設定オプションの指定

Grid Managerでは、StorageGRIDシステムの運用の設定や微調整を行うためのさまざまなオプションを設定できます。

エンドポイント ドメイン名

S3仮想ホスト形式の要求をサポートする場合は、S3クライアントの接続先となるエンドポイントのドメイン名のリストを設定する必要があります。たとえば、 s3.example.coms3.example.co.uks3-east.example.comなどです。

注: 設定済みのサーバ証明書とエンドポイントのドメイン名が一致している必要があります。

リンク コスト

サイト間のレイテンシに合わせてリンク コストを調整できます。データセンター サイトが複数ある場合は、要求されたサービスを提供するデータセンター サイトの優先順位がリンク コストによって決まります。

グリッド オプション

グリッド オプションは、格納オブジェクトの圧縮、暗号化、ハッシュに適用されるほか、S3およびSwiftクライアントの処理に適用されます。

ストレージ オプション

ストレージ オプションでは、オブジェクトのセグメント化を制御したり、ストレージのウォーターマークを定義してストレージ ノードの使用可能なストレージ スペースを管理したりできます。

表示オプション

表示オプションでは、ユーザ セッションのタイムアウト時間を指定したり、アラームとAutoSupportのEメール通知を管理したりできます。

サーバ証明書

次の2種類のサーバ証明書をアップロードできます。

注: ロード バランサ証明書は別途管理され、[Load Balancer Endpoints]ページで設定されます。

準拠

S3テナント アカウントがオブジェクト データの保存時に規制要件に準拠する必要がある場合は、StorageGRIDシステムで準拠を有効にすることができます。準拠がグローバルに有効であり、かつアクティブなILMポリシーに準拠ILMルールが1つ以上含まれている場合、適切な権限を持つS3テナント ユーザは、次のタスクを実行できます。
  • 準拠バケットを作成する。
  • バケット オブジェクトの保持期間を設定または延長する。
  • 保持期間の終了時にオブジェクトを削除する方法を指定する(StorageGRIDによる自動削除またはユーザ要求による削除)。
  • 必要に応じてバケット内のすべてのオブジェクトをリーガル ホールドの対象にしたり対象から外したりする (バケットがリーガル ホールドの対象になると、保持期間が過ぎてもオブジェクトを削除できません)。
たとえば、以下のテナント ユーザは、デフォルトのus-east-1リージョンにbank-recordsという名前の準拠バケットを作成しています。このバケット内のオブジェクトは6年間保持されてから、自動削除されます。このバケットは、現在リーガル ホールドの対象ではありません。
準拠が有効になっている場合のバケット作成UIの例のスクリーンショット

プロキシ設定

S3プラットフォーム サービスまたはクラウド ストレージ プールを使用している場合は、ストレージ ノードと外部S3エンドポイントの間に非透過型プロキシ サーバを設定できます。HTTPSまたはHTTPを使用してAutoSupportメッセージを送信する場合は、管理ノードとテクニカル サポートの間に非透過型プロキシ サーバを設定できます。

[Proxy Settings]メニュー - [Storage]

ロード バランサ エンドポイント

ロード バランサ エンドポイントは、S3およびSwift要求を受け入れてストレージ ノードに負荷分散するゲートウェイ ノードと管理ノードのポートを定義します。HTTPSエンドポイント証明書は、エンドポイントごとに設定されます。

ハイアベイラビリティ グループ

ハイアベイラビリティ グループは、仮想IPアドレス(VIP)を使用してゲートウェイ ノードまたは管理ノード サービスへのアクティブ / バックアップ アクセスを提供します。HAグループは、管理ノードとゲートウェイ ノードの1つ以上のネットワーク インターフェイスで構成されます。HAグループを作成する際は、グリッド ネットワーク(eth0)またはクライアント ネットワーク(eth2)に属するネットワーク インターフェイスを選択します。
注: 管理ネットワークではHA VIPはサポートされません。

HAグループは、グループ内のアクティブ インターフェイスに追加された1つ以上の仮想IPアドレスを維持します。アクティブ インターフェイスが使用できなくなった場合、仮想IPアドレスは別のインターフェイスに移動します。通常、このフェイルオーバー プロセスにかかる時間はわずか数秒です。クライアント アプリケーションにはほとんど影響がなく、通常の再試行で処理を続行できます。

ハイアベイラビリティ(HA)グループを使用する理由はさまざまです。

トラフィック分類ポリシー

トラフィック分類ポリシーを使用して、各種のネットワーク トラフィック(特定のバケット、テナント、クライアント サブネット、またはロード バランサ エンドポイントに関連するトラフィックなど)を識別して処理するためのルールを作成できます。これらのポリシーは、トラフィックの制限と監視に役立ちます。

信頼されていないクライアント ネットワーク

クライアント ネットワークを使用する場合は、各ノードのクライアント ネットワークを信頼されていないものと指定することで、StorageGRIDを悪意のある攻撃から保護できます。ノードのクライアント ネットワークが信頼されていない場合、ノードはロード バランサ エンドポイントとして明示的に設定されたポートのインバウンド接続だけを受け入れます。

たとえば、HTTPS S3要求を除くクライアント ネットワーク上のすべてのインバウンド トラフィックをゲートウェイ ノードで拒否できます。あるいは、ストレージ ノードからのS3プラットフォーム サービスのアウトバウンド トラフィックを許可する一方で、クライアント ネットワークでの同じストレージ ノードへのインバウンド接続を拒否できます。