ネットワーク モデル

StorageGRIDシステムで使用する3つのネットワークを設定することができます。各ネットワーク タイプは、重複しない個別のサブネット上に存在する必要があります。

この3つのネットワークの使用方法を理解するために、StorageGRIDシステムのノードで処理される3種類のネットワーク トラフィックについて考察します。

制御やセキュリティの精度を高めるために、1つ、2つ、または3つのネットワークを設定してこの3種類のトラフィックを管理することができます。

グリッド ネットワーク

グリッド ネットワークは必須です。このネットワークは、StorageGRIDの内部トラフィックに使用されます。グリッド ネットワークによって、グリッド内のすべてのノードが、すべてのサイトとサブネットにわたって相互に接続されます。グリッド ネットワーク上のすべてのホストは他のすべてのホストと通信できる必要があります。グリッド ネットワークは複数のサブネットで構成できます。重要なグリッド サービス(NTPなど)を含むネットワークをグリッド サブネットとして追加することもできます。

グリッド ネットワークが唯一のStorageGRIDネットワークである場合は、管理トラフィックとクライアント トラフィックにもグリッド ネットワークが使用されます。ノードでクライアント ネットワークを設定しないかぎり、グリッド ネットワーク ゲートウェイがノードのデフォルト ゲートウェイになります。

注意: グリッド ネットワークを設定する際に、ネットワークが信頼されていないクライアント(オープン インターネット上のクライアントなど)から保護されていることを確認する必要があります。
グリッド ネットワークは、GRID_NETWORK_TARGET(コンテナ内のeth0)を使用してマッピングされます。
IP / マスク ゲートウェイ 静的ルート デフォルト ルート(0.0.0.0/0)
静的IPのCIDR

グリッド サブネットが複数ある場合は、グリッド ネットワーク ゲートウェイを設定する必要があります。

グリッドの設定が完了するまでは、グリッド ネットワーク ゲートウェイがノードのデフォルト ゲートウェイとなります。

グローバルなグリッド ネットワーク サブネット リストで設定されているすべてのサブネットへの静的ルートが、すべてのノードに対して自動的に生成されます。

グリッド ネットワーク ゲートウェイのIPがデフォルトのゲートウェイです。

クライアント ネットワークを追加すると、グリッドの設定が完了した時点で、デフォルト ゲートウェイがグリッド ネットワーク ゲートウェイからクライアント ネットワーク ゲートウェイに切り替わります。

管理ネットワーク

管理ネットワークはオプションです。これはシステムの管理とメンテナンスに使用される閉じたネットワークです。管理ネットワークは通常はプライベート ネットワークであり、サイト間でルーティング可能にする必要はありません。

管理ネットワークを管理アクセスに使用することにより、グリッド ネットワークを分離してセキュリティを確保できます。管理ネットワークの一般的な用途には、Grid Managerへのアクセス、重要なサービス(NTPやDNSなど)へのアクセス、管理ノード上の監査ログへのアクセス、メンテナンスとサポートを目的とした全ノードへのSSHアクセスなどがあります。管理ネットワークが内部のグリッド トラフィックに使用されることはありません。管理ネットワーク ゲートウェイが設定されるので、管理ネットワークは複数のサブネットにまたがることできます。ただし、管理ネットワーク ゲートウェイがノードのデフォルト ゲートウェイとして使用されることはありません。

管理ネットワークは、ADMIN_NETWORK_TARGET(コンテナ内のeth1)を使用してマッピングされます。
IP / マスク ゲートウェイ 静的ルート デフォルト ルート(0.0.0.0/0)
静的IPのCIDR 管理サブネットを複数定義する場合は、管理ネットワーク ゲートウェイが必要です。 ノードの管理ネットワーク サブネット リストで設定されている各サブネットへの静的ルートが、自動的に生成されます。 N/A

クライアント ネットワーク

クライアント ネットワークもオプションです。このネットワークは、S3やSwiftなどのクライアント アプリケーションがグリッド サービスにアクセスする際に使用されるオープン ネットワークです。クライアント ネットワークでは、グリッド ノードがクライアント ネットワーク ゲートウェイ経由でアクセスできるすべてのサブネットと通信できます。必要に応じて、開くことを選択したポートだけを使用してこのネットワーク経由でアプライアンスにアクセスできるよう、クライアント ネットワークを設定できます。クライアント ネットワークは、StorageGRIDの設定手順が完了するまで動作状態になりません。

クライアント ネットワークを使用してグリッドへのクライアント アクセスを可能にすることで、グリッド ネットワークを分離して保護できます。クライアント ネットワークでは、多くの場合次のノードが設定されます。
  • グリッドへのS3およびSwiftプロトコル アクセスを提供するゲートウェイ ノードとストレージ ノード。
  • Tenant Managerへのアクセスを提供する管理ノード。

クライアント ネットワークを設定する場合はクライアント ネットワーク ゲートウェイが必要となり、グリッド設定後はこのゲートウェイがノードのデフォルト ゲートウェイになります。

クライアント ネットワークは、CLIENT_NETWORK_TARGET(コンテナ内のeth2)を使用してマッピングされます。
IP / マスク ゲートウェイ 静的ルート デフォルト ルート(0.0.0.0/0)
静的IPのCIDR クライアント ネットワークを設定する場合は、クライアント ネットワーク ゲートウェイが必要となります。グリッドの設定が完了すると、クライアント ネットワーク ゲートウェイがグリッド ノードのデフォルト ルートになります。 N/A クライアント ネットワーク ゲートウェイIPが設定される場合に追加されます。