Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

로드 밸런서 엔드포인트를 구성합니다

기여자

로드 밸런서 엔드포인트는 게이트웨이 및 관리 노드의 StorageGRID 로드 밸런서에 연결할 때 S3 클라이언트가 사용할 수 있는 포트 및 네트워크 프로토콜을 결정합니다. 끝점을 사용하여 그리드 관리자, 테넌트 관리자 또는 둘 다에 액세스할 수도 있습니다.

팁 이 버전의 문서 사이트에서 Swift 세부 정보가 제거되었습니다. 을 "S3 및 Swift 클라이언트 연결을 구성합니다"참조하십시오.
시작하기 전에
  • 을 사용하여 그리드 관리자에 로그인되어 있습니다."지원되는 웹 브라우저"

  • "루트 액세스 권한"있습니다.

  • 를 검토했습니다."로드 균형 조정에 대한 고려 사항"

  • 로드 밸런서 끝점에 사용할 포트를 이전에 다시 매핑한 경우 이 있는 "포트 재맵을 제거했습니다"것입니다.

  • 사용할 고가용성(HA) 그룹을 만들었습니다. HA 그룹이 권장되지만 필수는 아닙니다. 을 "고가용성 그룹을 관리합니다"참조하십시오.

  • 에서 로드 밸런서 엔드포인트를 사용할 경우 "S3 테넌트를 선택합니다"베어 메탈 노드의 IP 주소 또는 FQDN을 사용하지 않아야 합니다. S3 Select에 사용되는 로드 밸런서 엔드포인트에 서비스 어플라이언스 및 VMware 기반 소프트웨어 노드만 허용됩니다.

  • 사용할 VLAN 인터페이스를 구성했습니다. 을 "VLAN 인터페이스를 구성합니다"참조하십시오.

  • HTTPS 끝점을 만드는 경우(권장) 서버 인증서에 대한 정보가 있습니다.

    참고 끝점 인증서 변경 내용을 모든 노드에 적용하는 데 최대 15분이 걸릴 수 있습니다.
    • 인증서를 업로드하려면 서버 인증서, 인증서 개인 키 및 선택적으로 CA 번들이 필요합니다.

    • 인증서를 생성하려면 S3 클라이언트가 끝점에 액세스하는 데 사용할 모든 도메인 이름과 IP 주소가 필요합니다. 제목(고유 이름)도 알아야 합니다.

    • StorageGRID S3 API 인증서(스토리지 노드에 직접 연결하는 데 사용할 수도 있음)를 사용하려는 경우 이미 기본 인증서를 외부 인증 기관에서 서명한 사용자 지정 인증서로 대체한 것입니다. 을 "S3 API 인증서를 구성합니다"참조하십시오.

로드 밸런서 끝점을 만듭니다

각 S3 클라이언트 로드 밸런서 엔드포인트는 포트, 클라이언트 유형(S3) 및 네트워크 프로토콜(HTTP 또는 HTTPS)을 지정합니다. 관리 인터페이스 부하 분산 장치 끝점은 포트, 인터페이스 유형 및 신뢰할 수 없는 클라이언트 네트워크를 지정합니다.

마법사에 액세스합니다

단계
  1. 구성 * > * 네트워크 * > * 로드 밸런서 엔드포인트 * 를 선택합니다.

  2. S3 또는 Swift 클라이언트의 끝점을 만들려면 * S3 또는 Swift 클라이언트 * 탭을 선택합니다.

  3. Grid Manager, Tenant Manager 또는 둘 다에 액세스하기 위한 끝점을 만들려면 * Management interface * 탭을 선택합니다.

  4. Create * 를 선택합니다.

끝점 세부 정보를 입력합니다

단계
  1. 만들려는 끝점 유형에 대한 세부 정보를 입력하려면 적절한 지침을 선택합니다.

