同じポートを使用します。どちらのグリッドでも、このポートを他の接続に使用しているノードがないことを確認する必要があります。

    このグリッドの証明書有効日数

    接続内のこのグリッドのセキュリティ証明書を有効にする日数。デフォルト値は730日(2年)ですが、1~762日の任意の値を入力できます。

    接続を保存すると、StorageGRID で各グリッドのクライアント証明書とサーバ証明書が自動的に生成されます。

    このグリッドのプロビジョニングパスフレーズ

    サインインしているグリッドのプロビジョニングパスフレーズ。

    もう一方のグリッドのFQDNまたはIP

    次のいずれか

    • 接続先のグリッドのFQDN

    • もう一方のグリッド上のHAグループのVIPアドレスです

    • もう一方のグリッド上の管理ノードまたはゲートウェイノードのIPアドレス。IPは、ソースグリッドが到達可能な任意のネットワーク上に設定できます。

  5. [保存して続行]*を選択します。

  6. [検証ファイルのダウンロード]ステップで、*[検証ファイルのダウンロード]*を選択します。

    もう一方のグリッドで接続が完了すると、どちらのグリッドからも検証ファイルをダウンロードできなくなります。

  7. ダウンロードしたファイルを見つけます (connection-name.grid-federation)をクリックし、安全な場所に保存します。

    注意 このファイルにはシークレット(としてマスク)が含まれています *)およびその他の機密情報を安全に保存して送信する必要があります。

  8. [Close]*を選択して、[Grid Federation]ページに戻ります。

  9. 新しい接続が表示され、*接続ステータス*が*接続待ち*になっていることを確認します。

  10. を指定します connection-name.grid-federation ファイルを他のグリッドのグリッド管理者に送信します。

接続を完了します

接続先のStorageGRID システム(もう一方のグリッド)で次の手順を実行します。

手順

  1. プライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. [Upload verification file]*を選択して、[Upload]ページにアクセスします。

  4. [検証ファイルのアップロード]*を選択します。次に、最初のグリッドからダウンロードしたファイルを参照して選択します (connection-name.grid-federation)。

    接続の詳細が表示されます。

  5. 必要に応じて、このグリッドのセキュリティ証明書に別の有効な日数を入力します。[Certificate Valid Days]*エントリは、最初のグリッドに入力した値にデフォルトで設定されますが、各グリッドでは異なる有効期限を使用できます。

    一般に、接続の両側の証明書には同じ日数を使用します。

    注意 接続のいずれかの側の証明書が期限切れになると、接続は動作を停止し、証明書が更新されるまでレプリケーションは保留になります。

  6. 現在サインインしているグリッドのプロビジョニングパスフレーズを入力します。

  7. [保存してテスト]*を選択します。

    証明書が生成され、接続がテストされます。接続が有効な場合は、成功を示すメッセージが表示され、[Grid Federation]ページに新しい接続がリストされます。[接続済み]*になります。

    エラーメッセージが表示された場合は、問題に対処します。を参照してください "グリッドフェデレーションエラーをトラブルシューティングする"

  8. 最初のグリッドのグリッドフェデレーションページに移動し、ブラウザを更新します。[接続ステータス]*が[接続済み]*になっていることを確認します。

  9. 接続が確立されたら、検証ファイルのすべてのコピーを安全に削除します。

    この接続を編集すると、新しい検証ファイルが作成されます。元のファイルは再利用できません。

完了後