配置 VLAN 接口
您可以在管理节点和网关节点上创建虚拟 LAN ( VLAN )接口,并在 HA 组和负载平衡器端点中使用这些接口隔离和分区流量,以提高安全性,灵活性和性能。
VLAN 接口注意事项
-
您可以通过输入 VLAN ID 并在一个或多个节点上选择父接口来创建 VLAN 接口。
-
必须在交换机上将父接口配置为中继接口。
-
父接口可以是网格网络( eth0 ),客户端网络( eth2 ),也可以是虚拟机或裸机主机的附加中继接口(例如 ens256 )。
-
对于每个 VLAN 接口,您只能为给定节点选择一个父接口。例如、不能将同一网关节点上的网格网络接口和客户端网络接口用作同一VLAN的父接口。
-
如果 VLAN 接口用于管理节点流量,其中包括与网格管理器和租户管理器相关的流量,请仅选择管理节点上的接口。
-
如果 VLAN 接口用于 S3 或 Swift 客户端流量,请选择管理节点或网关节点上的接口。
-
如果需要添加中继接口,请参见以下内容了解详细信息:
-
* VMware (安装节点后) * : "VMware :向节点添加中继或访问接口"
-
* RHEL 或 CentOS (安装节点之前) * : "创建节点配置文件"
-
* Ubuntu 或 Debian (安装节点之前) * : "创建节点配置文件"
-
* RHEL , CentOS , Ubuntu 或 Debian (安装节点后) * : "Linux :向节点添加中继或访问接口"
-
创建 VLAN 接口
-
您将使用登录到网格管理器 "支持的 Web 浏览器"。
-
您具有 root 访问权限。
-
已在网络中配置中继接口并将其连接到 VM 或 Linux 节点。您知道中继接口的名称。
-
您知道要配置的 VLAN 的 ID 。
网络管理员可能已配置一个或多个中继接口以及一个或多个 VLAN ,以隔离属于不同应用程序或租户的客户端或管理流量。每个 VLAN 都通过一个数字 ID 或标记来标识。例如,您的网络可能使用 VLAN 100 传输 FabricPool 流量,而使用 VLAN 200 传输归档应用程序。
您可以使用网格管理器创建 VLAN 接口,以允许客户端访问特定 VLAN 上的 StorageGRID 。创建 VLAN 接口时,您可以指定 VLAN ID 并选择一个或多个节点上的父(中继)接口。
访问向导
-
选择 * 配置 * > * 网络 * > * VLAN 接口 * 。
-
选择 * 创建 * 。
输入 VLAN 接口的详细信息
-
指定网络中 VLAN 的 ID 。您可以输入 1 到 4094 之间的任何值。
VLAN ID不需要唯一。例如,您可以对一个站点的管理流量使用 VLAN ID 200 ,而对另一个站点的客户端流量使用相同的 VLAN ID 。您可以在每个站点使用不同的父接口集创建单独的 VLAN 接口。但是、具有相同ID的两个VLAN接口不能在一个节点上共享同一个接口。如果指定的 ID 已被使用,则会显示一条消息。
-
或者,输入 VLAN 接口的短问题描述 。
-
选择 * 继续 * 。
选择父接口
下表列出了网格中每个站点上所有管理节点和网关节点的可用接口。管理网络(eth1)接口不能用作父接口、因此不会显示出来。
-
选择一个或多个要将此 VLAN 连接到的父接口。
例如,您可能希望将 VLAN 连接到网关节点和管理节点的客户端网络( eth2 )接口。
-
选择 * 继续 * 。
确认设置
-
查看配置并进行任何更改。
-
如果需要更改 VLAN ID 或问题描述 ,请选择页面顶部的 * 输入 VLAN 详细信息 * 。
-
如果需要更改父接口,请选择页面顶部的 * 选择父接口 * 或选择 * 上一个 * 。
-
如果需要删除父接口,请选择垃圾桶 。
-
-
选择 * 保存 * 。
-
等待 5 分钟,使新接口显示为 " 高可用性组 " 页面上的一个选项,并在节点的 * 网络接口 * 表中列出( * 节点 * > * 父接口节点 _* > * 网络 * )。
编辑 VLAN 接口
编辑 VLAN 接口时,可以进行以下类型的更改:
-
更改 VLAN ID 或问题描述 。
-
添加或删除父接口。
例如,如果您计划停用关联节点,则可能需要从 VLAN 接口中删除父接口。
请注意以下事项:
-
如果在 HA 组中使用 VLAN 接口,则无法更改 VLAN ID 。
-
如果父接口在 HA 组中使用,则不能删除该父接口。
例如,假设 VLAN 200 连接到节点 A 和 B 上的父接口如果 HA 组对节点 A 使用 VLAN 200 接口,而对节点 B 使用 eth2 接口,则可以删除节点 B 未使用的父接口,但不能删除节点 A 使用的父接口
-
选择 * 配置 * > * 网络 * > * VLAN 接口 * 。
-
选中要编辑的VLAN接口对应的复选框。然后,选择 * 操作 * > * 编辑 * 。
-
也可以更新 VLAN ID 或问题描述 。然后,选择 * 继续 * 。
如果在 HA 组中使用 VLAN ,则无法更新 VLAN ID 。
-
(可选)选中或清除相应复选框以添加父接口或删除未使用的接口。然后,选择 * 继续 * 。
-
查看配置并进行任何更改。
-
选择 * 保存 * 。
删除 VLAN 接口
您可以删除一个或多个 VLAN 接口。
如果 VLAN 接口当前正在 HA 组中使用,则无法将其删除。必须先从 HA 组中删除 VLAN 接口,然后才能将其删除。
要避免客户端流量发生任何中断,请考虑执行以下操作之一:
-
在删除此 VLAN 接口之前,请向 HA 组添加一个新的 VLAN 接口。
-
创建不使用此 VLAN 接口的新 HA 组。
-
如果要删除的 VLAN 接口当前为活动接口,请编辑 HA 组。将要删除的 VLAN 接口移至优先级列表的底部。等待新主接口建立通信,然后从 HA 组中删除旧接口。最后,删除该节点上的 VLAN 接口。
-
选择 * 配置 * > * 网络 * > * VLAN 接口 * 。
-
选中要删除的每个VLAN接口对应的复选框。然后,选择 * 操作 * > * 删除 * 。
-
选择 * 是 * 确认您的选择。
选定的所有 VLAN 接口都将被删除。VLAN 接口页面上会显示一个绿色的成功横幅。