StorageGRID Webscaleシステムでは、グリッド ノードあたり最大3つのネットワーク インターフェイスがサポートされ、各グリッド ノードのネットワークをセキュリティやアクセスの要件に応じて構成することができます。各ネットワークでサブネットを使用して、アクセスを制限したりネットワーク セグメントを保護したりできます。
各グリッド ノードには使用可能なイーサネット ポートが複数あり、各ポートからそれぞれ独立したネットワーク(構成されている場合)にアクセスできます。これらのポートは、ノードの構成に応じて、ハードウェア ポートの場合と仮想ポートの場合があります。グリッドを構成するときに、これらのインターフェイスを使用して、グリッド ノードに接続する独立したネットワークを追加で作成することができます。これらの独立したネットワークには、それぞれ異なる機能があります。
- グリッド ネットワーク:必須。グリッド ネットワークは必須であり、StorageGRID Webscaleのすべての内部トラフィック用に構成する必要があります。グリッド ネットワークのグリッド ノードは、いずれも他のすべてのノードと通信できなければなりません。グリッド ネットワークだけを使用する場合は、グローバルにルーティングできる必要があります。
- 管理ネットワーク:オプション。必須のグリッド ネットワークとは別に、メンテナンスや管理に使用するクローズド ネットワークとして、独立した管理ネットワークを構成することができます。これにより、ルーティング可能なグリッド ネットワークとは分離された、サイト間でルーティングされないプライベートなネットワークを構築できます。
- クライアント ネットワーク:オプション。必須のグリッド ネットワークとは別に、クライアント ネットワークと呼ばれる、クライアントからグリッドへのアクセスに使用するオープン ネットワークを構成することができます。このオープン ネットワークでは、グリッド ノードからローカル ゲートウェイ経由で到達できるすべてのサブネットと通信できます。これにより、グローバルにルーティングされないプライベートなグリッド ネットワークを構成し、クライアント アクセスにはそれとは別のオープン ネットワークを使用できます。クライアント ネットワークを構成する場合、グリッドの構成手順を完了したときのクライアント ネットワークのゲートウェイはノードのデフォルト ゲートウェイになります。
各ノードでは、各ネットワークが特定のネットワーク インターフェイスにマッピングされます。
| ネットワーク |
インターフェイス |
|---|
| グリッド ネットワーク(必須) |
eth0 |
| 管理ネットワーク(オプション) |
eth1 |
| クライアント ネットワーク(オプション) |
eth2 |
ネットワークを構成するときは、各グリッド ノードの各インターフェイスについて以下を確立する必要があります。
- IPアドレス
- サブネット マスク
- ゲートウェイIPアドレス
各グリッド ノードの3つのネットワークのそれぞれについて、IPアドレス / マスク / ゲートウェイの組み合わせを1つだけ設定できます。
非ルーティング ネットワークの場合は、ゲートウェイはオプションであり、未設定でもかまいません。初期アドレスの割り当てにはDHCPを使用できます。ただし、StorageGRID Webscaleノードでは、DHCPから割り当てられたIPアドレスをインストールの完了後に変更することはできません。この状況を避けるために、無期限のリースを使用するか、StorageGRID Webscaleの特定のインターフェイスに対して常に同じIPアドレスを提供するようにDHCPサーバを設定してください。たとえば、該当するDHCPサーバの構成ファイルでMAC / IPマッピングをプロビジョニングします。