什么是电网联合?
建议更改
PDF
您可以使用网格联合来克隆租户并在两个StorageGRID系统之间复制其对象以实现灾难恢复。
什么是电网联合连接?
网格联合连接是两个StorageGRID系统中的管理节点和网关节点之间的双向、可信和安全的连接。
网格联合的工作流程
工作流程图总结了在两个网格之间配置网格联合连接的步骤。
电网联合连接的注意事项和要求
网络和 IP 地址要求
-
网格联合连接可以发生在网格网络、管理网络或客户端网络上。
-
电网联合连接将一个电网连接到另一个电网。每个网格的配置指定另一个网格上的网格联合端点,该端点由管理节点、网关节点或两者组成。
-
最佳做法是连接"高可用性 (HA) 组"每个网格上的网关和管理节点。使用 HA 组有助于确保当节点不可用时网格联合连接仍保持在线。如果任一 HA 组中的活动接口出现故障,则连接可以使用备用接口。
-
不建议创建使用单个管理节点或网关节点的 IP 地址的网格联合连接。如果节点不可用,则电网联合连接也将不可用。
-
"跨网格复制"对象要求每个网格上的存储节点能够访问另一个网格上配置的管理节点和网关节点。对于每个网格,确认所有存储节点都具有高带宽路由作为用于连接的管理节点或网关节点。
使用 FQDN 对连接进行负载平衡
对于生产环境,使用完全限定域名 (FQDN) 来标识连接中的每个网格。然后,创建适当的 DNS 条目,如下所示:
-
网格 1 的 FQDN 映射到网格 1 中 HA 组的一个或多个虚拟 IP (VIP) 地址,或映射到网格 1 中一个或多个管理节点或网关节点的 IP 地址。
-
网格 2 的 FQDN 映射到网格 2 的一个或多个 VIP 地址,或者映射到网格 2 中一个或多个管理节点或网关节点的 IP 地址。
当您使用多个 DNS 条目时,使用连接的请求将进行负载平衡,如下所示:
-
映射到多个 HA 组的 VIP 地址的 DNS 条目在 HA 组中的活动节点之间进行负载平衡。
-
映射到多个管理节点或网关节点的 IP 地址的 DNS 条目在映射节点之间进行负载平衡。
端口要求
创建电网联合连接时,您可以指定 23000 到 23999 之间的任何未使用的端口号。此连接中的两个电网将使用相同的端口。
您必须确保任一网格中均没有节点使用此端口进行其他连接。
证书要求
配置网格联合连接时, StorageGRID会自动生成四个 SSL 证书:
-
服务器和客户端证书用于验证和加密从网格 1 发送到网格 2 的信息
-
服务器和客户端证书用于验证和加密从网格 2 发送到网格 1 的信息
默认情况下,证书有效期为 730 天(2 年)。当这些证书接近到期日时,*网格联合证书到期*警报会提醒您轮换证书,您可以使用网格管理器来执行此操作。
|
如果连接两端的证书过期,连接将停止工作。数据复制将处于待处理状态,直到证书更新为止。 |