Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

StorageGRID 网络类型

贡献者
PDF

StorageGRID 系统中的网格节点处理 _grid traffic , _admin traffic _ 和 _client traffic 。您必须正确配置网络,以管理这三种类型的流量并提供控制和安全性。

流量类型

流量类型 Description 网络类型

网格流量

网格中所有节点之间传输的内部 StorageGRID 流量。所有网格节点都必须能够通过此网络与所有其他网格节点进行通信。

网格网络(必需)

管理流量

用于系统管理和维护的流量。

管理网络(可选)

客户端流量

在外部客户端应用程序和网格之间传输的流量,包括来自 S3 和 Swift 客户端的所有对象存储请求。

客户端网络(可选)

您可以通过以下方式配置网络:

  • 仅限网格网络

  • 网格和管理网络

  • 网格和客户端网络

  • 网格网络,管理网络和客户端网络

网格网络是必需的,可以管理所有网格流量。管理员和客户端网络可以在安装时包括在内,也可以稍后添加,以适应需求的变化。尽管管理网络和客户端网络是可选的,但在使用这些网络处理管理和客户端流量时,网格网络可以实现隔离和安全。

网络接口

StorageGRID 节点使用以下特定接口连接到每个网络:

网络 接口名称

网格网络(必需)

eth0

管理网络(可选)

Eth1

客户端网络(可选)

Eth2

有关将虚拟或物理端口映射到节点网络接口的详细信息、请参见安装说明。

您必须为节点上启用的每个网络配置以下内容:

  • IP 地址

  • 子网掩码

  • 网关 IP 地址

您只能为每个网格节点上的三个网络中的每个网络配置一个 IP 地址 / 掩码 / 网关组合。如果不想为网络配置网关,应使用 IP 地址作为网关地址。

通过高可用性(High Availability、HA)组、可以向网格或客户端网络接口添加虚拟IP地址。有关详细信息,请参见有关管理 StorageGRID 的说明。

网格网络

网格网络为必填项。它用于所有内部 StorageGRID 流量。网格网络可在网格中的所有节点之间以及所有站点和子网之间建立连接。网格网络上的所有节点必须能够与所有其他节点进行通信。网格网络可以包含多个子网。包含 NTP 等关键网格服务的网络也可以添加为网格子网。

备注 StorageGRID 不支持节点之间的网络地址转换( Network Address Translation , NAT )。

网格网络可用于所有管理流量和所有客户端流量,即使已配置管理网络和客户端网络也是如此。除非节点配置了客户端网络,否则网格网络网关是节点的默认网关。

重要说明 在配置网格网络时,您必须确保网络不受不可信客户端的保护,例如在开放式 Internet 上的客户端。

请注意网格网络的以下要求和详细信息:

  • 如果存在多个网格子网,则必须配置网格网络网关。

  • 网格网络网关是节点默认网关,直到网格配置完成为止。

  • 系统会自动为所有节点生成静态路由,并发送到全局网格网络子网列表中配置的所有子网。

  • 如果添加了客户端网络,则在网格配置完成后,默认网关将从网格网络网关切换到客户端网络网关。

管理网络

管理网络是可选的。配置后,它可用于系统管理和维护流量。管理网络通常是一个专用网络,不需要在节点之间进行路由。

您可以选择应在哪些网格节点上启用管理网络。

通过使用管理网络、管理和维护流量无需通过网格网络传输。管理网络的典型用途包括:访问Grid Manager用户界面;访问NTP、DNS、外部密钥管理(KMS)和轻型目录访问协议(LDAP)等关键服务;访问管理节点上的审核日志;以及访问安全Shell协议(SSH)进行维护和支持。

管理网络决不用于内部网格流量。提供了一个管理网络网关,允许管理网络与多个外部子网进行通信。但是,管理网络网关绝不会用作节点默认网关。

请注意管理网络的以下要求和详细信息:

  • 如果要从管理网络子网外部进行连接或配置了多个管理网络子网,则需要使用管理网络网关。

  • 系统会为节点的管理网络子网列表中配置的每个子网创建静态路由。

客户端网络

客户端网络是可选的。配置后,它可用于为 S3 和 Swift 等客户端应用程序提供对网格服务的访问。如果您计划使外部资源(例如云存储池或 StorageGRID CloudMirror 复制服务)可以访问 StorageGRID 数据,则外部资源也可以使用客户端网络。网格节点可以与可通过客户端网络网关访问的任何子网进行通信。

您可以选择应在哪些网格节点上启用客户端网络。所有节点不必位于同一客户端网络上,并且节点永远不会通过客户端网络彼此通信。网格安装完成后,客户端网络才会运行。

为了提高安全性,您可以指定节点的客户端网络接口不可信,以便客户端网络在允许的连接方面更具限制性。如果节点的客户端网络接口不可信,则该接口会接受出站连接,例如 CloudMirror 复制使用的连接,但仅接受已明确配置为负载平衡器端点的端口上的入站连接。有关不可信客户端网络功能和负载平衡器服务的详细信息、请参见有关管理StorageGRID 的说明。

使用客户端网络时,客户端流量不需要通过网格网络传输。网格网络流量可以分隔到安全的不可路由网络上。以下节点类型通常配置有客户端网络:

  • 网关节点,因为这些节点可提供对 StorageGRID 负载平衡器服务的访问以及 S3 和 Swift 客户端对网格的访问。

  • 存储节点,因为这些节点提供对 S3 和 Swift 协议以及云存储池和 CloudMirror 复制服务的访问。

  • 管理节点、以确保租户用户无需使用管理网络即可连接到租户管理器。

对于客户端网络、请注意以下事项:

  • 如果配置了客户端网络,则需要客户端网络网关。

  • 网格配置完成后,客户端网络网关将成为网格节点的默认路由。

相关信息

"网络连接要求和准则"

"管理 StorageGRID"

"SG100和AMP;SG1000服务设备"

"SG6000 存储设备"

"SG5700 存储设备"

"安装 Red Hat Enterprise Linux 或 CentOS"

"安装 Ubuntu 或 Debian"

"安装 VMware"