简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
平台服务和云存储池的网络和端口
如果您计划使用StorageGRID平台服务或云存储池,则必须配置网格网络和防火墙以确保可以到达目标端点。
平台服务网络
正如所述"管理租户的平台服务"和"管理平台服务",平台服务包括提供搜索集成、事件通知和CloudMirror复制的外部服务。
平台服务需要从托管StorageGRID ADC 服务的存储节点访问外部服务端点。提供访问权限的示例包括:
-
在具有 ADC 服务的存储节点上,配置具有路由到目标端点的 AESL 条目的唯一管理网络。
-
依赖客户端网络提供的默认路由。如果使用默认路由,则可以使用"不受信任的客户端网络功能"限制入站连接。
云存储池网络
云存储池还需要从存储节点访问所使用的外部服务提供的端点,例如 Amazon S3 Glacier 或 Microsoft Azure Blob 存储。有关信息,请参阅"什么是云存储池"。
平台服务和云存储池的端口
默认情况下,平台服务和云存储池通信使用以下端口:
-
80:对于以以下开头的端点 URI
http
-
443:对于以以下开头的端点 URI
https
创建或编辑端点时可以指定不同的端口。看"网络端口参考" 。
如果您使用非透明代理服务器,您还必须"配置存储代理设置"允许将消息发送到外部端点,例如互联网上的端点。
VLAN、平台服务和云存储池
您不能将 VLAN 网络用于平台服务或云存储池。目标端点必须可通过网格、管理或客户端网络访问。