StorageGRID Webscaleネットワークを設定する際は、次のガイドラインに従ってください。
グリッド ネットワークのガイドライン
- グリッド ネットワークでサブネット間に静的ルートを生成できるようにするには、Grid Managerを使用してグリッド ネットワーク サブネット リストを設定する必要があります。
- 各ノードはグリッド ネットワークに接続する必要があり、かつノード導入時に指定したネットワーク設定を使用してプライマリ管理ノードと通信できる必要があります。
サブネットのガイドライン
注:導入時に、Grid Managerによって以下の制限事項が適用されます。これらの制限事項を確認して、導入前のネットワーク計画に役立ててください。
- あるノードのIP / マスク(CIDR)値によって定義された、そのノードが使用するすべてのネットワーク用のサブネット同士が重複することはできません。
- あるノードの管理ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内のサブネットと重複することはできません。
- あるノードのクライアント ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内のサブネット、またはそのノードの管理ネットワーク外部サブネット リスト(A-ESL)内のサブネットと重複することはできません。
- グリッド内のノードのグリッド ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内の少なくとも1つのサブネットに含まれている必要があります。
- グリッド ネットワーク サブネット リスト内のサブネットは、すべてのノードの管理ネットワーク外部サブネット リスト(A-ESL)内のどのサブネットとも重複することはできません。
ゲートウェイのガイドライン
- 特定のネットワークに対してゲートウェイを設定する場合は、ノードのIP / マスク(CIDR)値によって定義されたそのネットワーク用のサブネット内に配置する必要があります。
- グリッド ネットワークでは、グリッド ネットワーク サブネット リストに含まれているサブネットが1つだけの場合にのみゲートウェイ パラメータを省略できます。
一般的なガイドライン
- プライマリ管理ノードが、導入時に指定されたネットワーク設定を使用して、1つ以上のNTPサーバにアクセスできる必要があります。
- 導入時にオプションの管理ネットワークとクライアント ネットワークを設定する準備ができていなかった場合は、設定手順でグリッド ノードを承認する際にこれらのネットワークを設定できます。詳細については、「保留中のグリッド ノードの承認」を参照してください。
- 管理ノードは、信頼できないクライアント(オープン インターネット上のクライアントなど)から常に保護する必要があります。グリッド ネットワーク上、管理ネットワーク上、またはクライアント ネットワーク上のどの管理ノードにも、信頼できないクライアントがアクセスできないようにする必要があります。
Dockerによるコンテナ型の導入環境
StorageGRID WebscaleシステムではDocker関連のネットワーク構成は必要ありません。
設定後のガイドライン
StorageGRID Webscaleのネットワーク モデルとそのさまざまな使用方法の詳細については、『グリッド入門』のネットワークに関するトピックを参照してください。