Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar pontos de extremidade do balanceador de carga

Colaboradores
PDFs

Os pontos de extremidade do balanceador de carga determinam as portas e os protocolos de rede S3 e os clientes Swift podem usar ao se conetar ao balanceador de carga StorageGRID nos nós de gateway e administrador.

Observação O suporte para aplicativos cliente Swift foi obsoleto e será removido em uma versão futura.
Antes de começar

  • Você está conetado ao Gerenciador de Grade usando um "navegador da web suportado".

  • Você tem a permissão de acesso root.

  • Você revisou o "considerações para balanceamento de carga".

  • Se você remapeou anteriormente uma porta que pretende usar para o ponto de extremidade do balanceador de carga, você tem "removido o remapeamento da porta"o .

  • Você criou todos os grupos de alta disponibilidade (HA) que planeja usar. Os GRUPOS HA são recomendados, mas não são necessários. "Gerenciar grupos de alta disponibilidade"Consulte .

  • Se o ponto final do balanceador de carga for usado "S3 inquilinos para S3 Select"pelo , ele não deve usar os endereços IP ou FQDNs de nenhum nó bare-metal. Somente dispositivos SG100 ou SG1000 e nós de software baseados em VMware são permitidos para os pontos de extremidade do balanceador de carga usados para o S3 Select.

  • Você configurou todas as interfaces VLAN que planeja usar. "Configurar interfaces VLAN"Consulte .

  • Se você estiver criando um endpoint HTTPS (recomendado), você terá as informações para o certificado do servidor.

    Observação As alterações a um certificado de endpoint podem levar até 15 minutos para serem aplicadas a todos os nós.

    • Para carregar um certificado, você precisa do certificado do servidor, da chave privada do certificado e, opcionalmente, de um pacote de CA.

    • Para gerar um certificado, você precisa de todos os nomes de domínio e endereços IP que os clientes S3 ou Swift usarão para acessar o endpoint. Você também deve conhecer o assunto (Nome distinto).

    • Se você quiser usar o certificado StorageGRID S3 e Swift API (que também pode ser usado para conexões diretamente aos nós de armazenamento), você já substituiu o certificado padrão por um certificado personalizado assinado por uma autoridade de certificação externa. "Configure os certificados API S3 e Swift"Consulte .

Crie um ponto de extremidade do balanceador de carga

Cada ponto de extremidade do balanceador de carga especifica uma porta, um tipo de cliente (S3 ou Swift) e um protocolo de rede (HTTP ou HTTPS).

Acesse o assistente

Passos

  1. Selecione CONFIGURATION > Network > Load balancer endpoints.

  2. Selecione criar.

Introduza os detalhes do endpoint

Passos

  1. Insira os detalhes do endpoint.

    Campo Descrição

    Nome

    Um nome descritivo para o endpoint, que aparecerá na tabela na página pontos de extremidade do balanceador de carga.

    Porta

    A porta StorageGRID que você deseja usar para balanceamento de carga. Este campo é padrão para 10433 para o primeiro endpoint que você criar, mas você pode inserir qualquer porta externa não utilizada entre 1 e 65535.

    Se você digitar 80 ou 443, o endpoint será configurado somente em nós de Gateway. Essas portas são reservadas em nós de administração.

    Tipo de cliente

    O tipo de aplicativo cliente que usará esse endpoint, S3 ou Swift.

    Protocolo de rede

    O protocolo de rede que os clientes utilizarão ao ligar a este ponto final.

    • Selecione HTTPS para comunicação segura e criptografada TLS (recomendada). Você deve anexar um certificado de segurança antes de salvar o endpoint.

    • Selecione HTTP para comunicação menos segura e não criptografada. Use HTTP apenas para uma grade não-produção.

  2. Selecione continuar.

Selecione um modo de encadernação

Passos

  1. Selecione um modo de encadernação para o endpoint para controlar como o endpoint é acessado& n.o 8212;usando qualquer endereço IP ou usando endereços IP específicos e interfaces de rede.

