Skip to main content
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

네트워크 설정을 구성하는 중입니다

기여자

그리드 관리자에서 다양한 네트워크 설정을 구성하여 StorageGRID 시스템의 작동을 미세 조정할 수 있습니다.

도메인 이름

S3 가상 호스팅 스타일 요청을 지원하려는 경우 S3 클라이언트가 연결하는 끝점 도메인 이름 목록을 구성해야 합니다. s3.example.com, s3.example.co.uk 및 s3-east.example.com 등이 그 예입니다.

참고 구성된 서버 인증서는 끝점 도메인 이름과 일치해야 합니다.

고가용성 그룹

고가용성 그룹은 가상 IP 주소(VIP)를 사용하여 게이트웨이 노드 또는 관리 노드 서비스에 대한 액티브 백업 액세스를 제공합니다. HA 그룹은 관리 노드 및 게이트웨이 노드에 있는 하나 이상의 네트워크 인터페이스로 구성됩니다. HA 그룹을 생성할 때 Grid Network(eth0) 또는 Client Network(eth2)에 속하는 네트워크 인터페이스를 선택합니다.

참고 관리 네트워크는 HA VIP를 지원하지 않습니다.

HA 그룹은 그룹의 활성 인터페이스에 추가된 하나 이상의 가상 IP 주소를 유지합니다. 활성 인터페이스를 사용할 수 없게 되면 가상 IP 주소가 다른 인터페이스로 이동합니다. 이 장애 조치 프로세스는 일반적으로 몇 초 밖에 걸리지 않으며 클라이언트 응용 프로그램에 거의 영향을 주지 않고 정상적인 재시도 동작에 의존하여 작업을 계속할 수 있을 정도로 빠릅니다.

여러 가지 이유로 고가용성(HA) 그룹을 사용할 수 있습니다.

  • HA 그룹은 Grid Manager 또는 Tenant Manager에 대한 고가용성 관리 연결을 제공할 수 있습니다.

  • HA 그룹은 S3 및 Swift 클라이언트에 고가용성 데이터 연결을 제공할 수 있습니다.

  • 인터페이스가 하나만 포함된 HA 그룹을 사용하면 많은 VIP 주소를 제공하고 IPv6 주소를 명시적으로 설정할 수 있습니다.

비용 연결

링크 비용을 조정하여 사이트 간 지연 시간을 반영할 수 있습니다. 두 개 이상의 데이터 센터 사이트가 존재하는 경우 링크 비용은 요청된 서비스를 제공해야 하는 데이터 센터 사이트의 우선 순위를 지정합니다.

부하 분산 장치 엔드포인트

로드 밸런서를 사용하여 S3 및 Swift 클라이언트에서 수집 및 검색 워크로드를 처리할 수 있습니다. 로드 밸런싱은 여러 스토리지 노드에 워크로드와 연결을 분산하여 속도와 연결 용량을 극대화합니다.

관리 노드 및 게이트웨이 노드에 포함된 StorageGRID 로드 밸런서 서비스를 사용하려면 하나 이상의 로드 밸런서 끝점을 구성해야 합니다. 각 엔드포인트는 S3 및 스토리지 노드에 대한 Swift 요청에 대한 게이트웨이 노드 또는 관리 노드 포트를 정의합니다.

프록시 설정

S3 플랫폼 서비스 또는 클라우드 스토리지 풀을 사용하는 경우 스토리지 노드와 외부 S3 엔드포인트 간에 투명하지 않은 프록시 서버를 구성할 수 있습니다. HTTPS 또는 HTTP를 사용하여 AutoSupport 메시지를 보내는 경우 관리자 노드와 기술 지원 간에 투명하지 않은 프록시 서버를 구성할 수 있습니다.

프록시 설정 메뉴 - 스토리지

서버 인증서

두 가지 유형의 서버 인증서를 업로드할 수 있습니다.

  • 관리 인터페이스 서버 인증서 - 관리 인터페이스에 액세스하는 데 사용되는 인증서입니다.

  • 객체 스토리지 API 서비스 엔드포인트 서버 인증서 - 스토리지 노드에 직접 접속하거나 게이트웨이 노드에서 CLB 서비스를 사용하는 경우 S3 및 Swift 엔드포인트를 보호합니다.

    참고 CLB 서비스는 더 이상 사용되지 않습니다.

로드 밸런서 인증서는 로드 밸런서 엔드포인트 페이지에 구성됩니다. KMS(키 관리 서버) 인증서는 키 관리 서버 페이지에서 구성됩니다.

트래픽 분류 정책

트래픽 분류 정책을 사용하면 특정 버킷, 테넌트, 클라이언트 서브넷 또는 로드 밸런서 끝점과 관련된 트래픽을 포함하여 다양한 유형의 네트워크 트래픽을 식별하고 처리하는 규칙을 만들 수 있습니다. 이러한 정책은 트래픽 제한 및 모니터링을 지원할 수 있습니다.

신뢰할 수 없는 클라이언트 네트워크

클라이언트 네트워크를 사용하는 경우 각 노드의 클라이언트 네트워크를 신뢰할 수 없도록 지정하여 악의적인 공격으로부터 StorageGRID를 보호할 수 있습니다. 노드의 클라이언트 네트워크를 신뢰할 수 없는 경우 노드는 로드 밸런서 끝점으로 명시적으로 구성된 포트의 인바운드 연결만 허용합니다.

예를 들어, 게이트웨이 노드가 HTTPS S3 요청을 제외한 클라이언트 네트워크의 모든 인바운드 트래픽을 거부하도록 할 수 있습니다. 또는 클라이언트 네트워크의 해당 스토리지 노드에 대한 인바운드 연결을 방지하면서 스토리지 노드에서 아웃바운드 S3 플랫폼 서비스 트래픽을 활성화할 수 있습니다.

관련 정보

"StorageGRID 관리"