Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

로드 밸런서 엔드포인트 구성

PDF

로드 밸런서 엔드포인트는 S3 클라이언트가 Gateway 및 Admin 노드에서 StorageGRID 로드 밸런서에 연결할 때 사용할 수 있는 포트와 네트워크 프로토콜을 결정합니다. 엔드포인트를 사용하여 Grid Manager, Tenant Manager 또는 둘 다에 액세스할 수도 있습니다.

팁 이 버전의 문서 사이트에서는 Swift 세부 정보가 제거되었습니다. 보다 "S3 및 Swift 클라이언트 연결 구성" .
시작하기 전에

  • 다음을 사용하여 Grid Manager에 로그인했습니다."지원되는 웹 브라우저" .

  • 당신은 가지고있다"루트 액세스 권한" .

  • 당신은 검토했습니다"부하 분산을 위한 고려 사항" .

  • 이전에 로드 밸런서 엔드포인트에 사용하려는 포트를 다시 매핑한 경우"포트 리맵을 제거했습니다" .

  • 사용할 고가용성(HA) 그룹을 생성했습니다. HA 그룹은 권장되지만 필수는 아닙니다. 보다 "고가용성 그룹 관리" .

  • 로드 밸런서 엔드포인트가 사용될 경우"S3 Select를 위한 S3 테넌트" , 베어 메탈 노드의 IP 주소나 FQDN을 사용해서는 안 됩니다. S3 Select에 사용되는 로드 밸런서 엔드포인트에는 서비스 어플라이언스와 VMware 기반 소프트웨어 노드만 허용됩니다.

  • 사용할 VLAN 인터페이스를 구성했습니다. 보다 "VLAN 인터페이스 구성" .

  • HTTPS 엔드포인트를 생성하는 경우(권장) 서버 인증서에 대한 정보가 있습니다.

    참고 엔드포인트 인증서에 대한 변경 사항이 모든 노드에 적용되는 데 최대 15분이 걸릴 수 있습니다.

    • 인증서를 업로드하려면 서버 인증서, 인증서 개인 키, 그리고 선택적으로 CA 번들이 필요합니다.

    • 인증서를 생성하려면 S3 클라이언트가 엔드포인트에 액세스하는 데 사용할 모든 도메인 이름과 IP 주소가 필요합니다. 또한 주제(고유 이름)도 알아야 합니다.

    • StorageGRID S3 API 인증서(스토리지 노드에 직접 연결하는 데도 사용 가능)를 사용하려는 경우, 기본 인증서를 외부 인증 기관에서 서명한 사용자 지정 인증서로 이미 교체했습니다. 보다 "S3 API 인증서 구성" .

로드 밸런서 엔드포인트 생성

각 S3 클라이언트 로드 밸런서 엔드포인트는 포트, 클라이언트 유형(S3), 네트워크 프로토콜(HTTP 또는 HTTPS)을 지정합니다. 관리 인터페이스 로드 밸런서 엔드포인트는 포트, 인터페이스 유형 및 신뢰할 수 없는 클라이언트 네트워크를 지정합니다.

마법사에 접속하세요

단계

  1. 구성 > 네트워크 > *로드 밸런서 엔드포인트*를 선택합니다.

  2. S3 또는 Swift 클라이언트에 대한 엔드포인트를 생성하려면 S3 또는 Swift 클라이언트 탭을 선택합니다.

  3. Grid Manager, Tenant Manager 또는 둘 다에 액세스하기 위한 엔드포인트를 만들려면 관리 인터페이스 탭을 선택하세요.

  4. *만들기*를 선택하세요.

엔드포인트 세부 정보 입력

단계

  1. 생성하려는 엔드포인트 유형에 대한 세부 정보를 입력하려면 적절한 지침을 선택하세요.

S3 또는 Swift 클라이언트
필드 설명

이름

부하 분산 장치 엔드포인트 페이지의 표에 표시되는 엔드포인트에 대한 설명적 이름입니다.