S3 또는 Swift 클라이언트
필드에 입력합니다 설명

이름

Load Balancer Endpoints(분산 장치 끝점 로드) 페이지의 테이블에 표시되는 끝점에 대한 설명 이름입니다.

포트

로드 밸런싱에 사용할 StorageGRID 포트입니다. 이 필드의 기본값은 첫 번째 끝점에서 10433이지만 사용하지 않는 외부 포트는 1에서 65535까지 입력할 수 있습니다.

80 * 또는 * 8443 * 을 입력하면 포트 8443을 해제하지 않는 한 엔드포인트는 게이트웨이 노드에서만 구성됩니다. 그런 다음 포트 8443을 S3 엔드포인트로 사용할 수 있으며 포트가 게이트웨이 및 관리 노드 모두에서 구성됩니다.

클라이언트 유형입니다

이 끝점을 사용할 클라이언트 응용 프로그램 유형, * S3 * 또는 * Swift *.

네트워크 프로토콜

클라이언트가 이 끝점에 연결할 때 사용할 네트워크 프로토콜입니다.

  • TLS 암호화 보안 통신을 위해 * HTTPS * 를 선택합니다(권장). 끝점을 저장하려면 먼저 보안 인증서를 연결해야 합니다.

  • 보안이 취약한 암호화되지 않은 통신을 위해 * HTTP * 를 선택합니다. 비 프로덕션 그리드에만 HTTP를 사용합니다.

관리 인터페이스
필드에 입력합니다 설명

이름

Load Balancer Endpoints(분산 장치 끝점 로드) 페이지의 테이블에 표시되는 끝점에 대한 설명 이름입니다.

포트

그리드 관리자, 테넌트 관리자 또는 둘 모두에 액세스하는 데 사용할 StorageGRID 포트입니다.

  • 그리드 관리자: * 8443 *

  • 테넌트 관리자: * 9443 *

  • 그리드 관리자와 테넌트 관리자 모두: * 443 *

참고: 이 사전 설정 포트나 기타 사용 가능한 포트를 사용할 수 있습니다.

인터페이스 유형입니다

이 엔드포인트를 사용하여 액세스할 StorageGRID 인터페이스의 라디오 버튼을 선택합니다.

신뢰할 수 없는 클라이언트 네트워크

신뢰할 수 없는 클라이언트 네트워크에서 이 끝점에 액세스할 수 있어야 하는 경우 * 예 * 를 선택합니다. 그렇지 않으면 * 아니요 * 를 선택합니다.

예 * 를 선택하면 포트가 모든 신뢰할 수 없는 클라이언트 네트워크에서 열립니다.

참고: 로드 밸런서 끝점을 만들 때만 신뢰할 수 없는 클라이언트 네트워크에 대해 포트를 열거나 닫도록 구성할 수 있습니다.

  1. Continue * 를 선택합니다.

바인딩 모드를 선택합니다

단계
  1. 엔드포인트에 대한 바인딩 모드를 선택하여 모든 IP 주소를 사용하거나 특정 IP 주소 및 네트워크 인터페이스를 사용하여 엔드포인트에 액세스하는 방법을 제어합니다.

    일부 바인딩 모드는 클라이언트 끝점 또는 관리 인터페이스 끝점에 사용할 수 있습니다. 두 끝점 유형의 모든 모드가 여기에 나열됩니다.

    모드를 선택합니다 설명

    글로벌(클라이언트 끝점의 기본값)

    클라이언트는 게이트웨이 노드 또는 관리 노드의 IP 주소, 네트워크에 있는 HA 그룹의 가상 IP(VIP) 주소 또는 해당 FQDN을 사용하여 끝점에 액세스할 수 있습니다.

    이 끝점의 접근성을 제한할 필요가 없는 경우 * 글로벌 * 설정을 사용하십시오.

    HA 그룹의 가상 IP입니다

    클라이언트는 HA 그룹의 가상 IP 주소(또는 해당 FQDN)를 사용하여 이 끝점에 액세스해야 합니다.

