設定オプションの指定

Grid Managerでは、StorageGRIDシステムの運用の設定や微調整を行うためのさまざまなオプションを設定できます。

エンドポイント ドメイン名

S3仮想ホスト形式の要求をサポートする場合は、S3クライアントの接続先となるエンドポイントのドメイン名のリストを設定する必要があります。たとえば、 s3.example.coms3.example.co.uks3-east.example.comなどです。

注:設定済みのサーバ証明書とエンドポイントのドメイン名が一致している必要があります。

リンク コスト

サイト間のレイテンシに合わせてリンク コストを調整できます。データセンター サイトが複数ある場合は、要求されたサービスを提供するデータセンター サイトの優先順位がリンク コストによって決まります。

グリッド オプション

グリッド オプションは、格納オブジェクトの圧縮、暗号化、ハッシュに適用されるほか、S3およびSwiftクライアントの処理に適用されます。

ストレージ オプション

ストレージ オプションでは、オブジェクトのセグメント化を制御したり、ストレージのウォーターマークを定義してストレージ ノードの使用可能なストレージ スペースを管理したりできます。

表示オプション

表示オプションでは、ユーザ セッションのタイムアウト時間を指定したり、アラームとAutoSupportのEメール通知を管理したりできます。

サーバ証明書

次の2種類のサーバ証明書をアップロードできます。

注:ロード バランサ証明書は別途管理され、[Load Balancer Endpoints]ページで設定されます。

準拠

S3テナント アカウントがオブジェクト データの保存時に規制要件に準拠する必要がある場合は、StorageGRIDシステムで準拠を有効にすることができます。準拠がグローバルに有効であり、かつアクティブなILMポリシーに準拠ILMルールが1つ以上含まれている場合、適切な権限を持つS3テナント ユーザは、準拠バケットの作成、バケット オブジェクトの保持期間の設定と延長、保持期間の終了時にオブジェクトを削除する方法の指定を行うことができるほか、必要に応じてバケット内のすべてのオブジェクトをリーガル ホールドの対象にしたり対象から外したりできます。

たとえば、以下のテナント ユーザは、デフォルトのus-east-1リージョンにbank-recordsという名前の準拠バケットを作成しています。このバケット内のオブジェクトは6年間保持されてから、自動削除されます。このバケットは、現在リーガル ホールドの対象ではありません。
準拠が有効になっている場合のバケット作成UIの例のスクリーンショット

プロキシ設定

S3プラットフォーム サービスまたはクラウド ストレージ プールを使用している場合は、ストレージ ノードと外部S3エンドポイントの間に非透過型プロキシ サーバを設定できます。HTTPSまたはHTTPを使用してAutoSupportメッセージを送信する場合は、管理ノードとテクニカル サポートの間に非透過型プロキシ サーバを設定できます。


[Proxy Settings]メニュー - [Storage]

ロード バランサ エンドポイント

ロード バランサ エンドポイントは、S3およびSwift要求を受け入れてストレージ ノードに負荷分散するゲートウェイ ノードと管理ノードのポートを定義します。HTTPSエンドポイント証明書は、エンドポイントごとに設定されます。

ハイアベイラビリティ グループ

ハイアベイラビリティ(HA)グループを使用すると、複数の管理ノードとゲートウェイ ノードがアクティブ ノード上に仮想IPアドレス(VIP)を維持し、ノードで障害が発生した場合に自動的にバックアップ ノードに切り替えることが可能になります。

各HAグループはアクティブ / バックアップとして機能し、単一のノードがグループに設定されたすべてのVIPのトラフィックを処理します。HAグループには優先マスター ノードを指定する必要があります。優先マスターがオンライン状態で機能している場合はマスターがVIPを処理し、そうでない場合は他のいずれかのノードが選択されます。

一連のHAグループで疑似的なアクティブ / アクティブHAを実現するように設定することもできます。

注:ハイアベイラビリティ用のVIPアドレスは、グリッド ネットワークまたはクライアント ネットワークにのみ設定できます。管理ネットワークではHA VIPはサポートされません。

信頼されていないクライアント ネットワーク

クライアント ネットワークを使用する場合は、各ノードのクライアント ネットワークを信頼されていないものと指定することで、StorageGRIDを悪意のある攻撃から保護できます。ノードのクライアント ネットワークが信頼されていない場合、ノードはロード バランサ エンドポイントとして明示的に設定されたポートのインバウンド接続だけを受け入れます。

たとえば、HTTPS S3要求を除くクライアント ネットワーク上のすべてのインバウンド トラフィックをゲートウェイ ノードで拒否できます。あるいは、ストレージ ノードからのS3プラットフォーム サービスのアウトバウンド トラフィックを許可する一方で、クライアント ネットワークでの同じストレージ ノードへのインバウンド接続を拒否できます。