ネットワークに関するガイドライン

StorageGRID Webscaleネットワークを設定する際は、次のガイドラインに従ってください。

グリッドネットワークのガイドライン

グリッドネットワークでサブネット間に静的ルートを生成できるようにするには、Grid Managerを使用してグリッドネットワークサブネットリストを設定する必要があります。
各ノードはグリッドネットワークに接続する必要があり、かつノード導入時に指定したネットワーク設定を使用してプライマリ管理ノードと通信できる必要があります。

注:導入時に、Grid Managerによって以下の制限事項が適用されます。これらの制限事項を確認して、導入前のネットワーク計画に役立ててください。

あるノードのIP / マスク（CIDR）値によって定義された、そのノードが使用するすべてのネットワーク用のサブネット同士が重複することはできません。
あるノードの管理ネットワークIP / マスク（CIDR）値によって定義されたサブネットは、グリッドネットワークサブネットリスト内のサブネットと重複することはできません。
あるノードのクライアントネットワークIP / マスク（CIDR）値によって定義されたサブネットは、グリッドネットワークサブネットリスト内のサブネット、またはそのノードの管理ネットワーク外部サブネットリスト（A-ESL）内のサブネットと重複することはできません。
グリッド内のノードのグリッドネットワークIP / マスク（CIDR）値によって定義されたサブネットは、グリッドネットワークサブネットリスト内の少なくとも1つのサブネットに含まれている必要があります。
グリッドネットワークサブネットリスト内のサブネットは、すべてのノードの管理ネットワーク外部サブネットリスト（A-ESL）内のどのサブネットとも重複することはできません。

特定のネットワークに対してゲートウェイを設定する場合は、ノードのIP / マスク（CIDR）値によって定義されたそのネットワーク用のサブネット内に配置する必要があります。
グリッドネットワークでは、グリッドネットワークサブネットリストに含まれているサブネットが1つだけの場合にのみゲートウェイパラメータを省略できます。

プライマリ管理ノードが、導入時に指定されたネットワーク設定を使用して、1つ以上のNTPサーバにアクセスできる必要があります。
導入時にオプションの管理ネットワークとクライアントネットワークを設定する準備ができていなかった場合は、設定手順でグリッドノードを承認する際にこれらのネットワークを設定できます。詳細については、「保留中のグリッドノードの承認」を参照してください。
管理ノードは、信頼できないクライアント（オープンインターネット上のクライアントなど）から常に保護する必要があります。グリッドネットワーク上、管理ネットワーク上、またはクライアントネットワーク上のどの管理ノードにも、信頼できないクライアントがアクセスできないようにする必要があります。

StorageGRID WebscaleシステムではDocker関連のネットワーク構成は必要ありません。

設定が完了したあとは、次の点に注意してください。

DHCPを使用してIPアドレスを割り当てたネットワークでは、各IPアドレスに対してDHCP予約を設定してください。

注:DHCPは導入フェーズでのみ設定できます。構成時にDHCPを設定することはできません。
グリッドノードのIPアドレス、サブネットマスク、およびデフォルトゲートウェイを変更する場合は、IPアドレス変更手順を使用する必要があります。リカバリとメンテナンスの手順のIPアドレスの設定に関する情報を参照してください。
ネットワーク設定を変更すると（ルーティングやゲートウェイの変更を含む）、クライアントがプライマリ管理ノードやその他のグリッドノードとの接続を失うことがあります。ネットワーク変更の内容によっては、接続の再確立が必要となります。

StorageGRID Webscaleのネットワークモデルとそのさまざまな使用方法の詳細については、『グリッド入門』のネットワークに関するトピックを参照してください。