本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
用于平台服务和云存储池的网络和端口
贡献者
建议更改
PDF
如果您计划使用 StorageGRID 平台服务或云存储池,则必须配置网格网络和防火墙以确保可以访问目标端点。
平台服务的网络连接
如中所述 "管理租户的平台服务" 和 "什么是平台服务?",平台服务包括提供搜索集成,事件通知和 CloudMirror 复制的外部服务。
平台服务需要从托管 StorageGRID ADA 服务的存储节点访问外部服务端点。提供访问权限的示例包括:
-
在具有 ADE 服务的存储节点上,使用路由到目标端点的 AESL 条目配置唯一管理网络。
-
依靠客户端网络提供的默认路由。如果使用默认路由,则可以使用 "不可信客户端网络功能" 限制入站连接。
云存储池网络连接
云存储池还需要从存储节点访问所使用的外部服务提供的端点,例如 Amazon S3 Glacier 或 Microsoft Azure Blob 存储。有关信息,请参见 "什么是云存储池?"。
用于平台服务和云存储池的端口
默认情况下,平台服务和云存储池通信使用以下端口:
-
* 80*:对于以开头的端点URI
http -
* 443:对于以开头的端点URI
https
创建或编辑端点时,可以指定其他端口。请参见 "网络端口参考"。
如果使用非透明代理服务器,则还必须使用 "配置存储代理设置" 允许将消息发送到外部端点,例如 Internet 上的端点。
VLAN 和平台服务以及云存储池
您不能将VLAN网络用于平台服务或云存储池。目标端点必须可通过网格,管理员或客户端网络访问。