포트

부하 분산에 사용하려는 StorageGRID 포트입니다. 이 필드는 처음 만든 엔드포인트의 경우 기본적으로 10433으로 설정되지만, 1~65535 범위의 사용되지 않은 외부 포트를 입력할 수 있습니다.

80 또는 *8443*을 입력하면 포트 8443을 비우지 않는 한 게이트웨이 노드에서만 엔드포인트가 구성됩니다. 그러면 포트 8443을 S3 엔드포인트로 사용할 수 있으며, 게이트웨이와 관리 노드 모두에서 포트가 구성됩니다.

클라이언트 유형

이 엔드포인트를 사용할 클라이언트 애플리케이션 유형은 S3 또는 *Swift*입니다.

네트워크 프로토콜

클라이언트가 이 엔드포인트에 연결할 때 사용할 네트워크 프로토콜입니다.

  • 안전한 TLS 암호화 통신을 위해 *HTTPS*를 선택하세요(권장). 엔드포인트를 저장하려면 보안 인증서를 첨부해야 합니다.

  • 보안성이 낮고 암호화되지 않은 통신의 경우 *HTTP*를 선택하세요. 비생산 그리드에만 HTTP를 사용하세요.
관리 인터페이스
필드 설명

이름

부하 분산 장치 엔드포인트 페이지의 표에 표시되는 엔드포인트에 대한 설명적 이름입니다.

포트

Grid Manager, Tenant Manager 또는 둘 다에 액세스하는 데 사용할 StorageGRID 포트입니다.

  • 그리드 관리자: 8443

  • 세입자 관리자: 9443

  • Grid Manager와 Tenant Manager 모두: 443

참고: 사전 설정된 포트나 다른 사용 가능한 포트를 사용할 수 있습니다.

인터페이스 유형

이 엔드포인트를 사용하여 액세스할 StorageGRID 인터페이스에 대한 라디오 버튼을 선택하세요.

신뢰할 수 없는 클라이언트 네트워크

신뢰할 수 없는 클라이언트 네트워크에서 이 엔드포인트에 액세스할 수 있도록 하려면 *예*를 선택합니다. 그렇지 않은 경우 *아니요*를 선택하세요.

*예*를 선택하면 신뢰할 수 없는 모든 클라이언트 네트워크에서 포트가 열립니다.

참고: 부하 분산 장치 엔드포인트를 생성할 때 신뢰할 수 없는 클라이언트 네트워크에 대해서만 포트를 열거나 닫도록 구성할 수 있습니다.

  1. *계속*을 선택하세요.

바인딩 모드를 선택하세요

단계

  1. 엔드포인트에 대한 바인딩 모드를 선택하여 모든 IP 주소를 사용하거나 특정 IP 주소 및 네트워크 인터페이스를 사용하여 엔드포인트에 액세스하는 방법을 제어합니다.

    일부 바인딩 모드는 클라이언트 엔드포인트 또는 관리 인터페이스 엔드포인트에 사용할 수 있습니다. 두 가지 엔드포인트 유형에 대한 모든 모드가 여기에 나열되어 있습니다.

    방법 설명

    글로벌(클라이언트 엔드포인트의 기본값)

    클라이언트는 게이트웨이 노드나 관리 노드의 IP 주소, 모든 네트워크의 HA 그룹의 가상 IP(VIP) 주소 또는 해당 FQDN을 사용하여 엔드포인트에 액세스할 수 있습니다.

    이 엔드포인트의 접근성을 제한할 필요가 없는 한 전역 설정을 사용하세요.

    HA 그룹의 가상 IP

    클라이언트는 이 엔드포인트에 액세스하려면 HA 그룹의 가상 IP 주소(또는 해당 FQDN)를 사용해야 합니다.

