負載平衡的最佳實務做法
在將StorageGRID 「支援功能」附加為FabricPool 「支援功能」的雲端層之前、請先使用StorageGRID 「支援功能」來設定至少一個負載平衡器端點。
什麼是負載平衡
當資料從FabricPool 功能性分層到StorageGRID 功能性的系統時、StorageGRID 運算子會使用負載平衡器來管理擷取和擷取工作負載。負載平衡功能可在FabricPool 多個儲存節點之間分配功能豐富的功能、以最大化速度和連線容量。
此功能可在所有管理節點和所有閘道節點上安裝支援程式、並提供第7層負載平衡功能。StorageGRID它會對用戶端要求執行傳輸層安全性(TLS)終止、檢查要求、並建立新的安全連線至儲存節點。
將用戶端流量轉送至儲存節點時、每個節點上的負載平衡器服務都會獨立運作。透過加權程序、負載平衡器服務會將更多要求路由傳送至CPU可用度較高的儲存節點。
雖然推薦使用「VMware負載平衡器」服務、但StorageGRID 您可能想要改為整合協力廠商負載平衡器。如需相關資訊、請聯絡您的NetApp客戶代表、或參閱下列技術報告:
閘道節點上的個別連線負載平衡器(CLB)服務已過時、不再建議搭配FabricPool 使用。 |
最佳實務做法StorageGRID
一般最佳實務做法StorageGRID 是、您的一套系統應該在負載平衡器服務中包含兩個或多個節點。例如、站台可能同時包含管理節點和閘道節點、甚至是兩個管理節點。無論您使用SG100或SG1000服務應用裝置、裸機節點或虛擬機器(VM)型節點、請確定每個負載平衡節點都有足夠的網路、硬體或虛擬化基礎架構。
您必須設定StorageGRID 一個靜態負載平衡器端點、以定義閘道節點和管理節點將用於傳入FabricPool 和傳出的需求的連接埠。
負載平衡器端點憑證的最佳實務做法
建立負載平衡器端點以搭配FabricPool 使用時、您必須使用HTTPS做為傳輸協定。然後您可以上傳由公開信任或私有憑證授權單位(CA)簽署的憑證、也可以產生自我簽署的憑證。憑證ONTAP 可讓驗證通過StorageGRID 驗證。
最佳實務做法是使用CA伺服器憑證來保護連線安全。由CA簽署的憑證可在不中斷營運的情況下循環。
當要求CA憑證搭配負載平衡器端點使用時、請確定憑證上的網域名稱與ONTAP 您在「針對該負載平衡器端點」的「系統名稱」中輸入的伺服器名稱相符。如果可能、請使用萬用字元(*)來允許虛擬主機樣式的URL。例如:
*.s3.storagegrid.company.com
當您新增StorageGRID 不完整FabricPool 的雲端層時、必須將相同的憑證安裝到ONTAP 不完整的叢集、以及根憑證和任何從屬憑證授權單位(CA)憑證。
可將伺服器憑證用於多種用途。StorageGRID如果您要連線至負載平衡器服務、則不需要上傳物件儲存API服務端點伺服器憑證。 |
若要深入瞭解負載平衡端點的伺服器憑證: