StorageGRIDネットワークに関するセキュリティ強化ガイドライン

StorageGRIDシステムでは、グリッド ノードあたり最大3つのネットワーク インターフェイスがサポートされ、各グリッド ノードのネットワークをセキュリティやアクセスの要件に応じて設定することができます。

グリッド ネットワークに関するガイドライン

グリッド ネットワークは必須であり、StorageGRIDのすべての内部トラフィック用に設定する必要があります。グリッド ネットワークのグリッド ノードは、いずれも他のすべてのノードと通信できなければなりません。

グリッド ネットワークを設定する際には、次のガイドラインに従ってください。

管理ネットワークに関するガイドライン

管理ネットワークは、一般に管理タスク(信頼されている従業員がGrid ManagerまたはSSHを使用して実施)に使用されるほか、信頼されている他のサービス(LDAP、DNS、NTPなど)との通信に使用されます。ただし、StorageGRID内でこの使用が強制されているわけではありません。

管理ネットワークを使用する場合は、次のガイドラインに従ってください。

クライアント ネットワークに関するガイドライン

クライアント ネットワークは、一般にテナントに使用されるほか、外部サービス(CloudMirrorレプリケーション サービスや別のプラットフォーム サービスなど)との通信に使用されます。ただし、StorageGRID内でこの使用が強制されているわけではありません。

クライアント ネットワークを使用する場合は、次のガイドラインに従ってください。