常规网络要求
建议更改
PDF
所有StorageGRID部署必须能够支持以下连接。
这些连接可以通过网格、管理或客户端网络进行,或者通过网络拓扑示例中所示的这些网络的组合进行。
-
管理连接:从管理员到节点的入站连接,通常通过 SSH。通过 Web 浏览器访问网格管理器、租户管理器和StorageGRID设备安装程序。
-
NTP 服务器连接:接收入站 UDP 响应的出站 UDP 连接。
主管理节点必须能够访问至少一个 NTP 服务器。
-
DNS 服务器连接:接收入站 UDP 响应的出站 UDP 连接。
-
LDAP/Active Directory 服务器连接:来自存储节点上的身份服务的出站 TCP 连接。
-
* AutoSupport*:从管理节点到 `support.netapp.com`或客户配置的代理。
-
外部密钥管理服务器:来自每个启用节点加密的设备节点的出站 TCP 连接。
-
来自 S3 客户端的入站 TCP 连接。
-
来自StorageGRID平台服务(例如 CloudMirror 复制)或来自云存储池的出站请求。
如果StorageGRID无法使用默认路由规则联系任何已配置的 NTP 或 DNS 服务器,只要指定了 DNS 和 NTP 服务器的 IP 地址,它就会自动尝试联系所有网络(网格、管理和客户端)。如果可以通过任何网络访问 NTP 或 DNS 服务器, StorageGRID将自动创建额外的路由规则,以确保该网络在未来的所有连接尝试中均有效。
|
虽然您可以使用这些自动发现的主机路由,但通常您应该手动配置 DNS 和 NTP 路由,以确保在自动发现失败时能够保持连接。 |
如果您尚未准备好在部署期间配置可选的管理员和客户端网络,则可以在配置步骤中批准网格节点时配置这些网络。此外,安装完成后,您可以使用更改 IP 工具配置这些网络(请参阅"配置 IP 地址")。
管理节点和网关节点的连接
管理节点必须始终受到保护,免受不受信任的客户端(例如开放互联网上的客户端)的攻击。您必须确保不受信任的客户端无法访问网格网络、管理网络或客户端网络上的任何管理节点。
您计划添加到高可用性组的管理节点和网关节点必须配置静态 IP 地址。看"管理高可用性组" 。
使用网络地址转换(NAT)
不要在网格节点之间或StorageGRID站点之间的网格网络上使用网络地址转换 (NAT)。当您为网格网络使用私有 IPv4 地址时,这些地址必须能够从每个站点的每个网格节点直接路由。但是,根据需要,您可以在外部客户端和网格节点之间使用 NAT,例如为网关节点提供公共 IP 地址。仅当您使用对网格中的所有节点透明的隧道应用程序时,才支持使用 NAT 桥接公共网络段,这意味着网格节点不需要了解公共 IP 地址。