网络特定要求
建议更改
PDF
遵循每种StorageGRID网络类型的要求。
网络网关和路由器
-
如果设置,给定网络的网关必须位于特定网络的子网内。
-
如果使用静态寻址配置接口,则必须指定除 0.0.0.0 以外的网关地址。
-
如果您没有网关,最佳做法是将网关地址设置为网络接口的 IP 地址。
子网
|
每个网络必须连接到自己的子网,并且该子网不与节点上的任何其他网络重叠。 |
网格管理器在部署期间强制执行以下限制。这里提供它们是为了协助部署前的网络规划。
-
任何网络 IP 地址的子网掩码都不能是 255.255.255.254 或 255.255.255.255(CIDR 表示法中的 /31 或 /32)。
-
网络接口 IP 地址和子网掩码 (CIDR) 定义的子网不能与同一节点上配置的任何其他接口的子网重叠。
-
请勿将包含以下 IPv4 地址的子网用于任何节点的网格网络、管理网络或客户端网络:
-
192,168,130,101
-
192,168,131,101
-
192,168,130,102
-
192,168,131,102
-
198.51.100.2
-
198.51.100.4
例如,不要对任何节点的网格网络、管理网络或客户端网络使用以下子网范围:
-
192.168.130.0/24,因为此子网范围包含 IP 地址 192.168.130.101 和 192.168.130.102
-
192.168.131.0/24,因为此子网范围包含 IP 地址 192.168.131.101 和 192.168.131.102
-
198.51.100.0/24,因为此子网范围包含 IP 地址 198.51.100.2 和 198.51.100.4
-
-
每个节点的网格网络子网必须包含在 GNSL 中。
-
管理网络子网不能与网格网络子网、客户端网络子网或 GNSL 中的任何子网重叠。
-
AESL 中的子网不能与 GNSL 中的任何子网重叠。
-
客户端网络子网不能与网格网络子网、管理网络子网、GNSL 中的任何子网或 AESL 中的任何子网重叠。
网格网络
-
在部署时,每个网格节点必须连接到网格网络,并且必须能够使用您在部署节点时指定的网络配置与主管理节点进行通信。
-
在正常的网格运行期间,每个网格节点必须能够通过网格网络与所有其他网格节点进行通信。
网格网络必须能够直接在各个节点之间路由。不支持节点之间的网络地址转换(NAT)。 -
如果网格网络由多个子网组成,请将它们添加到网格网络子网列表(GNSL)中。在 GNSL 中每个子网的所有节点上创建静态路由。
-
如果将网格网络接口配置为中继以支持 VLAN 接口,则中继本机 VLAN 必须是用于网格网络流量的 VLAN。所有网格节点都必须能够通过中继本机 VLAN 访问。
管理网络
管理网络是可选的。如果您计划配置管理网络,请遵循这些要求和指南。
管理网络的典型用途包括管理连接、 AutoSupport、KMS 以及与关键服务器(如 NTP、DNS 和 LDAP)的连接(如果这些连接不是通过网格网络或客户端网络提供的)。
|
|
只要所需的网络服务和客户端可访问,管理网络和 AESL 对于每个节点来说都可以是唯一的。 |
|
|
您必须在管理网络上定义至少一个子网,以启用来自外部子网的入站连接。静态路由在 AESL 中的每个子网的每个节点上自动生成。 |
客户端网络
客户端网络是可选的。如果您计划配置客户端网络,请注意以下事项。
-
客户端网络旨在支持来自 S3 客户端的流量。如果配置,客户端网络网关将成为节点的默认网关。
-
如果您使用客户端网络,则可以通过仅在明确配置的负载均衡器端点上接受入站客户端流量来帮助保护StorageGRID免受恶意攻击。看"配置负载均衡器端点" 。
-
如果客户端网络接口配置为中继以支持 VLAN 接口,请考虑是否需要配置客户端网络接口(eth2)。如果配置了,客户端网络流量将流经中继本机 VLAN,如交换机中配置的那样。