    Opção Descrição

    Global (predefinição)

    Os clientes podem acessar o endpoint usando o endereço IP de qualquer nó de gateway ou nó de administrador, o endereço IP virtual (VIP) de qualquer grupo de HA em qualquer rede ou um FQDN correspondente.

    Use a configuração Global (padrão), a menos que você precise restringir a acessibilidade deste endpoint.

    IPs virtuais de grupos de HA

    Os clientes devem usar um endereço IP virtual (ou FQDN correspondente) de um grupo de HA para acessar esse endpoint.

    Os endpoints com esse modo de encadernação podem usar o mesmo número de porta, desde que os grupos de HA selecionados para os endpoints não se sobreponham.

    Interfaces de nós

    Os clientes devem usar os endereços IP (ou FQDNs correspondentes) das interfaces de nó selecionadas para acessar esse endpoint.

    Tipo de nó

    Com base no tipo de nó selecionado, os clientes devem usar o endereço IP (ou FQDN correspondente) de qualquer nó Admin ou o endereço IP (ou FQDN correspondente) de qualquer nó Gateway para acessar esse ponto final.
    Observação Se mais de um ponto de extremidade utilizar a mesma porta, o StorageGRID utiliza esta ordem de prioridade para decidir qual ponto de extremidade utilizar: IPs virtuais de grupos de HA > interfaces de nó > tipo de nó > Global.

  2. Se você selecionou IPs virtuais de grupos de HA, selecione um ou mais grupos de HA.

  3. Se você selecionou interfaces de nó, selecione uma ou mais interfaces de nó para cada nó de administrador ou nó de gateway que você deseja associar a esse ponto de extremidade.

  4. Se você selecionou tipo de nó, selecione os nós de administrador, que incluem o nó de administrador principal e quaisquer nós de administrador não primários ou nós de gateway.

Controle o acesso do locatário

Passos

  1. Para a etapa Acesso ao locatário, selecione uma das seguintes opções:

    Campo Descrição

    Permitir todos os locatários (padrão)

    Todas as contas de inquilino podem usar esse endpoint para acessar seus buckets.

    Você deve selecionar essa opção se ainda não tiver criado nenhuma conta de locatário. Depois de adicionar contas de locatário, você pode editar o endpoint do balanceador de carga para permitir ou bloquear contas específicas.

    Permitir inquilinos selecionados

    Somente as contas de locatário selecionadas podem usar esse endpoint para acessar seus buckets.

    Bloquear locatários selecionados

    As contas de locatário selecionadas não podem usar esse endpoint para acessar seus buckets. Todos os outros inquilinos podem usar este endpoint.

  2. Se você estiver criando um endpoint HTTP, não será necessário anexar um certificado. Selecione Create para adicionar o novo ponto de extremidade do balanceador de carga. Em seguida, vá Depois de terminarpara . Caso contrário, selecione continuar para anexar o certificado.

Anexar certificado

Passos

  1. Se você estiver criando um endpoint HTTPS, selecione o tipo de certificado de segurança que deseja anexar ao endpoint.

    O certificado protege as conexões entre clientes S3 e Swift e o serviço Load Balancer no nó Admin ou nos nós Gateway.

    • * Carregar certificado*. Selecione esta opção se tiver certificados personalizados para carregar.

    • Gerar certificado. Selecione esta opção se tiver os valores necessários para gerar um certificado personalizado.

    • Use o certificado StorageGRID S3 e Swift. Selecione essa opção se quiser usar o certificado global S3 e Swift API, que também pode ser usado para conexões diretamente aos nós de storage.

      Não é possível selecionar essa opção a menos que você tenha substituído o certificado padrão S3 e Swift API, que é assinado pela CA de grade, por um certificado personalizado assinado por uma autoridade de certificação externa. "Configure os certificados API S3 e Swift"Consulte .

  2. Se você não estiver usando o certificado StorageGRID S3 e Swift, carregue ou gere o certificado.

    Carregar certificado

    1. Selecione carregar certificado.

    2. Carregue os ficheiros de certificado do servidor necessários:

      • Certificado do servidor: O arquivo de certificado do servidor personalizado na codificação PEM.