    이 바인딩 모드를 사용하는 엔드포인트는 모두 동일한 포트 번호를 사용할 수 있습니다. 단, 엔드포인트에 대해 선택한 HA 그룹이 겹치지 않아야 합니다.

    노드 인터페이스

    클라이언트는 이 엔드포인트에 액세스하려면 선택한 노드 인터페이스의 IP 주소(또는 해당 FQDN)를 사용해야 합니다.

    노드 유형(클라이언트 엔드포인트만 해당)

    선택한 노드 유형에 따라 클라이언트는 이 엔드포인트에 액세스하기 위해 모든 관리 노드의 IP 주소(또는 해당 FQDN) 또는 모든 게이트웨이 노드의 IP 주소(또는 해당 FQDN)를 사용해야 합니다.

    모든 관리 노드(관리 인터페이스 엔드포인트의 기본값)

    클라이언트는 이 엔드포인트에 액세스하려면 모든 관리 노드의 IP 주소(또는 해당 FQDN)를 사용해야 합니다.

    두 개 이상의 엔드포인트가 동일한 포트를 사용하는 경우 StorageGRID 다음 우선순위에 따라 어떤 엔드포인트를 사용할지 결정합니다. HA 그룹의 가상 IP > 노드 인터페이스 > 노드 유형 > 글로벌.

    관리 인터페이스 엔드포인트를 생성하는 경우 관리 노드만 허용됩니다.

  2. *HA 그룹의 가상 IP*를 선택한 경우 하나 이상의 HA 그룹을 선택합니다.

    관리 인터페이스 엔드포인트를 생성하는 경우 관리 노드에만 연결된 VIP를 선택하세요.

  3. *노드 인터페이스*를 선택한 경우 이 엔드포인트와 연결하려는 각 관리 노드 또는 게이트웨이 노드에 대해 하나 이상의 노드 인터페이스를 선택합니다.

  4. *노드 유형*을 선택한 경우 기본 관리 노드와 기본이 아닌 관리 노드를 모두 포함하는 관리 노드 또는 게이트웨이 노드를 선택합니다.

세입자 접근 제어

참고 관리 인터페이스 엔드포인트는 엔드포인트에 다음이 있는 경우에만 테넌트 액세스를 제어할 수 있습니다.테넌트 관리자의 인터페이스 유형 .
단계

  1. 세입자 접근 단계에서 다음 중 하나를 선택하세요.

    필드 설명

    모든 테넌트 허용(기본값)

    모든 테넌트 계정은 이 엔드포인트를 사용하여 버킷에 액세스할 수 있습니다.

    아직 테넌트 계정을 생성하지 않은 경우 이 옵션을 선택해야 합니다. 테넌트 계정을 추가한 후 로드 밸런서 엔드포인트를 편집하여 특정 계정을 허용하거나 차단할 수 있습니다.

    선택된 세입자 허용

    선택된 테넌트 계정만 이 엔드포인트를 사용하여 버킷에 액세스할 수 있습니다.

    선택한 세입자 차단

    선택된 테넌트 계정은 이 엔드포인트를 사용하여 버킷에 액세스할 수 없습니다. 다른 모든 테넌트는 이 엔드포인트를 사용할 수 있습니다.

  2. HTTP 엔드포인트를 생성하는 경우 인증서를 첨부할 필요가 없습니다. 새로운 로드 밸런서 엔드포인트를 추가하려면 *만들기*를 선택합니다. 그런 다음 이동하세요당신이 완료한 후 . 그렇지 않은 경우 *계속*을 선택하여 인증서를 첨부하세요.

인증서 첨부

단계

  1. HTTPS 엔드포인트를 생성하는 경우 엔드포인트에 첨부할 보안 인증서 유형을 선택합니다.

    인증서는 관리 노드 또는 게이트웨이 노드의 S3 클라이언트와 로드 밸런서 서비스 간의 연결을 보호합니다.

    • 증명서 업로드. 사용자 정의 인증서를 업로드해야 하는 경우 이 옵션을 선택하세요.

