StorageGRID 네트워크 유형입니다
StorageGRID 시스템의 GRID 노드는 PROCESS_GRID TRAFFIC_, ADMIN TRAFFIC 및 _CLIENT TRAFFIC_입니다. 이러한 세 가지 유형의 트래픽을 관리하고 제어 및 보안을 제공하도록 네트워킹을 적절히 구성해야 합니다.
트래픽 유형
트래픽 유형 | 설명 | 네트워크 유형입니다 |
---|---|---|
그리드 트래픽 |
그리드의 모든 노드 사이를 이동하는 내부 StorageGRID 트래픽입니다. 모든 그리드 노드는 이 네트워크를 통해 다른 모든 그리드 노드와 통신할 수 있어야 합니다. |
그리드 네트워크(필수) |
관리 트래픽 |
시스템 관리 및 유지 보수에 사용되는 트래픽입니다. |
관리 네트워크(선택 사항), VLAN 네트워크(옵션) |
클라이언트 트래픽 |
S3 및 Swift 클라이언트의 모든 오브젝트 스토리지 요청을 포함하여 외부 클라이언트 애플리케이션과 그리드 간에 이동하는 트래픽입니다. |
클라이언트 네트워크(선택 사항), VLAN 네트워크(옵션) |
다음과 같은 방법으로 네트워킹을 구성할 수 있습니다.
-
그리드 네트워크만
-
그리드 및 관리 네트워크
-
그리드 및 클라이언트 네트워크
-
그리드, 관리 및 클라이언트 네트워크
그리드 네트워크는 필수이며 모든 그리드 트래픽을 관리할 수 있습니다. 설치 시 관리 및 클라이언트 네트워크를 포함시키거나 나중에 추가하여 요구 사항의 변화에 대응할 수 있습니다. 관리 네트워크 및 클라이언트 네트워크는 선택 사항이지만 이러한 네트워크를 사용하여 관리 트래픽과 클라이언트 트래픽을 처리할 때 그리드 네트워크를 격리하고 보호할 수 있습니다.
내부 포트는 그리드 네트워크를 통해서만 액세스할 수 있습니다. 외부 포트는 모든 네트워크 유형에서 액세스할 수 있습니다. 이러한 유연성은 StorageGRID 배포를 설계하고 스위치와 방화벽에서 외부 IP 및 포트 필터링을 설정하기 위한 여러 옵션을 제공합니다. 을 참조하십시오 "내부 그리드 노드 통신" 및 "외부 통신".
네트워크 인터페이스
StorageGRID 노드는 다음 특정 인터페이스를 사용하여 각 네트워크에 연결됩니다.
네트워크 | 인터페이스 이름입니다 |
---|---|
그리드 네트워크(필수) |
eth0 |
관리 네트워크(선택 사항) |
eth1 |
클라이언트 네트워크(옵션) |
eth2 |
가상 또는 물리적 포트를 노드 네트워크 인터페이스에 매핑하는 방법에 대한 자세한 내용은 설치 지침을 참조하십시오.
각 노드에 대한 네트워크 정보입니다
노드에서 설정하는 각 네트워크에 대해 다음을 구성해야 합니다.
-
IP 주소입니다
-
서브넷 마스크
-
게이트웨이 IP 주소입니다
각 그리드 노드에 있는 세 개의 네트워크 각각에 대해 하나의 IP 주소/마스크/게이트웨이 조합만 구성할 수 있습니다. 네트워크에 대한 게이트웨이를 구성하지 않으려면 IP 주소를 게이트웨이 주소로 사용해야 합니다.
고가용성 그룹
고가용성(HA) 그룹은 가상 IP(VIP) 주소를 그리드 또는 클라이언트 네트워크 인터페이스에 추가하는 기능을 제공합니다. 자세한 내용은 을 참조하십시오 "고가용성 그룹을 관리합니다".
그리드 네트워크
그리드 네트워크가 필요합니다. 모든 내부 StorageGRID 트래픽에 사용됩니다. 그리드 네트워크는 모든 사이트와 서브넷에서 그리드의 모든 노드 간에 연결을 제공합니다. 그리드 네트워크의 모든 노드는 다른 모든 노드와 통신할 수 있어야 합니다. 그리드 네트워크는 여러 서브넷으로 구성될 수 있습니다. NTP와 같은 중요한 그리드 서비스가 포함된 네트워크를 그리드 서브넷으로 추가할 수도 있습니다.