      • Chave privada de certificado: O arquivo de chave privada de certificado de servidor personalizado (.key).

        Observação As chaves privadas EC devem ter 224 bits ou mais. As chaves privadas RSA devem ter 2048 bits ou mais.

      • Pacote CA: Um único arquivo opcional contendo os certificados de cada autoridade de certificação de emissão intermediária (CA). O arquivo deve conter cada um dos arquivos de certificado CA codificados em PEM, concatenados em ordem de cadeia de certificados.

    3. Expanda Detalhes do certificado para ver os metadados de cada certificado que você carregou. Se você carregou um pacote opcional da CA, cada certificado será exibido em sua própria guia.

      • Selecione Baixar certificado para salvar o arquivo de certificado ou selecione Baixar pacote de CA para salvar o pacote de certificado.

        Especifique o nome do arquivo de certificado e o local de download. Salve o arquivo com a extensão .pem.

      Por exemplo: storagegrid_certificate.pem

      • Selecione Copiar certificado PEM ou Copiar pacote de CA PEM para copiar o conteúdo do certificado para colar em outro lugar.

    4. Selecione criar. O ponto de extremidade do balanceador de carga é criado. O certificado personalizado é usado para todas as novas conexões subsequentes entre clientes S3 e Swift e o endpoint.

    Gerar certificado

    1. Selecione Generate certificate (gerar certificado).

    2. Especifique as informações do certificado:

      Campo Descrição

      Nome de domínio

      Um ou mais nomes de domínio totalmente qualificados a incluir no certificado. Use um * como um curinga para representar vários nomes de domínio.

      IP

      Um ou mais endereços IP a incluir no certificado.

      Assunto (opcional)

      X,509 Assunto ou nome distinto (DN) do proprietário do certificado.

      Se nenhum valor for inserido neste campo, o certificado gerado usará o primeiro nome de domínio ou endereço IP como o nome comum do assunto (CN).

      Dias válidos

      Número de dias após a criação em que o certificado expira.

      Adicione extensões de uso de chave

      Se selecionado (padrão e recomendado), o uso de chave e extensões estendidas de uso de chave são adicionados ao certificado gerado.

      Essas extensões definem a finalidade da chave contida no certificado.

      Nota: Deixe esta caixa de seleção selecionada, a menos que você tenha problemas de conexão com clientes mais antigos quando os certificados incluem essas extensões.

    3. Selecione Generate.

    4. Selecione Detalhes do certificado para ver os metadados do certificado gerado.

      • Selecione Transferir certificado para guardar o ficheiro de certificado.

        Especifique o nome do arquivo de certificado e o local de download. Salve o arquivo com a extensão .pem.

      Por exemplo: storagegrid_certificate.pem

      • Selecione Copy Certificate PEM para copiar o conteúdo do certificado para colar em outro lugar.

    5. Selecione criar.

      O ponto final do balanceador de carga é criado. O certificado personalizado é usado para todas as novas conexões subsequentes entre clientes S3 e Swift e este endpoint.

Depois de terminar

Passos

  1. Se você usar um DNS, verifique se o DNS inclui um Registro para associar o nome de domínio totalmente qualificado (FQDN) do StorageGRID a cada endereço IP que os clientes usarão para fazer conexões.

    O endereço IP inserido no Registro DNS depende se você está usando um grupo HA de nós de balanceamento de carga:

    • Se você tiver configurado um grupo HA, os clientes se conetarão aos endereços IP virtuais desse grupo HA.

    • Se você não estiver usando um grupo de HA, os clientes se conetarão ao serviço do StorageGRID Load Balancer usando o endereço IP de um nó de gateway ou nó de administrador.

      Você também deve garantir que o Registro DNS faça referência a todos os nomes de domínio de endpoint necessários, incluindo quaisquer nomes de curinga.

  2. Forneça aos clientes S3 e Swift as informações necessárias para se conetar ao endpoint:

    • Número da porta

    • Nome de domínio ou endereço IP totalmente qualificado

    • Todos os detalhes necessários do certificado

Visualize e edite pontos de extremidade do balanceador de carga

Você pode exibir detalhes dos endpoints existentes do balanceador de carga, incluindo os metadados do certificado para um endpoint seguro. Você também pode alterar o nome ou o modo de vinculação de um endpoint e atualizar quaisquer certificados associados.

Não é possível alterar o tipo de serviço (S3 ou Swift), a porta ou o protocolo (HTTP ou HTTPS).

  • Para exibir informações básicas de todos os pontos de extremidade do balanceador de carga, revise a tabela na página pontos de extremidade do balanceador de carga.

    Tabela de terminais do balanceador de carga

  • Para exibir todos os detalhes sobre um endpoint específico, incluindo metadados de certificado, selecione o nome do endpoint na tabela.

    Detalhes do ponto de extremidade do balanceador de carga

  • Para editar um endpoint, use o menu ações na página terminais do balanceador de carga ou a página de detalhes de um endpoint específico.

    Dica Depois de editar um endpoint, você pode precisar esperar até 15 minutos para que suas alterações sejam aplicadas a todos os nós.
    Tarefa Menu ações Página de detalhes

    Edite o nome do endpoint

    1. Selecione a caixa de verificação para o endpoint.

    2. Selecione ações > Editar nome do endpoint.

    3. Introduza o novo nome.

    4. Selecione Guardar.

    1. Selecione o nome do endpoint para exibir os detalhes.

    2. Selecione o ícone de edição Ícone de edição.

    3. Introduza o novo nome.

    4. Selecione Guardar.

    Editar o modo de encadernação de endpoint

    1. Selecione a caixa de verificação para o endpoint.

    2. Selecione actions > Edit endpoint binding mode

    3. Atualize o modo de encadernação conforme necessário.

    4. Selecione Salvar alterações.

    1. Selecione o nome do endpoint para exibir os detalhes.

    2. Selecione Editar modo de encadernação.

    3. Atualize o modo de encadernação conforme necessário.

    4. Selecione Salvar alterações.

    Editar certificado de endpoint

    1. Selecione a caixa de verificação para o endpoint.

    2. Selecione ações > Editar certificado de endpoint.

    3. Carregue ou gere um novo certificado personalizado ou comece a usar o certificado global S3 e Swift, conforme necessário.

    4. Selecione Salvar alterações.

    1. Selecione o nome do endpoint para exibir os detalhes.

    2. Selecione a guia certificado.

    3. Selecione Editar certificado.

    4. Carregue ou gere um novo certificado personalizado ou comece a usar o certificado global S3 e Swift, conforme necessário.

    5. Selecione Salvar alterações.

    Editar acesso ao locatário

    1. Selecione a caixa de verificação para o endpoint.

    2. Selecione ações > Editar acesso ao locatário.

    3. Escolha uma opção de acesso diferente, selecione ou remova locatários da lista ou faça ambos.

    4. Selecione Salvar alterações.

    1. Selecione o nome do endpoint para exibir os detalhes.

    2. Selecione a guia Acesso ao locatário.

    3. Selecione Editar acesso ao locatário.

    4. Escolha uma opção de acesso diferente, selecione ou remova locatários da lista ou faça ambos.

    5. Selecione Salvar alterações.

Remova os pontos finais do balanceador de carga

Você pode remover um ou mais endpoints usando o menu ações ou remover um único endpoint da página de detalhes.

Cuidado Para evitar interrupções do cliente, atualize os aplicativos de cliente S3 ou Swift afetados antes de remover um ponto de extremidade do balanceador de carga. Atualize cada cliente para se conetar usando uma porta atribuída a outro ponto de extremidade do balanceador de carga. Certifique-se de atualizar todas as informações de certificado necessárias também.

  • Para remover um ou mais pontos finais:

    1. Na página Load balancer, marque a caixa de seleção para cada ponto final que deseja remover.

    2. Selecione ações > Remover.

    3. Selecione OK.

  • Para remover um endpoint da página de detalhes:

    1. Na página Load balancer. Selecione o nome do endpoint.

    2. Selecione Remover na página de detalhes.

    3. Selecione OK.