Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

網路需求

貢獻者

您必須驗證目前的網路基礎架構和組態是否可支援計畫StorageGRID 性的網路設計。

一般網路需求

所有StorageGRID 的支援部署都必須能夠支援下列連線。

這些連線可透過Grid、Admin或Client Networks進行、或是如網路拓撲範例所示的這些網路組合。

  • 管理連線:系統管理員與節點之間的傳入連線、通常是透過SSH。網頁瀏覽器可存取Grid Manager、租戶管理程式及StorageGRID 《NetApp應用裝置安裝程式」。

  • * NTP伺服器連線*:接收傳入udp回應的傳出udp連線。

    主要管理節點必須至少能連線到一部NTP伺服器。

  • * DNS伺服器連線*:接收傳入udp回應的傳出udp連線。

  • * LDAP/Active Directory伺服器連線*:儲存節點上身分識別服務的傳出TCP連線。

  • 》:從管理節點到eithersupport.netapp.com或客戶設定的Proxy的輸出TCP連線AutoSupport 。

  • 外部金鑰管理伺服器:從每個應用裝置節點連出TCP連線、並啟用節點加密。

  • 來自S3和Swift用戶端的傳入TCP連線。

  • 來自諸如Cloud Mirror複寫或來自Cloud Storage Pool等平台服務的傳出要求StorageGRID 。

如果StorageGRID 使用預設路由規則無法聯絡任何已配置的NTP或DNS伺服器、只要指定DNS和NTP伺服器的IP位址、它就會自動嘗試聯絡所有網路(Grid、Admin和Client)。如果可以在任何網路上連線到NTP或DNS伺服器、StorageGRID 則會自動建立額外的路由規則、以確保未來所有連線的嘗試都會使用網路。

重要 雖然您可以使用這些自動探索的主機路由、但一般而言、您應該手動設定DNS和NTP路由、以確保自動探索失敗時的連線能力。

如果您尚未準備好在部署期間設定選用的管理和用戶端網路、則可在設定步驟期間核准網格節點時設定這些網路。此外、您也可以在安裝完成後、使用「變更IP」工具來設定這些網路、如還原與維護指示所述。

管理節點和閘道節點的連線

管理節點必須始終受到不受信任用戶端(例如開放式網際網路上的用戶端)的保護。您必須確保任何不受信任的用戶端都無法存取Grid Network、管理網路或用戶端網路上的任何管理節點。

您要新增至高可用度群組的管理節點和閘道節點必須設定靜態IP位址。如需管理StorageGRID 功能的說明、請參閱高可用度群組的相關資訊。

使用網路位址轉譯(NAT)

請勿在網格網路上的網格節點之間或StorageGRID 在各個站台之間使用網路位址轉譯(NAT)。當您將私有的IPv4位址用於Grid Network時、這些位址必須從每個站台的每個網格節點直接路由傳送。不過、您可以視需要在外部用戶端和網格節點之間使用NAT、例如為閘道節點提供公有IP位址。只有當您採用對網格中所有節點透明的通道應用程式時、才支援使用NAT來橋接公共網路區段、亦即網格節點不需要知道公有IP位址。

相關資訊

"網格入門指南"