    • 인증서 생성. 사용자 지정 인증서를 생성하는 데 필요한 값이 있는 경우 이 옵션을 선택하세요.

    • * StorageGRID S3 인증서를 사용하세요*. 스토리지 노드에 직접 연결하는 데에도 사용할 수 있는 글로벌 S3 API 인증서를 사용하려면 이 옵션을 선택하세요.

      그리드 CA에서 서명한 기본 S3 API 인증서를 외부 인증 기관에서 서명한 사용자 지정 인증서로 바꾸지 않는 한 이 옵션을 선택할 수 없습니다. 보다 "S3 API 인증서 구성" .

    • 관리 인터페이스 인증서를 사용하세요. 관리 노드에 직접 연결하는 데도 사용할 수 있는 글로벌 관리 인터페이스 인증서를 사용하려면 이 옵션을 선택하세요.

  2. StorageGRID S3 인증서를 사용하지 않는 경우 인증서를 업로드하거나 생성하세요.

    인증서 업로드

    1. *증명서 업로드*를 선택하세요.

    2. 필요한 서버 인증서 파일을 업로드하세요.

      • 서버 인증서: PEM 인코딩된 사용자 정의 서버 인증서 파일입니다.

      • 인증서 개인 키: 사용자 지정 서버 인증서 개인 키 파일(.key ).

        참고 EC 개인 키는 224비트 이상이어야 합니다. RSA 개인 키는 2048비트 이상이어야 합니다.

      • CA 번들: 각 중간 발급 인증 기관(CA)의 인증서를 포함하는 단일 선택 파일입니다. 해당 파일에는 PEM으로 인코딩된 CA 인증서 파일이 각각 포함되어 있어야 하며, 인증서 체인 순서대로 연결되어 있어야 합니다.

    3. *인증서 세부 정보*를 확장하여 업로드한 각 인증서의 메타데이터를 확인하세요. 선택적 CA 번들을 업로드한 경우 각 인증서가 자체 탭에 표시됩니다.

      • 인증서 파일을 저장하려면 *인증서 다운로드*를 선택하고, 인증서 번들을 저장하려면 *CA 번들 다운로드*를 선택합니다.

        인증서 파일 이름과 다운로드 위치를 지정하세요. 파일을 확장자로 저장하세요 .pem .

      예: storagegrid_certificate.pem

      • 다른 곳에 붙여넣기 위해 인증서 내용을 복사하려면 인증서 PEM 복사 또는 *CA 번들 PEM 복사*를 선택하세요.

    4. *만들기*를 선택하세요. + 로드 밸런서 엔드포인트가 생성됩니다. 사용자 정의 인증서는 S3 클라이언트 또는 관리 인터페이스와 엔드포인트 간의 모든 후속 새 연결에 사용됩니다.

    인증서 생성

    1. *인증서 생성*을 선택하세요.

    2. 인증서 정보를 지정하세요:

      필드 설명

      도메인 이름

      인증서에 포함할 하나 이상의 정규화된 도메인 이름입니다. 여러 도메인 이름을 나타내려면 *를 와일드카드로 사용합니다.

      아이피

      인증서에 포함할 하나 이상의 IP 주소입니다.

      제목 (선택사항)

      X.509 인증서 소유자의 주체 또는 고유 이름(DN).

      이 필드에 값을 입력하지 않으면 생성된 인증서는 첫 번째 도메인 이름이나 IP 주소를 주체 일반 이름(CN)으로 사용합니다.

      유효일

      인증서가 생성된 후 만료되는 일수입니다.

      키 사용 확장 추가

      선택한 경우(기본값이며 권장), 키 사용 및 확장 키 사용 확장 기능이 생성된 인증서에 추가됩니다.

      이러한 확장은 인증서에 포함된 키의 목적을 정의합니다.