StorageGRID는 노드 간 NAT(네트워크 주소 변환)를 지원하지 않습니다. |
그리드 네트워크는 관리 네트워크 및 클라이언트 네트워크가 구성된 경우에도 모든 관리 트래픽과 모든 클라이언트 트래픽에 사용할 수 있습니다. 노드에 클라이언트 네트워크가 구성되어 있지 않은 경우 그리드 네트워크 게이트웨이는 노드 기본 게이트웨이입니다.
그리드 네트워크를 구성할 때는 네트워크가 인터넷에 있는 클라이언트와 같이 신뢰할 수 없는 클라이언트로부터 보호되는지 확인해야 합니다. |
Grid Network 게이트웨이에 대한 다음 요구 사항과 세부 정보를 확인합니다.
-
그리드 서브넷이 여러 개인 경우 그리드 네트워크 게이트웨이를 구성해야 합니다.
-
그리드 네트워크 게이트웨이는 그리드 구성이 완료될 때까지 노드 기본 게이트웨이입니다.
-
정적 라우트는 글로벌 그리드 네트워크 서브넷 목록에 구성된 모든 서브넷에 대한 모든 노드에 대해 자동으로 생성됩니다.
-
클라이언트 네트워크가 추가되면 그리드 구성이 완료되면 기본 게이트웨이가 그리드 네트워크 게이트웨이에서 클라이언트 네트워크 게이트웨이로 전환됩니다.
관리자 네트워크
관리 네트워크는 선택 사항입니다. 구성 시 시스템 관리 및 유지 보수 트래픽에 사용할 수 있습니다. 관리 네트워크는 일반적으로 전용 네트워크이며 노드 간에 라우팅할 필요가 없습니다.
관리자 네트워크가 활성화되어야 하는 그리드 노드를 선택할 수 있습니다.
관리 네트워크를 사용하면 관리 및 유지 관리 트래픽이 그리드 네트워크를 통해 이동할 필요가 없습니다. 관리 네트워크의 일반적인 용도는 다음과 같습니다.
-
Grid Manager 및 Tenant Manager 사용자 인터페이스에 액세스합니다.
-
NTP 서버, DNS 서버, 외부 키 관리 서버(KMS) 및 LDAP(Lightweight Directory Access Protocol) 서버와 같은 중요한 서비스에 대한 액세스
-
관리 노드의 감사 로그에 대한 액세스.
-
유지 관리 및 지원을 위한 SSH(Secure Shell Protocol) 액세스
관리 네트워크는 내부 그리드 트래픽에 사용되지 않습니다. 관리 네트워크 게이트웨이가 제공되며 관리 네트워크가 여러 외부 서브넷과 통신할 수 있습니다. 그러나 관리자 네트워크 게이트웨이는 노드 기본 게이트웨이로 사용되지 않습니다.
관리 네트워크 게이트웨이에 대한 다음 요구 사항과 세부 정보를 확인합니다.
-
관리자 네트워크 서브넷 외부에서 연결하거나 여러 관리 네트워크 서브넷이 구성된 경우 관리 네트워크 게이트웨이가 필요합니다.
-
정적 라우트는 노드의 Admin Network Subnet List에 설정된 각 서브넷에 대해 생성된다.
클라이언트 네트워크
클라이언트 네트워크는 선택 사항입니다. 이 애플리케이션은 S3, Swift와 같은 클라이언트 애플리케이션에 그리드 서비스에 대한 액세스를 제공하는 데 사용됩니다. 외부 리소스(예: 클라우드 스토리지 풀 또는 StorageGRID CloudMirror 복제 서비스)에서 StorageGRID 데이터에 액세스할 수 있도록 하려는 경우 외부 리소스에서도 클라이언트 네트워크를 사용할 수 있습니다. 그리드 노드는 클라이언트 네트워크 게이트웨이를 통해 연결할 수 있는 모든 서브넷과 통신할 수 있습니다.
클라이언트 네트워크가 활성화되어야 하는 그리드 노드를 선택할 수 있습니다. 모든 노드가 동일한 클라이언트 네트워크에 있을 필요는 없으며 노드는 클라이언트 네트워크를 통해 서로 통신하지 않습니다. 그리드 설치가 완료될 때까지 클라이언트 네트워크가 작동하지 않습니다.
