网络要求
您必须验证当前的网络基础架构和配置是否可以支持计划的 StorageGRID 网络设计。
一般网络连接要求
所有 StorageGRID 部署都必须能够支持以下连接。
这些连接可以通过网格网络,管理网络或客户端网络进行,也可以通过这些网络的组合进行,如网络拓扑示例所示。
-
* 管理连接 * :管理员到节点的入站连接,通常通过 SSH 。通过 Web 浏览器访问网格管理器,租户管理器和 StorageGRID 设备安装程序。
-
* NTP 服务器连接 * :接收入站 UDP 响应的出站 UDP 连接。
主管理节点必须至少可访问一个 NTP 服务器。
-
* DNS 服务器连接 * :接收入站 UDP 响应的出站 UDP 连接。
-
* LDAP/Active Directory 服务器连接 * :从存储节点上的身份服务发出的出站 TCP 连接。
-
* AutoSupport :从管理节点到eithersupport.netapp.com或客户配置的代理的出站TCP连接。
-
* 外部密钥管理服务器 * :启用节点加密的每个设备节点的出站 TCP 连接。
-
来自 S3 和 Swift 客户端的入站 TCP 连接。
-
来自云镜像复制等StorageGRID 平台服务或云存储池的出站请求。
如果 StorageGRID 无法使用默认路由规则与任何已配置的 NTP 或 DNS 服务器建立联系,则只要指定了 DNS 和 NTP 服务器的 IP 地址,它就会自动尝试在所有网络(网格,管理员和客户端)上进行联系。如果可以在任何网络上访问 NTP 或 DNS 服务器, StorageGRID 将自动创建其他路由规则,以确保将来尝试连接到该网络时都使用该网络。
虽然您可以使用这些自动发现的主机路由,但通常应手动配置 DNS 和 NTP 路由,以确保在自动发现失败时连接。 |
如果您尚未准备好在部署期间配置可选的管理和客户端网络,则可以在配置步骤期间批准网格节点时配置这些网络。此外、您还可以使用恢复和维护说明中所述的更改IP工具在安装完成后配置这些网络。
管理节点和网关节点的连接
管理节点必须始终受到不可信客户端的保护,例如在开放式 Internet 上的客户端。您必须确保任何不可信的客户端都不能访问网格网络,管理网络或客户端网络上的任何管理节点。
要添加到高可用性组的管理节点和网关节点必须使用静态 IP 地址进行配置。请参见有关管理StorageGRID 的说明中有关高可用性组的信息。
使用网络地址转换( Network Address Translation , NAT )
请勿在网格节点之间或 StorageGRID 站点之间的网格网络上使用网络地址转换( Network Address Translation , NAT )。如果您对网格网络使用专用 IPv4 地址,则这些地址必须可从每个站点的每个网格节点直接路由。但是,您可以根据需要在外部客户端和网格节点之间使用 NAT ,例如为网关节点提供公有 IP 地址。只有在使用对网格中的所有节点都透明的通道应用程序时,才支持使用 NAT 桥接公有 网段,这意味着网格节点不需要了解公有 IP 地址。