      참고: 인증서에 이러한 확장자가 포함되어 있는 경우 이전 클라이언트에서 연결 문제가 발생하지 않는 한 이 확인란을 선택된 상태로 두세요.

    3. *생성*을 선택하세요.

    4. 생성된 인증서의 메타데이터를 보려면 *인증서 세부 정보*를 선택하세요.

      • 인증서 파일을 저장하려면 *인증서 다운로드*를 선택하세요.

        인증서 파일 이름과 다운로드 위치를 지정하세요. 파일을 확장자로 저장하세요 .pem .

      예: storagegrid_certificate.pem

      • 다른 곳에 붙여넣기 위해 인증서 내용을 복사하려면 *인증서 PEM 복사*를 선택하세요.

    5. *만들기*를 선택하세요.

      로드 밸런서 엔드포인트가 생성되었습니다. 사용자 정의 인증서는 S3 클라이언트 또는 관리 인터페이스와 이 엔드포인트 간의 모든 후속 새 연결에 사용됩니다.

당신이 완료한 후

단계

  1. DNS를 사용하는 경우 클라이언트가 연결하는 데 사용할 각 IP 주소에 StorageGRID 정규화된 도메인 이름(FQDN)을 연결하는 레코드가 DNS에 포함되어 있는지 확인하세요.

    DNS 레코드에 입력하는 IP 주소는 부하 분산 노드의 HA 그룹을 사용하는지 여부에 따라 달라집니다.

    • HA 그룹을 구성한 경우 클라이언트는 해당 HA 그룹의 가상 IP 주소에 연결합니다.

    • HA 그룹을 사용하지 않는 경우 클라이언트는 게이트웨이 노드 또는 관리 노드의 IP 주소를 사용하여 StorageGRID 로드 밸런서 서비스에 연결합니다.

      또한 DNS 레코드가 와일드카드 이름을 포함한 모든 필수 엔드포인트 도메인 이름을 참조하는지 확인해야 합니다.

  2. S3 클라이언트에 엔드포인트에 연결하는 데 필요한 정보를 제공합니다.

    • 포트 번호

    • 정규화된 도메인 이름 또는 IP 주소

    • 필요한 인증서 세부 정보

로드 밸런서 엔드포인트 보기 및 편집

보안 엔드포인트의 인증서 메타데이터를 포함하여 기존 로드 밸런서 엔드포인트에 대한 세부 정보를 볼 수 있습니다. 엔드포인트에 대한 특정 설정을 변경할 수 있습니다.

  • 모든 로드 밸런서 엔드포인트에 대한 기본 정보를 보려면 로드 밸런서 엔드포인트 페이지의 표를 검토하세요.

  • 인증서 메타데이터를 포함하여 특정 엔드포인트에 대한 모든 세부 정보를 보려면 표에서 엔드포인트 이름을 선택하세요. 표시되는 정보는 엔드포인트 유형과 구성 방식에 따라 달라집니다.

    로드 밸런서 엔드포인트 세부 정보

  • 엔드포인트를 편집하려면 로드 밸런서 엔드포인트 페이지에서 작업 메뉴를 사용하세요.

    참고 관리 인터페이스 엔드포인트의 포트를 편집하는 동안 Grid Manager에 대한 액세스 권한을 잃은 경우 URL과 포트를 업데이트하여 액세스 권한을 다시 얻으세요.
    팁 엔드포인트를 편집한 후 변경 사항이 모든 노드에 적용되는 데 최대 15분 정도 기다려야 할 수 있습니다.
    작업 메뉴 세부 정보 페이지

    엔드포인트 이름 편집

    1. 종료지점의 확인란을 선택하세요.

    2. 작업 > *엔드포인트 이름 편집*을 선택합니다.

    3. 새로운 이름을 입력하세요.

    4. *저장*을 선택하세요.

    1. 세부 정보를 표시하려면 엔드포인트 이름을 선택하세요.

    2. 편집 아이콘을 선택하세요편집 아이콘 .

