指定节点的客户端网络不可信

如果您使用的是客户端网络,则可以指定每个节点的客户端网络是可信还是不可信。您还可以为扩展中添加的新节点指定默认设置。

开始之前

过程

  1. 选择 Configuration > Untrusted Client Network

    Untrusted Client Networks此时将显示页面。

    此页面列出 StorageGRID 系统中的所有节点。如果节点上的客户端网络必须可信,则不可用原因列将包含一个条目。例如,裸机节点只能具有受信任的客户端网络,因此在 Red Hat Enterprise Linux 上部署的节点的不可用原因列将显示 不受支持的平台: rhel container 。


    不可信的客户端网络
  2. Set New Node Default 部分中,指定在扩展过程中向网格添加新节点时应采用的默认设置。
    • Trusted:在扩展中添加节点时,其客户端网络是可信的。
    • Untrusted:在扩展中添加节点时,其客户端网络不可信。
    根据需要,您可以返回此页面以更改特定新节点的设置。
    注: 此设置不会影响 StorageGRID 系统中的现有节点。
  3. Select Untrusted Client Network Nodes 部分中,选择应仅允许在显式配置的负载平衡器端点上进行客户端连接的节点。
    您可以选中或取消选中标题中的复选框以选择或取消选择所有节点。
  4. 单击 Save
    此时将立即添加并强制实施新的防火墙规则。如果尚未配置负载平衡器端点,现有客户端连接可能会失败。