本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
指定节点的客户端网络不可信
贡献者
建议更改
如果您使用的是客户端网络,则可以指定每个节点的客户端网络是可信还是不可信。您还可以为扩展中添加的新节点指定默认设置。
您需要的内容
-
您将使用登录到网格管理器 支持的 Web 浏览器。
-
您具有 root 访问权限。
-
如果您希望管理节点或网关节点仅在显式配置的端点上接受入站流量,则已定义负载平衡器端点。
如果尚未配置负载平衡器端点,现有客户端连接可能会失败。
步骤
-
选择 * 配置 * > * 安全性 * > * 不可信客户端网络 * 。
不可信客户端网络页面列出了 StorageGRID 系统中的所有节点。如果节点上的客户端网络必须可信,则不可用原因列将包含一个条目。
-
在 * 设置新节点默认值 * 部分中,指定在扩展操作步骤 的网格中添加新节点时应采用的默认设置。
-
* 可信 * :在扩展中添加节点时,其客户端网络是可信的。
-
* 不可信 * :在扩展中添加节点时,其客户端网络不可信。根据需要,您可以返回此页面以更改特定新节点的设置。
此设置不会影响 StorageGRID 系统中的现有节点。 -
-
在 * 选择不可信客户端网络节点 * 部分中,选择应仅允许在显式配置的负载平衡器端点上进行客户端连接的节点。
您可以选中或取消选中标题中的复选框以选择或取消选择所有节点。
-
选择 * 保存 * 。
此时将立即添加并强制实施新的防火墙规则。如果尚未配置负载平衡器端点,现有客户端连接可能会失败。