    이 바인딩 모드의 엔드포인트는 엔드포인트에 대해 선택한 HA 그룹이 겹치지 않는 한 모두 동일한 포트 번호를 사용할 수 있습니다.

    노드 인터페이스

    클라이언트는 선택한 노드 인터페이스의 IP 주소(또는 해당 FQDN)를 사용하여 이 끝점에 액세스해야 합니다.

    노드 유형(클라이언트 엔드포인트만 해당)

    선택한 노드 유형에 따라 클라이언트는 관리 노드의 IP 주소(또는 해당 FQDN)나 게이트웨이 노드의 IP 주소(또는 해당 FQDN)를 사용하여 이 끝점에 액세스해야 합니다.

    모든 관리 노드(관리 인터페이스 엔드포인트의 기본값)

    클라이언트는 이 끝점에 액세스하려면 관리자 노드의 IP 주소(또는 해당 FQDN)를 사용해야 합니다.

    둘 이상의 끝점에서 동일한 포트를 사용하는 경우 StorageGRID는 이 우선 순위 순서를 사용하여 사용할 끝점을 결정합니다. * HA 그룹의 가상 IP * > * 노드 인터페이스 * > * 노드 유형 * > * 글로벌 *.

    관리 인터페이스 엔드포인트를 생성하는 경우 관리 노드만 허용됩니다.

  2. HA 그룹의 가상 IP * 를 선택한 경우 하나 이상의 HA 그룹을 선택합니다.

    관리 인터페이스 끝점을 생성하는 경우 관리 노드에만 연결된 VIP를 선택합니다.

  3. 노드 인터페이스 * 를 선택한 경우 이 끝점과 연결할 각 관리 노드 또는 게이트웨이 노드에 대해 하나 이상의 노드 인터페이스를 선택합니다.

  4. 노드 유형 * 을 선택한 경우 기본 관리 노드와 비기본 관리 노드 또는 게이트웨이 노드를 모두 포함하는 관리자 노드 중 하나를 선택합니다.

테넌트 액세스를 제어합니다

참고 관리 인터페이스 끝점은 끝점에 가 있는 경우에만 테넌트 액세스를 제어할 수 Tenant Manager의 인터페이스 유형입니다있습니다.
단계
  1. Tenant access * 단계에서 다음 중 하나를 선택합니다.

    필드에 입력합니다 설명

    모든 테넌트 허용(기본값)

    모든 테넌트 계정은 이 엔드포인트를 사용하여 해당 버킷에 액세스할 수 있습니다.

    테넌트 계정을 아직 생성하지 않은 경우 이 옵션을 선택해야 합니다. 테넌트 계정을 추가한 후 로드 밸런서 끝점을 편집하여 특정 계정을 허용하거나 차단할 수 있습니다.

    선택한 테넌트 허용

    선택한 테넌트 계정만 이 끝점을 사용하여 해당 버킷을 액세스할 수 있습니다.

    선택한 테넌트 차단

    선택한 테넌트 계정은 이 끝점을 사용하여 해당 버킷을 액세스할 수 없습니다. 다른 모든 테넌트는 이 끝점을 사용할 수 있습니다.

  2. HTTP* 끝점을 만드는 경우에는 인증서를 첨부할 필요가 없습니다. 새 로드 밸런서 끝점을 추가하려면 * Create * 를 선택합니다. 그런 다음 로 이동합니다작업을 마친 후. 그렇지 않으면 * 계속 * 을 선택하여 인증서를 첨부하십시오.

인증서를 첨부합니다

단계
  1. HTTPS* 끝점을 만드는 경우 끝점에 연결할 보안 인증서 유형을 선택합니다.

    인증서는 관리자 노드 또는 게이트웨이 노드에서 S3 클라이언트와 로드 밸런서 서비스 간의 연결을 보호합니다.

    • * 인증서 업로드 *. 업로드할 사용자 지정 인증서가 있는 경우 이 옵션을 선택합니다.

