在将数据从 FabricPool 分层到 StorageGRID 系统时， StorageGRID 会使用负载平衡器来管理载入和检索工作负载。负载平衡通过在多个存储节点之间分布 FabricPool 工作负载，最大限度地提高速度和连接容量。

StorageGRID 负载平衡器服务安装在所有管理节点和所有网关节点上，并提供第 7 层负载平衡。它会终止客户端请求，检查请求并与存储节点建立新的安全连接。

将客户端流量转发到存储节点时，每个节点上的负载平衡器服务会独立运行。通过加权过程，负载平衡器服务会将更多请求路由到 CPU 可用性更高的存储节点。

虽然建议使用 StorageGRID 负载平衡器服务来平衡负载，但您可能希望集成第三方负载平衡器。有关信息，请联系您的 NetApp 客户代表或参阅 "TR-4626 ： StorageGRID 第三方和全局负载平衡器"。

作为一般最佳实践， StorageGRID 系统中的每个站点都应包含两个或更多具有负载平衡器服务的节点。例如，一个站点可能包含两个网关节点，或者同时包含一个管理节点和一个网关节点。无论您使用的是 SG100 或 SG1000 服务设备，裸机节点还是基于虚拟机（ VM ）的节点，确保每个负载平衡节点都有足够的网络，硬件或虚拟化基础架构。

您必须配置 StorageGRID 负载平衡器端点，以定义网关节点和管理节点用于传入和传出 FabricPool 请求的端口。

创建用于 FabricPool 的负载平衡器端点时，应使用 HTTPS 作为协议。支持在不使用 TLS 加密的情况下与 StorageGRID 通信，但不建议这样做

然后，您可以上传由公共信任或私有证书颁发机构（ CA ）签名的证书，也可以生成自签名证书。此证书允许 ONTAP 向 StorageGRID 进行身份验证。

作为最佳实践，您应使用 CA 服务器证书来保护连接。由 CA 签名的证书可以无中断地轮换。

请求用于负载平衡器端点的 CA 证书时，请确保此证书上的域名与您在 ONTAP 中为该负载平衡器端点输入的服务器名称匹配。如果可能，请使用通配符（ * ）来支持虚拟主机模式的 URL 。例如：

在将 StorageGRID 添加为 FabricPool 云层时，必须将同一证书安装到 ONTAP 集群以及根证书颁发机构（ CA ）证书和任何从属证书颁发机构（ CA ）证书。

要了解有关负载平衡端点的服务器证书的详细信息，请执行以下操作：