网络特定要求
请按照每种 StorageGRID 网络类型的要求进行操作。
网络网关和路由器
-
如果设置了此值,则给定网络的网关必须位于特定网络的子网内。
-
如果使用静态寻址配置接口,则必须指定 0.0.0.0 以外的网关地址。
-
如果没有网关、最佳做法是将网关地址设置为网络接口的IP地址。
子网
每个网络都必须连接到其自身的子网,而该子网不会与节点上的任何其他网络重叠。 |
网格管理器会在部署期间强制实施以下限制。此处提供这些配置文件,用于协助进行部署前网络规划。
-
任何网络IP地址的子网掩码都不能为255.254或255.255 (CIDR表示法中的/31或/32)。
-
由网络接口IP地址和子网掩码(CIDR)定义的子网不能与在同一节点上配置的任何其他接口的子网重叠。
-
每个节点的网格网络子网必须包含在 GNSL 中。
-
管理网络子网不能与网格网络子网、客户端网络子网或GNSL中的任何子网重叠。
-
AESL中的子网不能与GNSL中的任何子网重叠。
-
客户端网络子网不能与网格网络子网、管理网络子网、GNSL中的任何子网或AESL中的任何子网重叠。
网格网络
-
在部署时,每个网格节点都必须连接到网格网络,并且必须能够使用部署节点时指定的网络配置与主管理节点进行通信。
-
在正常网格操作期间,每个网格节点都必须能够通过网格网络与所有其他网格节点进行通信。
网格网络必须在每个节点之间直接可路由。不支持节点之间的网络地址转换( Network Address Translation , NAT )。 -
如果网格网络包含多个子网,请将其添加到网格网络子网列表( GSLL )中。在 GNSL 中的每个子网的所有节点上创建静态路由。
-
如果将网格网络接口配置为支持 VLAN 接口的中继,则中继原生 VLAN 必须是用于网格网络流量的 VLAN 。所有网格节点都必须可通过中继原生 VLAN 进行访问。
管理网络
管理网络是可选的。如果您计划配置管理网络,请遵循以下要求和准则。
管理网络的典型用途包括管理连接、AutoSupport 、KMS以及与关键服务器(如NTP、DNS和LDAP)的连接(如果这些连接不是通过网格网络或客户端网络提供的)。
只要所需的网络服务和客户端可访问,管理网络和 AESL 就可以对每个节点唯一。 |
要从外部子网启用入站连接,必须在管理网络上至少定义一个子网。AESL 中的每个子网都会在每个节点上自动生成静态路由。 |
客户端网络
客户端网络是可选的。如果您计划配置客户端网络,请注意以下事项。
-
客户端网络旨在支持来自S3客户端的流量。如果已配置,客户端网络网关将成为节点的默认网关。
-
如果您使用客户端网络,则可以通过仅接受显式配置的负载平衡器端点上的入站客户端流量来帮助保护 StorageGRID 免受恶意攻击。请参阅。 "配置负载平衡器端点"
-
如果客户端网络接口配置为中继以支持 VLAN 接口,请考虑是否需要配置客户端网络接口( eth2 )。如果已配置,则客户端网络流量将按交换机中的配置流经中继原生 VLAN 。