    • * 인증서 생성 *. 사용자 지정 인증서를 생성하는 데 필요한 값이 있는 경우 이 옵션을 선택합니다.

    • * StorageGRID S3 인증서 사용 *. 스토리지 노드에 대한 직접 연결에도 사용할 수 있는 글로벌 S3 API 인증서를 사용하려면 이 옵션을 선택합니다.

      그리드 CA에서 서명한 기본 S3 API 인증서를 외부 인증 기관에서 서명한 사용자 지정 인증서로 대체하지 않는 한 이 옵션을 선택할 수 없습니다. 을 "S3 API 인증서를 구성합니다"참조하십시오.

    • * 관리 인터페이스 인증서 사용 *. 관리 노드에 대한 직접 연결에도 사용할 수 있는 글로벌 관리 인터페이스 인증서를 사용하려면 이 옵션을 선택합니다.

  2. StorageGRID S3 인증서를 사용하지 않는 경우 인증서를 업로드하거나 생성합니다.

    인증서를 업로드합니다
    1. 인증서 업로드 * 를 선택합니다.

    2. 필요한 서버 인증서 파일을 업로드합니다.

      • * 서버 인증서 *: PEM 인코딩의 사용자 정의 서버 인증서 파일.

      • * 인증서 개인 키 *: 사용자 지정 서버 인증서 개인 키 파일(.key).

        참고 EC 개인 키는 224비트 이상이어야 합니다. RSA 개인 키는 2048비트 이상이어야 합니다.
      • * CA 번들 *: 각 중간 발급 CA(인증 기관)의 인증서를 포함하는 단일 선택적 파일입니다. 파일에는 인증서 체인 순서에 연결된 PEM 인코딩된 CA 인증서 파일이 각각 포함되어야 합니다.

    3. 업로드한 각 인증서의 메타데이터를 보려면 * 인증서 세부 정보 * 를 확장합니다. 선택적 CA 번들을 업로드한 경우 각 인증서는 자체 탭에 표시됩니다.

      • 인증서 파일을 저장하려면 * 인증서 다운로드 * 를 선택하고 인증서 번들을 저장하려면 * CA 번들 다운로드 * 를 선택합니다.

        인증서 파일 이름 및 다운로드 위치를 지정합니다. 확장자를 사용하여 파일을 .pem 저장합니다.

      예를 들면 다음과 같습니다. storagegrid_certificate.pem

      • 다른 곳에 붙여넣을 인증서 내용을 복사하려면 * 인증서 PEM * 복사 또는 * CA 번들 PEM * 복사 를 선택합니다.

    4. Create * 를 선택합니다. + 로드 밸런서 끝점이 생성됩니다. 사용자 지정 인증서는 S3 클라이언트 또는 관리 인터페이스와 끝점 간의 모든 후속 새 연결에 사용됩니다.

    인증서를 생성합니다
    1. 인증서 생성 * 을 선택합니다.

    2. 인증서 정보를 지정합니다.

      필드에 입력합니다 설명

      도메인 이름

      인증서에 포함할 하나 이상의 정규화된 도메인 이름입니다. 여러 도메인 이름을 나타내는 와일드카드로 * 를 사용합니다.

      IP

      인증서에 포함할 하나 이상의 IP 주소입니다.

      제목(선택 사항)

      X.509 인증서 소유자의 주체 또는 고유 이름(DN)입니다.

      이 필드에 값을 입력하지 않으면 생성된 인증서는 첫 번째 도메인 이름 또는 IP 주소를 CN(Subject Common Name)으로 사용합니다.

      일 유효

      인증서가 만료된 후 경과한 일 수입니다.

      키 사용 확장을 추가합니다

      이 옵션을 선택하면(기본값 및 권장) 키 사용 및 확장 키 사용 확장이 생성된 인증서에 추가됩니다.

      이러한 확장은 인증서에 포함된 키의 용도를 정의합니다.

