配置 VLAN 接口
建议更改
PDF
您可以在管理节点和网关节点上创建虚拟 LAN ( VLAN )接口,并在 HA 组和负载平衡器端点中使用这些接口隔离和分区流量,以提高安全性,灵活性和性能。
VLAN 接口注意事项
-
您可以通过输入 VLAN ID 并在一个或多个节点上选择父接口来创建 VLAN 接口。
-
必须在交换机上将父接口配置为中继接口。
-
父接口可以是网格网络( eth0 ),客户端网络( eth2 ),也可以是虚拟机或裸机主机的附加中继接口(例如 ens256 )。
-
对于每个 VLAN 接口,您只能为给定节点选择一个父接口。例如,不能将同一网关节点上的网格网络接口和客户端网络接口同时用作同一 VLAN 的父接口。
-
如果 VLAN 接口用于管理节点流量,其中包括与网格管理器和租户管理器相关的流量,请仅选择管理节点上的接口。
-
如果 VLAN 接口用于 S3 或 Swift 客户端流量,请选择管理节点或网关节点上的接口。
-
如果需要添加中继接口,请参见以下内容了解详细信息:
-
* VMware (安装节点后) * : VMware :向节点添加中继或访问接口
-
* RHEL 或 CentOS (安装节点之前) * : 创建节点配置文件
-
* Ubuntu 或 Debian (安装节点之前) * : 创建节点配置文件
-
* RHEL , CentOS , Ubuntu 或 Debian (安装节点后) * : Linux :向节点添加中继或访问接口
-
创建 VLAN 接口
-
您将使用登录到网格管理器 支持的 Web 浏览器。
-
您具有 root 访问权限。
-
已在网络中配置中继接口并将其连接到 VM 或 Linux 节点。您知道中继接口的名称。
-
您知道要配置的 VLAN 的 ID 。
网络管理员可能已配置一个或多个中继接口以及一个或多个 VLAN ,以隔离属于不同应用程序或租户的客户端或管理流量。每个 VLAN 都通过一个数字 ID 或标记来标识。例如,您的网络可能使用 VLAN 100 传输 FabricPool 流量,而使用 VLAN 200 传输归档应用程序。
您可以使用网格管理器创建 VLAN 接口,以允许客户端访问特定 VLAN 上的 StorageGRID 。创建 VLAN 接口时,您可以指定 VLAN ID 并选择一个或多个节点上的父(中继)接口。
访问向导
-
选择 * 配置 * > * 网络 * > * VLAN 接口 * 。
-
选择 * 创建 * 。
输入 VLAN 接口的详细信息
-
指定网络中 VLAN 的 ID 。您可以输入 1 到 4094 之间的任何值。
VLAN ID 不需要唯一。例如,您可以对一个站点的管理流量使用 VLAN ID 200 ,而对另一个站点的客户端流量使用相同的 VLAN ID 。您可以在每个站点使用不同的父接口集创建单独的 VLAN 接口。但是, ID 相同的两个 VLAN 接口不能在一个节点上共享同一个接口。
如果指定的 ID 已被使用,则会显示一条消息。您可以继续为同一 VLAN ID 创建另一个 VLAN 接口,也可以选择 * 取消 * ,然后编辑现有 ID 。
-
或者,输入 VLAN 接口的短问题描述 。
-
选择 * 继续 * 。
选择父接口
下表列出了网格中每个站点上所有管理节点和网关节点的可用接口。管理网络( eth1 )接口不能用作父接口,也不会显示。
-
选择一个或多个要将此 VLAN 连接到的父接口。
例如,您可能希望将 VLAN 连接到网关节点和管理节点的客户端网络( eth2 )接口。
-
选择 * 继续 * 。
确认设置
-
查看配置并进行任何更改。
-
如果需要更改 VLAN ID 或问题描述 ,请选择页面顶部的 * 输入 VLAN 详细信息 * 。
-
如果需要更改父接口,请选择页面顶部的 * 选择父接口 * 或选择 * 上一个 * 。
-
如果需要删除父接口,请选择垃圾桶
。
-
-
选择 * 保存 * 。
-
等待 5 分钟,使新接口显示为 " 高可用性组 " 页面上的一个选项,并在节点的 * 网络接口 * 表中列出( * 节点 * > * 父接口节点 _* > * 网络 * )。
编辑 VLAN 接口
编辑 VLAN 接口时,可以进行以下类型的更改:
-
更改 VLAN ID 或问题描述 。
-
添加或删除父接口。
例如,如果您计划停用关联节点,则可能需要从 VLAN 接口中删除父接口。
请注意以下事项:
-
如果在 HA 组中使用 VLAN 接口,则无法更改 VLAN ID 。
-
如果父接口在 HA 组中使用,则不能删除该父接口。
例如,假设 VLAN 200 连接到节点 A 和 B 上的父接口如果 HA 组对节点 A 使用 VLAN 200 接口,而对节点 B 使用 eth2 接口,则可以删除节点 B 未使用的父接口,但不能删除节点 A 使用的父接口
-
选择 * 配置 * > * 网络 * > * VLAN 接口 * 。
-
选中要编辑的 VLAN 接口对应的复选框。然后,选择 * 操作 * > * 编辑 * 。
-
也可以更新 VLAN ID 或问题描述 。然后,选择 * 继续 * 。
如果在 HA 组中使用 VLAN ,则无法更新 VLAN ID 。
-
或者,选中或取消选中复选框以添加父接口或删除未使用的接口。然后,选择 * 继续 * 。
-
查看配置并进行任何更改。
-
选择 * 保存 * 。
删除 VLAN 接口
您可以删除一个或多个 VLAN 接口。
如果 VLAN 接口当前正在 HA 组中使用,则无法将其删除。必须先从 HA 组中删除 VLAN 接口,然后才能将其删除。
要避免客户端流量发生任何中断,请考虑执行以下操作之一:
-
在删除此 VLAN 接口之前,请向 HA 组添加一个新的 VLAN 接口。
-
创建不使用此 VLAN 接口的新 HA 组。
-
如果要删除的 VLAN 接口当前为活动接口,请编辑 HA 组。将要删除的 VLAN 接口移至优先级列表的底部。等待新主接口建立通信,然后从 HA 组中删除旧接口。最后,删除该节点上的 VLAN 接口。
-
选择 * 配置 * > * 网络 * > * VLAN 接口 * 。
-
选中要删除的每个 VLAN 接口对应的复选框。然后,选择 * 操作 * > * 删除 * 。
-
选择 * 是 * 确认您的选择。
选定的所有 VLAN 接口都将被删除。VLAN 接口页面上会显示一个绿色的成功横幅。