    3. 새로운 이름을 입력하세요.

    4. *저장*을 선택하세요.

    엔드포인트 포트 편집

    1. 종료지점의 확인란을 선택하세요.

    2. 작업 > *엔드포인트 포트 편집*을 선택하세요.

    3. 유효한 포트 번호를 입력하세요.

    4. *저장*을 선택하세요.

    해당 없음

    엔드포인트 바인딩 모드 편집

    1. 종료지점의 확인란을 선택하세요.

    2. 작업 > *엔드포인트 바인딩 모드 편집*을 선택합니다.

    3. 필요에 따라 바인딩 모드를 업데이트하세요.

    4. *변경 사항 저장*을 선택하세요.

    1. 세부 정보를 표시하려면 엔드포인트 이름을 선택하세요.

    2. *바인딩 모드 편집*을 선택하세요.

    3. 필요에 따라 바인딩 모드를 업데이트하세요.

    4. *변경 사항 저장*을 선택하세요.

    엔드포인트 인증서 편집

    1. 종료지점의 확인란을 선택하세요.

    2. 작업 > *엔드포인트 인증서 편집*을 선택합니다.

    3. 필요에 따라 새로운 사용자 정의 인증서를 업로드하거나 생성하거나 글로벌 S3 인증서를 사용합니다.

    4. *변경 사항 저장*을 선택하세요.

    1. 세부 정보를 표시하려면 엔드포인트 이름을 선택하세요.

    2. 인증서 탭을 선택하세요.

    3. *인증서 편집*을 선택하세요.

    4. 필요에 따라 새로운 사용자 정의 인증서를 업로드하거나 생성하거나 글로벌 S3 인증서를 사용합니다.

    5. *변경 사항 저장*을 선택하세요.

    테넌트 액세스 편집

    1. 종료지점의 확인란을 선택하세요.

    2. 작업 > *테넌트 액세스 편집*을 선택합니다.

    3. 다른 액세스 옵션을 선택하거나, 목록에서 테넌트를 선택하거나 제거하거나, 둘 다 수행합니다.

    4. *변경 사항 저장*을 선택하세요.

    1. 세부 정보를 표시하려면 엔드포인트 이름을 선택하세요.

    2. 세입자 접근 탭을 선택하세요.

    3. *테넌트 액세스 편집*을 선택하세요.

    4. 다른 액세스 옵션을 선택하거나, 목록에서 테넌트를 선택하거나 제거하거나, 둘 다 수행합니다.

    5. *변경 사항 저장*을 선택하세요.

로드 밸런서 엔드포인트 제거

작업 메뉴를 사용하여 하나 이상의 엔드포인트를 제거하거나 세부 정보 페이지에서 단일 엔드포인트를 제거할 수 있습니다.

주의 클라이언트 중단을 방지하려면 로드 밸런서 엔드포인트를 제거하기 전에 영향을 받는 모든 S3 클라이언트 애플리케이션을 업데이트하세요. 다른 로드 밸런서 엔드포인트에 할당된 포트를 사용하여 연결하도록 각 클라이언트를 업데이트합니다. 필요한 인증서 정보도 모두 업데이트하세요.
참고 관리 인터페이스 엔드포인트를 제거하는 동안 Grid Manager에 대한 액세스 권한을 잃은 경우 URL을 업데이트하세요.

  • 하나 이상의 엔드포인트를 제거하려면:

    1. 로드 밸런서 페이지에서 제거하려는 각 엔드포인트의 확인란을 선택합니다.

    2. 작업 > *제거*를 선택합니다.

    3. *확인*을 선택하세요.

  • 세부 정보 페이지에서 하나의 엔드포인트를 제거하려면:

    1. 로드 밸런서 페이지에서 엔드포인트 이름을 선택합니다.

    2. 세부 정보 페이지에서 *제거*를 선택하세요.

    3. *확인*을 선택하세요.