ネットワークに関するガイドライン

StorageGRID Webscaleネットワークを設定する際は、次のガイドラインに従ってください。

グリッド ネットワークのガイドライン

サブネットのガイドライン

注:導入時に、Grid Managerによって以下の制限事項が適用されます。これらの制限事項を確認して、導入前のネットワーク計画に役立ててください。
  • あるノードのIP / マスク(CIDR)値によって定義された、そのノードが使用するすべてのネットワーク用のサブネット同士が重複することはできません。
  • あるノードの管理ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内のサブネットと重複することはできません。
  • あるノードのクライアント ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内のサブネット、またはそのノードの管理ネットワーク外部サブネット リスト(A-ESL)内のサブネットと重複することはできません。
  • グリッド内のノードのグリッド ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内の少なくとも1つのサブネットに含まれている必要があります。
  • グリッド ネットワーク サブネット リスト内のサブネットは、すべてのノードの管理ネットワーク外部サブネット リスト(A-ESL)内のどのサブネットとも重複することはできません。

ゲートウェイのガイドライン

  • 特定のネットワークに対してゲートウェイを設定する場合は、ノードのIP / マスク(CIDR)値によって定義されたそのネットワーク用のサブネット内に配置する必要があります。
  • グリッド ネットワークでは、グリッド ネットワーク サブネット リストに含まれているサブネットが1つだけの場合にのみゲートウェイ パラメータを省略できます。

一般的なガイドライン

  • プライマリ管理ノードが、導入時に指定されたネットワーク設定を使用して、1つ以上のNTPサーバにアクセスできる必要があります。
  • 導入時にオプションの管理ネットワークとクライアント ネットワークを設定する準備ができていなかった場合は、設定手順でグリッド ノードを承認する際にこれらのネットワークを設定できます。詳細については、「保留中のグリッド ノードの承認」を参照してください。
  • 管理ノードは、信頼できないクライアント(オープン インターネット上のクライアントなど)から常に保護する必要があります。グリッド ネットワーク上、管理ネットワーク上、またはクライアント ネットワーク上のどの管理ノードにも、信頼できないクライアントがアクセスできないようにする必要があります。

設定後のガイドライン

設定が完了したあとは、次の点に注意してください。
  • DHCPを使用してIPアドレスを割り当てた管理ネットワークおよびクライアント ネットワークでは、各IPアドレスに対してDHCP予約を設定してください。
    注:VMware環境の場合、グリッド ネットワーク設定では、DHCPがサポートされません。管理ネットワークとクライアント ネットワークでは、導入フェーズでのみDHCPを設定できます。構成時にDHCPを設定することはできません。
  • グリッド ノードのIPアドレス、サブネット マスク、およびデフォルト ゲートウェイを変更する場合は、IPアドレス変更手順を使用する必要があります。リカバリとメンテナンスの手順のIPアドレスの設定に関する情報を参照してください。
  • ネットワーク設定を変更すると(ルーティングやゲートウェイの変更を含む)、クライアントがプライマリ管理ノードやその他のグリッド ノードとの接続を失うことがあります。ネットワーク変更の内容によっては、接続の再確立が必要となります。

StorageGRID Webscaleのネットワーク モデルとそのさまざまな使用方法の詳細については、『グリッド入門』のネットワークに関するトピックを参照してください。