보안을 강화하기 위해 노드의 클라이언트 네트워크 인터페이스를 신뢰할 수 없도록 지정하여 클라이언트 네트워크가 허용되는 연결 중에서 더 엄격하게 제한되도록 할 수 있습니다. 노드의 클라이언트 네트워크 인터페이스를 신뢰할 수 없는 경우 인터페이스는 CloudMirror 복제에 사용되는 것과 같은 아웃바운드 연결을 허용하지만 로드 밸런서 끝점으로 명시적으로 구성된 포트의 인바운드 연결만 허용합니다. 을 참조하십시오 "방화벽 제어 관리" 및 "로드 밸런서 엔드포인트를 구성합니다".
클라이언트 네트워크를 사용하는 경우 클라이언트 트래픽이 그리드 네트워크를 통해 이동할 필요가 없습니다. 그리드 네트워크 트래픽은 라우팅이 불가능한 보안 네트워크로 분리될 수 있습니다. 다음 노드 유형은 대개 클라이언트 네트워크로 구성됩니다.
-
게이트웨이 노드: 이러한 노드는 StorageGRID 로드 밸런서 서비스에 대한 액세스 및 그리드에 대한 S3 및 Swift 클라이언트 액세스를 제공하기 때문입니다.
-
스토리지 노드: 이러한 노드가 S3, Swift 프로토콜 및 Cloud Storage Pool, CloudMirror 복제 서비스에 대한 액세스를 제공하기 때문입니다.
-
관리 노드: 테넌트 사용자가 관리자 네트워크를 사용하지 않고도 테넌트 관리자에 연결할 수 있도록 합니다.
클라이언트 네트워크 게이트웨이에 대해 다음을 확인합니다.
-
클라이언트 네트워크가 구성된 경우 클라이언트 네트워크 게이트웨이가 필요합니다.
-
그리드 구성이 완료되면 클라이언트 네트워크 게이트웨이가 그리드 노드의 기본 경로가 됩니다.
VLAN 네트워크 옵션
필요에 따라 클라이언트 트래픽 및 일부 유형의 관리 트래픽에 가상 LAN(VLAN) 네트워크를 사용할 수도 있습니다. 그러나 그리드 트래픽은 VLAN 인터페이스를 사용할 수 없습니다. 노드 간 내부 StorageGRID 트래픽은 항상 eth0에서 그리드 네트워크를 사용해야 합니다.
VLAN 사용을 지원하려면 노드에서 하나 이상의 인터페이스를 스위치에서 트렁크 인터페이스로 구성해야 합니다. 그리드 네트워크 인터페이스(eth0) 또는 클라이언트 네트워크 인터페이스(eth2)를 트렁크로 구성하거나 노드에 트렁크 인터페이스를 추가할 수 있습니다.
eth0이 트렁크로 구성된 경우 Grid Network 트래픽은 스위치에 구성된 대로 트렁크 기본 인터페이스를 통해 흐릅니다. 마찬가지로 eth2가 트렁크로 구성되어 있고 클라이언트 네트워크도 같은 노드에 구성되어 있는 경우 클라이언트 네트워크는 스위치에 구성된 트렁크 포트의 기본 VLAN을 사용합니다.
SSH, Grid Manager 또는 Tenant Manager 트래픽에 사용되는 것과 같은 인바운드 관리 트래픽만 VLAN 네트워크를 통해 지원됩니다. NTP, DNS, LDAP, KMS 및 클라우드 스토리지 풀에 사용되는 아웃바운드 트래픽은 VLAN 네트워크를 통해 지원되지 않습니다.
VLAN 인터페이스는 관리 노드 및 게이트웨이 노드에만 추가할 수 있습니다. VLAN 인터페이스를 사용하여 스토리지 노드 또는 아카이브 노드에 대한 클라이언트 또는 관리자 액세스를 수행할 수 없습니다. |
을 참조하십시오 "VLAN 인터페이스를 구성합니다" 을 참조하십시오.
VLAN 인터페이스는 HA 그룹에서만 사용되며 활성 노드에 VIP 주소가 할당됩니다. 을 참조하십시오 "고가용성 그룹을 관리합니다" 을 참조하십시오.