ネットワークに関するガイドライン

StorageGRIDネットワークを設定する際は、次のガイドラインに従ってください。

グリッド ネットワークのガイドライン

サブネットのガイドライン

注:導入時に、Grid Managerによって以下の制限事項が適用されます。これらの制限事項を確認して、導入前のネットワーク計画に役立ててください。
  • ネットワークIPアドレスのサブネット マスクを255.255.255.254または255.255.255.0(CIDR表記では/31または/32)にすることはできません。
  • あるノードのIP / マスク(CIDR)値によって定義された、そのノードが使用するすべてのネットワーク用のサブネット同士が重複することはできません。
  • あるノードの管理ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内のサブネットと重複することはできません。
  • あるノードのクライアント ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内のサブネット、またはそのノードの管理ネットワーク外部サブネット リスト(A-ESL)内のサブネットと重複することはできません。
  • グリッド内のノードのグリッド ネットワークIP / マスク(CIDR)値によって定義されたサブネットは、グリッド ネットワーク サブネット リスト内の少なくとも1つのサブネットに含まれている必要があります。
  • グリッド ネットワーク サブネット リスト内のサブネットは、すべてのノードの管理ネットワーク外部サブネット リスト(A-ESL)内のどのサブネットとも重複することはできません。

ゲートウェイのガイドライン

  • 特定のネットワークに対してゲートウェイを設定する場合は、ノードのIP / マスク(CIDR)値によって定義されたそのネットワーク用のサブネット内に配置する必要があります。
  • 静的アドレス指定を使用してインターフェイスを設定する場合は、0.0.0.0以外のゲートウェイ アドレスを指定する必要があります。
  • ゲートウェイがない場合は、ゲートウェイ アドレスをグリッド ネットワークのIPアドレスまたはサブネットの「.1」アドレスと同じに設定することを推奨します。

一般的なガイドライン

  • プライマリ管理ノードが、導入時に指定されたネットワーク設定を使用して、1つ以上のNTPサーバにアクセスできる必要があります。
  • 導入時にオプションの管理ネットワークとクライアント ネットワークを設定する準備ができていなかった場合は、設定手順でグリッド ノードを承認する際にこれらのネットワークを設定できます。
  • 管理ノードは、信頼されていないクライアント(オープン インターネット上のクライアントなど)から常に保護する必要があります。グリッド ネットワーク上、管理ネットワーク上、またはクライアント ネットワーク上のどの管理ノードにも、信頼されていないクライアントがアクセスできないようにする必要があります。

    クライアント ネットワークを使用している場合は、明示的に設定されたエンドポイントでのみインバウンド クライアント トラフィックを受け入れることで、StorageGRIDを悪意のある攻撃から保護できます。StorageGRIDの管理手順の信頼されていないクライアント ネットワークの管理に関する情報を参照してください。

  • ハイアベイラビリティ グループに追加する管理ノードとゲートウェイ ノードには静的IPアドレスを設定する必要があります。

ネットワーク アドレス変換(NAT)の使用

ゲートウェイ ノードにパブリックIPアドレスを指定する場合などには、外部クライアントとグリッド ノードの間でネットワーク アドレス変換(NAT)を使用できます。ただし、グリッド ノード間またはStorageGRIDサイト間のグリッド ネットワークではNATを使用しないでください。グリッド ネットワークにプライベートIPv4アドレスを使用する場合は、使用するアドレスに各サイトのすべてのグリッド ノードから直接ルーティング可能である必要があります。NATを使用してパブリック ネットワーク セグメントをブリッジする方法は、グリッド内のすべてのノードに対して透過的なトンネリング アプリケーションを採用する場合、つまりグリッド ノードがパブリックIPアドレスを認識する必要がない場合にのみサポートされます。

設定後のガイドライン

設定が完了したあとは、次の点に注意してください。
  • DHCPを使用してIPアドレスを割り当てたネットワークでは、各IPアドレスに対してDHCP予約を設定する必要があります。DHCPは導入フェーズでのみ設定できます。構成時にDHCPを設定することはできません。

    注意:IPアドレスが変更されるとノードがリブートするため、DHCPアドレスの変更が同時に複数のノードに影響を及ぼす場合は、ノードが停止する可能性があります。
  • グリッド ノードのIPアドレス、サブネット マスク、およびデフォルト ゲートウェイを変更する場合は、IPアドレス変更手順を使用する必要があります。リカバリとメンテナンスの手順のIPアドレスの設定に関する情報を参照してください。
  • ネットワーク設定を変更すると(ルーティングやゲートウェイの変更を含む)、クライアントがプライマリ管理ノードやその他のグリッド ノードとの接続を失うことがあります。ネットワーク変更の内容によっては、接続の再確立が必要となります。

StorageGRIDシステムのアーキテクチャとトポロジの詳細については、『グリッド入門』のネットワークに関するトピックを参照してください。