信頼されていないネットワークとしてのノードのクライアント ネットワークの指定

クライアント ネットワークを使用している場合、各ノードのクライアント ネットワークが信頼されているかどうかを指定できます。拡張時に追加される新しいノードのデフォルト設定を指定することもできます。

開始する前に

手順

  1. [Configuration] > Untrusted Client Network]を選択します。

    [Untrusted Client Networks]ページが表示されます。

    このページには、StorageGRIDシステム内のノードがすべて表示されます。ノードのクライアント ネットワークを信頼する必要がある場合は、[Unavailable Reason]列にその理由が表示されます。たとえば、ベアメタル ノードには信頼されたクライアント ネットワークしか設定できないため、Red Hat Enterprise Linuxに導入されたノードの[Unavailable Reason]列には「Unsupported Platform: RHEL container」と表示されます。


    信頼されていないクライアント ネットワーク
  2. [Set New Node Default]セクションで、拡張時に新しいノードをグリッドに追加するときに使用するデフォルト設定を指定します。
    • Trusted:拡張でノードが追加されるときに、そのクライアント ネットワークが信頼されます。
    • Untrusted:拡張でノードが追加されるときに、そのクライアント ネットワークは信頼されません。
    必要に応じて、このページに戻って新しいノードの設定を個別に変更できます。
    注: この設定は、StorageGRIDシステム内の既存のノードには影響しません。
  3. [Select Untrusted Client Network Nodes]セクションで、明示的に設定されたロード バランサ エンドポイントでのみクライアント接続を許可するノードを選択します。
    見出しのチェック ボックスをオンまたはオフにすると、すべてのノードを選択または選択解除できます。
  4. [Save]をクリックします。
    新しいファイアウォール ルールがすぐに追加され、適用されます。ロード バランサ エンドポイントが設定されていないと、既存のクライアント接続が失敗する可能性があります。