网络特定要求
建议更改
PDF
请按照每种 StorageGRID 网络类型的要求进行操作。
网络网关和路由器
-
如果设置了此值,则给定网络的网关必须位于特定网络的子网内。
-
如果使用静态寻址配置接口,则必须指定 0.0.0.0 以外的网关地址。
-
如果您没有网关,则最佳做法是将网关地址设置为网络接口的 IP 地址。
Subnets
|
每个网络都必须连接到其自身的子网,而该子网不会与节点上的任何其他网络重叠。 |
网格管理器会在部署期间强制实施以下限制。此处提供这些配置文件,用于协助进行部署前网络规划。
-
任何网络 IP 地址的子网掩码不能为 255.255.255.254 或 255.255.255.255 ( CIDR 表示法为 /31 或 /32 )。
-
网络接口 IP 地址和子网掩码( CIDR )定义的子网不能与同一节点上配置的任何其他接口的子网重叠。
-
每个节点的网格网络子网必须包含在 GNSL 中。
-
管理网络子网不能与网格网络子网,客户端网络子网或 GNSL 中的任何子网重叠。
-
AESL 中的子网不能与 GNSL 中的任何子网重叠。
-
客户端网络子网不能与网格网络子网,管理网络子网, GNSL 中的任何子网或 AESL 中的任何子网重叠。
网格网络
-
在部署时,每个网格节点都必须连接到网格网络,并且必须能够使用部署节点时指定的网络配置与主管理节点进行通信。
-
在正常网格操作期间,每个网格节点都必须能够通过网格网络与所有其他网格节点进行通信。
网格网络必须在每个节点之间直接可路由。不支持节点之间的网络地址转换( Network Address Translation , NAT )。 -
如果网格网络包含多个子网,请将其添加到网格网络子网列表( GSLL )中。在 GNSL 中的每个子网的所有节点上创建静态路由。
管理网络
管理网络是可选的。如果您计划配置管理网络,请遵循以下要求和准则。
管理网络的典型用途包括管理连接, AutoSupport , KMS 以及与 NTP , DNS 和 LDAP 等关键服务器的连接(如果这些连接不是通过网格网络或客户端网络提供的)。
|
|
只要所需的网络服务和客户端可访问,管理网络和 AESL 就可以对每个节点唯一。 |
|
|
要从外部子网启用入站连接,必须在管理网络上至少定义一个子网。AESL 中的每个子网都会在每个节点上自动生成静态路由。 |
客户端网络
客户端网络是可选的。如果您计划配置客户端网络,请注意以下事项。
客户端网络用于支持来自 S3 和 Swift 客户端的流量。如果已配置,客户端网络网关将成为节点的默认网关。
如果您使用客户端网络,则可以通过仅接受显式配置的负载平衡器端点上的入站客户端流量来帮助保护 StorageGRID 免受恶意攻击。请参见有关管理StorageGRID 的说明中有关管理负载平衡和管理不可信客户端网络的信息。