プラットフォームサービスとクラウドストレージプール用のネットワークとポート
変更を提案
PDF
StorageGRID プラットフォームサービスまたはクラウドストレージプールを使用する場合は、デスティネーションエンドポイントに到達できるようにグリッドネットワークとファイアウォールを設定する必要があります。
プラットフォームサービス用のネットワーク
およびで説明するように、"テナントのプラットフォームサービスを管理する""プラットフォームサービスを管理します"プラットフォームサービスには、検索統合、イベント通知、CloudMirrorレプリケーションを提供する外部サービスが含まれます。
プラットフォームサービスには、 StorageGRID ADC サービスをホストするストレージノードから外部サービスエンドポイントへのアクセスが必要です。アクセスの提供例は次のとおりです。
-
ADC サービスがあるストレージノードで、ターゲットエンドポイントにルーティングする AESL エントリを使用して一意の管理ネットワークを設定します。
-
クライアントネットワークが提供するデフォルトルートを使用します。デフォルトルートを使用する場合は、を使用してインバウンド接続を制限できます"信頼されていないクライアントネットワーク機能"。
クラウドストレージプールのネットワーク
また、クラウドストレージプールは、ストレージノードから、 Amazon S3 Glacier や Microsoft Azure BLOB ストレージなどの使用する外部サービスが提供するエンドポイントへのアクセスを必要とします。詳細については、を参照してください "クラウドストレージプールとは"。
プラットフォームサービスとクラウドストレージプールのポート
デフォルトでは、プラットフォームサービスとクラウドストレージプールの通信には次のポートが使用されます。
-
80:で始まるエンドポイントURIの場合
http -
*443 *:で始まるエンドポイントURIの場合
https
エンドポイントの作成時または編集時に別のポートを指定できます。を参照して "ネットワークポートのリファレンス"
非透過型プロキシサーバを使用する場合は、インターネット上のエンドポイントなどの外部エンドポイントへのメッセージの送信も許可する必要があります"ストレージプロキシを設定します"。
VLAN およびプラットフォームサービスとクラウドストレージプール
プラットフォームサービスまたはクラウドストレージプールにVLANネットワークを使用することはできません。デスティネーションエンドポイントには、グリッドネットワーク、管理ネットワーク、またはクライアントネットワーク経由でアクセスできる必要があります。