クライアント接続の設定

グリッド管理者は設定オプションを管理して、テナントがデータの格納と読み出しを行うためにStorageGRIDシステムにクライアント アプリケーションをどのように接続できるかを制御します。クライアントとテナントのさまざまな要件を満たすために複数のオプションが用意されています。

クライアント アプリケーションは、次のいずれかに接続することで、オブジェクトを格納または読み出すことができます。

StorageGRIDシステムには、必要に応じて次の機能も設定できます。
  • ロード バランサ サービス:クライアントがロード バランサ サービスを使用できるようにするには、クライアント接続用のロード バランサ エンドポイントを作成します。ロード バランサ エンドポイントを作成する際には、ポート番号、エンドポイントでHTTP / HTTPS接続を許可するかどうか、エンドポイントを使用するクライアントのタイプ(S3またはSwift)、HTTPS接続に使用する証明書(該当する場合)を指定します。
  • 信頼されていないクライアント ネットワーク:信頼されていないクライアント ネットワークとして設定すると、クライアント ネットワークのセキュリティをさらに強化できます。クライアント ネットワークが信頼されていない場合、クライアントはロード バランサ エンドポイントを使用して接続する必要があります。
  • ハイアベイラビリティ グループ:ゲートウェイ ノードまたは管理ノードのHAグループを作成してアクティブ / バックアップ構成を作成できます。また、ラウンドロビンDNSや他社製ロード バランサと複数のHAグループを使用してアクティブ / アクティブ構成を実現することもできます。クライアント接続は、HAグループの仮想IPアドレスを使用して確立されます。

ストレージ ノードに直接接続するか、またはCLBサービス(廃止)を使用してStorageGRIDに接続するクライアントに対しては、HTTPの使用を有効にし、S3クライアントにはS3 APIエンドポイントのドメイン名を設定できます。