      • 참고 *: 인증서에 이러한 확장자가 포함되어 있을 때 이전 클라이언트와의 연결 문제가 발생하지 않는 한 이 확인란을 선택된 상태로 둡니다.

    3. Generate * 를 선택합니다.

    4. 생성된 인증서의 메타데이터를 보려면 * 인증서 세부 정보 * 를 선택합니다.

      • 인증서 파일을 저장하려면 * 인증서 다운로드 * 를 선택합니다.

        인증서 파일 이름 및 다운로드 위치를 지정합니다. 확장자를 사용하여 파일을 .pem 저장합니다.

      예를 들면 다음과 같습니다. storagegrid_certificate.pem

      • 다른 곳에 붙여넣을 인증서 내용을 복사하려면 * 인증서 PEM * 복사 를 선택합니다.

    5. Create * 를 선택합니다.

      로드 밸런서 끝점이 생성됩니다. 사용자 지정 인증서는 S3 클라이언트 또는 관리 인터페이스와 이 끝점 간의 모든 후속 새 연결에 사용됩니다.

작업을 마친 후

단계
  1. DNS를 사용하는 경우 DNS에 StorageGRID FQDN(정규화된 도메인 이름)을 클라이언트가 연결에 사용할 각 IP 주소에 연결하는 레코드가 포함되어 있는지 확인합니다.

    DNS 레코드에 입력하는 IP 주소는 로드 밸런싱 노드의 HA 그룹을 사용하는지 여부에 따라 달라집니다.

    • HA 그룹을 구성한 경우 클라이언트는 해당 HA 그룹의 가상 IP 주소에 연결됩니다.

    • HA 그룹을 사용하지 않는 경우 클라이언트는 게이트웨이 노드 또는 관리 노드의 IP 주소를 사용하여 StorageGRID 로드 밸런서 서비스에 연결됩니다.

      또한 DNS 레코드가 와일드카드 이름을 포함하여 필요한 모든 끝점 도메인 이름을 참조하는지 확인해야 합니다.

  2. S3 클라이언트에 엔드포인트에 연결하는 데 필요한 정보 제공:

    • 포트 번호입니다

    • 정규화된 도메인 이름 또는 IP 주소입니다

    • 필요한 인증서 세부 정보입니다

로드 밸런서 끝점을 보고 편집합니다

보안 끝점의 인증서 메타데이터를 포함하여 기존 로드 밸런서 끝점에 대한 세부 정보를 볼 수 있습니다. 끝점의 특정 설정을 변경할 수 있습니다.

  • 모든 로드 밸런서 끝점에 대한 기본 정보를 보려면 부하 분산 끝점 페이지의 표를 검토하십시오.

  • 인증서 메타데이터를 포함하여 특정 끝점에 대한 모든 세부 정보를 보려면 테이블에서 끝점 이름을 선택합니다. 표시되는 정보는 엔드포인트 유형 및 구성 방법에 따라 다릅니다.

    부하 분산 장치 엔드포인트 세부 정보
  • 끝점을 편집하려면 로드 밸런서 끝점 페이지의 * 작업 * 메뉴를 사용하십시오.

    참고 관리 인터페이스 끝점의 포트를 편집하는 동안 Grid Manager에 액세스할 수 없는 경우 URL 및 포트를 업데이트하여 다시 액세스합니다.
    팁 끝점을 편집한 후 변경 내용이 모든 노드에 적용될 때까지 최대 15분 정도 기다려야 할 수 있습니다.
    작업 작업 메뉴 세부 정보 페이지

    끝점 이름을 편집합니다

    1. 끝점의 확인란을 선택합니다.

    2. 작업 * > * 끝점 이름 편집 * 을 선택합니다.

    3. 새 이름을 입력합니다.

    4. 저장 * 을 선택합니다.

    1. 세부 정보를 표시할 끝점 이름을 선택합니다.

