ネットワーク モデル

StorageGRID Webscaleシステムで使用する3つのネットワークを設定することができます。各ネットワーク タイプは、重複しない個別のサブネット上に存在する必要があります。

この3つのネットワークの使用方法を理解するために、StorageGRID Webscaleシステムのノードで処理される3種類のネットワーク トラフィックについて考察します。

制御やセキュリティの精度を高めるために、1つ、2つ、または3つのネットワークを設定してこの3種類のトラフィックを管理することができます。

グリッド ネットワーク

グリッド ネットワークは必須です。このネットワークは、StorageGRID Webscaleの内部トラフィックに使用されます。グリッド ネットワークによって、グリッド内のすべてのノードが、すべてのサイトとサブネットにわたって相互に接続されます。グリッド ネットワーク上のすべてのホストは他のすべてのホストと通信できる必要があります。グリッド ネットワークは複数のサブネットで構成できます。重要なグリッド サービス(NTPなど)を含むネットワークをグリッド サブネットとして追加することもできます。

グリッド ネットワークが唯一のStorageGRID Webscaleネットワークである場合は、管理トラフィックとクライアント トラフィックにもグリッド ネットワークが使用されます。ノードでクライアント ネットワークを設定しないかぎり、グリッド ネットワーク ゲートウェイがノードのデフォルト ゲートウェイになります。

注意:グリッド ネットワークを設定する際に、ネットワークが信頼できないクライアント(オープン インターネット上のクライアントなど)から保護されていることを確認する必要があります。

管理ネットワーク

管理ネットワークはオプションです。これはシステムの管理と保守に使用される閉じたネットワークです。管理ネットワークは通常はプライベート ネットワークであり、サイト間でルーティング可能にする必要はありません。

管理ネットワークを管理アクセスに使用することにより、グリッド ネットワークを分離してセキュリティを確保できます。管理ネットワークの一般的な用途には、グリッド管理インターフェイスへのアクセス、重要なサービス(NTPやDNSなど)へのアクセス、管理ノード上の監査ログへのアクセス、保守とサポートを目的とした全ノードへのSSHアクセスなどがあります。管理ネットワークが内部のグリッド トラフィックに使用されることはありません。管理ネットワーク ゲートウェイが設定されるので、管理ネットワークは複数のサブネットにまたがることできます。ただし、管理ネットワーク ゲートウェイがノードのデフォルト ゲートウェイとして使用されることはありません。

クライアント ネットワーク

クライアント ネットワークもオプションです。このネットワークは、S3やSwiftなどのクライアント アプリケーションがグリッド サービスにアクセスする際に使用されるオープン ネットワークです。クライアント ネットワークでは、グリッド ノードがクライアント ネットワーク ゲートウェイ経由でアクセスできるすべてのサブネットと通信できます。クライアント ネットワークは、StorageGRID Webscaleの設定手順が完了するまで動作状態になりません。

クライアント ネットワークを使用してグリッドへのクライアント アクセスを可能にすることで、グリッド ネットワークを分離して保護できます。クライアント ネットワークでは、多くの場合次のノードが設定されます。
  • グリッドへのS3およびSwiftプロトコル アクセスを提供するAPIゲートウェイ ノードとストレージ ノード。
  • テナント管理インターフェイスへのアクセスを提供する管理ノード。

クライアント ネットワークを設定する場合はクライアント ネットワーク ゲートウェイが必要となり、グリッド設定後はこのゲートウェイがノードのデフォルト ゲートウェイになります。

サポートされるネットワーク

次の表に、サポートされるネットワークをまとめます。

ネットワーク インターフェイス IP / マスク ゲートウェイ 静的ルート デフォルト ルート(0.0.0.0/0)
グリッド ネットワーク(必須) eth0 静的IPのCIDR グリッド サブネットが複数ある場合は、グリッド ネットワーク ゲートウェイを設定する必要があります。グリッドの設定が完了するまでは、グリッド ネットワーク ゲートウェイがノードのデフォルト ゲートウェイとなります。 グローバルなグリッド ネットワーク サブネット リストで設定されているすべてのサブネットへの静的ルートが、すべてのノードに対して自動的に生成されます。 グリッド ネットワーク ゲートウェイのIPがデフォルトのゲートウェイです。クライアント ネットワークを追加すると、グリッドの設定が完了した時点で、デフォルト ゲートウェイがグリッド ネットワーク ゲートウェイからクライアント ネットワーク ゲートウェイに切り替わります。
管理ネットワーク(オプション) eth1 静的IPのCIDR 管理サブネットを複数定義する場合は、管理ネットワーク ゲートウェイが必要です。 ノードの管理ネットワーク サブネット リストで設定されている各サブネットへの静的ルートが、自動的に生成されます。 N/A
クライアント ネットワーク(オプション) eth2 静的IPのCIDR クライアント ネットワークを設定する場合は、クライアント ネットワーク ゲートウェイが必要となります。グリッドの設定が完了すると、クライアント ネットワーク ゲートウェイがグリッド ノードのデフォルト ルートになります。 N/A クライアント ネットワーク ゲートウェイIPが設定される場合に追加されます。