    2. 편집 아이콘을 선택합니다편집 아이콘.

    3. 새 이름을 입력합니다.

    4. 저장 * 을 선택합니다.

    엔드포인트 포트를 편집합니다

    1. 끝점의 확인란을 선택합니다.

    2. Actions * > * Edit Endpoint port * 를 선택합니다

    3. 유효한 포트 번호를 입력하십시오.

    4. 저장 * 을 선택합니다.

    n/a

    끝점 바인딩 모드를 편집합니다

    1. 끝점의 확인란을 선택합니다.

    2. 작업 * > * 끝점 바인딩 모드 편집 * 을 선택합니다.

    3. 필요에 따라 바인딩 모드를 업데이트합니다.

    4. 변경 내용 저장 * 을 선택합니다.

    1. 세부 정보를 표시할 끝점 이름을 선택합니다.

    2. 바인딩 모드 편집 * 을 선택합니다.

    3. 필요에 따라 바인딩 모드를 업데이트합니다.

    4. 변경 내용 저장 * 을 선택합니다.

    끝점 인증서를 편집합니다

    1. 끝점의 확인란을 선택합니다.

    2. 작업 * > * 끝점 인증서 편집 * 을 선택합니다.

    3. 필요에 따라 새 사용자 지정 인증서를 업로드 또는 생성하거나 글로벌 S3 인증서를 사용합니다.

    4. 변경 내용 저장 * 을 선택합니다.

    1. 세부 정보를 표시할 끝점 이름을 선택합니다.

    2. Certificate * 탭을 선택합니다.

    3. 인증서 편집 * 을 선택합니다.

    4. 필요에 따라 새 사용자 지정 인증서를 업로드 또는 생성하거나 글로벌 S3 인증서를 사용합니다.

    5. 변경 내용 저장 * 을 선택합니다.

    테넌트 액세스를 편집합니다

    1. 끝점의 확인란을 선택합니다.

    2. 작업 * > * 테넌트 액세스 편집 * 을 선택합니다.

    3. 다른 액세스 옵션을 선택하거나 목록에서 테넌트를 선택하거나 제거하거나 둘 모두를 수행합니다.

    4. 변경 내용 저장 * 을 선택합니다.

    1. 세부 정보를 표시할 끝점 이름을 선택합니다.

    2. Tenant access * 탭을 선택합니다.

    3. Edit tenant access * 를 선택합니다.

    4. 다른 액세스 옵션을 선택하거나 목록에서 테넌트를 선택하거나 제거하거나 둘 모두를 수행합니다.

    5. 변경 내용 저장 * 을 선택합니다.

로드 밸런서 끝점을 제거합니다

Actions * 메뉴를 사용하여 하나 이상의 끝점을 제거하거나 세부 정보 페이지에서 단일 끝점을 제거할 수 있습니다.

주의 클라이언트 중단을 방지하려면 로드 밸런서 엔드포인트를 제거하기 전에 영향을 받는 S3 클라이언트 애플리케이션을 모두 업데이트하십시오. 다른 로드 밸런서 끝점에 할당된 포트를 사용하여 연결할 각 클라이언트를 업데이트합니다. 필요한 인증서 정보도 업데이트해야 합니다.
참고 관리 인터페이스 끝점을 제거하는 동안 그리드 관리자에 액세스할 수 없는 경우 URL을 업데이트합니다.
  • 하나 이상의 끝점을 제거하려면:

    1. 부하 분산 장치 페이지에서 제거할 각 끝점에 대한 확인란을 선택합니다.

    2. Actions * > * Remove * 를 선택합니다.

    3. OK * 를 선택합니다.

  • 세부 정보 페이지에서 끝점 하나를 제거하려면 다음을 수행합니다.

    1. 부하 분산 페이지에서 끝점 이름을 선택합니다.

    2. 세부 정보 페이지에서 * 제거 * 를 선택합니다.

    3. OK * 를 선택합니다.