網路類型StorageGRID
- 此文件 PDF 的網站
個別的 PDF 文件集合
Creating your file...
系統中的網格節點StorageGRID 會處理_GRID交通量_、admin交通量_和_Client交通量。您必須適當設定網路、以管理這三種流量類型、並提供控制與安全性。
流量類型
流量類型 | 說明 | 網路類型 |
---|---|---|
網格流量 |
在網格中所有節點之間傳輸的內部StorageGRID 不完整流量。所有網格節點都必須能夠透過此網路與所有其他網格節點通訊。 |
網格網路(必填) |
管理流量 |
用於系統管理與維護的流量。 |
管理網路(選用) |
用戶端流量 |
在外部用戶端應用程式和網格之間傳輸的流量、包括S3和Swift用戶端的所有物件儲存要求。 |
用戶端網路(選用) |
您可以使用下列方式設定網路:
-
僅限網格網路
-
網格和管理網路
-
網格和用戶端網路
-
網格、管理和用戶端網路
Grid Network是強制性的、可管理所有的網格流量。安裝時可納入管理網路和用戶端網路、或是稍後新增、以因應需求變更。雖然管理網路和用戶端網路是選用的、但當您使用這些網路來處理管理和用戶端流量時、網格網路可以隔離且安全無虞。
網路介面
使用下列特定介面將各個節點連線至各個網路:StorageGRID
網路 | 介面名稱 |
---|---|
網格網路(必填) |
eth0 |
管理網路(選用) |
eth1 |
用戶端網路(選用) |
eth2 |
如需將虛擬或實體連接埠對應至節點網路介面的詳細資訊、請參閱安裝說明。
您必須為節點上啟用的每個網路設定下列項目:
-
IP 位址
-
子網路遮罩
-
閘道 IP 位址
您只能為每個網格節點上的三個網路中的每個網路設定一個IP位址/遮罩/閘道組合。如果您不想為網路設定閘道、應該使用IP位址作為閘道位址。
高可用度(HA)群組可將虛擬IP位址新增至Grid或Client Network介面。如需詳細資訊、請參閱《關於管理StorageGRID 功能的說明》。
網格網路
網格網路為必填項目。它用於所有內部StorageGRID 的資訊流量。Grid Network可在網格中的所有節點之間、跨所有站台和子網路提供連線功能。Grid Network上的所有節點都必須能夠與所有其他節點通訊。Grid Network可由多個子網路組成。包含關鍵網格服務(例如NTP)的網路也可新增為網格子網路。
不支援節點之間的網路位址轉譯(NAT)StorageGRID 。 |
即使已設定管理網路和用戶端網路、網格網路仍可用於所有管理流量和所有用戶端流量。除非節點已設定用戶端網路、否則Grid Network閘道是節點的預設閘道。
設定Grid Network時、您必須確保網路受到不受信任用戶端的保護、例如開放式網際網路上的用戶端。 |
請注意Grid Network的下列需求與詳細資料:
-
如果有多個網格子網路、則必須設定網格網路閘道。
-
網格網路閘道是節點的預設閘道、直到網格組態完成為止。
-
所有節點的靜態路由都會自動產生、以到達全域網格網路子網路清單中所設定的所有子網路。
-
如果新增了用戶端網路、則當網格組態完成時、預設閘道會從網格網路閘道切換至用戶端網路閘道。
管理網路
管理網路為選用網路。設定後、即可用於系統管理和維護流量。管理網路通常是私有網路、不需要在節點之間進行路由傳送。
您可以選擇哪些網格節點應啟用管理網路。
透過管理網路、管理和維護流量不需要跨越Grid Network。管理網路的一般用途包括存取Grid Manager使用者介面、存取NTP、DNS、外部金鑰管理(KMS)和輕量型目錄存取傳輸協定(LDAP)等關鍵服務、存取管理節點上的稽核記錄、以及存取安全Shell傳輸協定(SSH)以進行維護和支援。
管理網路絕不用於內部網格流量。系統會提供管理網路閘道、並允許管理網路與多個外部子網路通訊。不過、管理網路閘道永遠不會用作節點的預設閘道。
請注意管理網路的下列需求與詳細資料:
-
如果要從管理網路子網路外部建立連線、或是設定了多個管理網路子網路、則需要管理網路閘道。
-
會針對節點的管理網路子網路清單中所設定的每個子網路建立靜態路由。
用戶端網路
用戶端網路為選用項目。設定後、可讓使用者存取S3和Swift等用戶端應用程式的網格服務。如果您計畫讓StorageGRID 外部資源(例如雲端儲存資源池或StorageGRID CloudMirror複寫服務)能夠存取這些資料、則外部資源也可以使用用戶端網路。網格節點可透過用戶端網路閘道與任何可連線的子網路進行通訊。
您可以選擇哪些網格節點上應該啟用「用戶端網路」。所有節點不一定都位於同一個用戶端網路、而且節點永遠不會透過用戶端網路彼此通訊。在網格安裝完成之前、用戶端網路不會運作。
為了增加安全性、您可以指定節點的用戶端網路介面不受信任、以便用戶端網路對允許的連線有更多限制。如果節點的用戶端網路介面不受信任、介面會接受傳出連線、例如CloudMirror複寫所使用的連線、但只接受已明確設定為負載平衡器端點之連接埠上的傳入連線。如需不受信任用戶端網路功能和負載平衡器服務的詳細資訊、請參閱《關於管理StorageGRID 》的指示。
當您使用用戶端網路時、用戶端流量不需要跨越Grid Network。網格網路流量可分隔至安全、不可路由的網路。下列節點類型通常是以用戶端網路進行設定:
-
閘道節點、因為這些節點可讓您存取StorageGRID 「動態負載平衡器」服務、以及S3和Swift用戶端存取網格。
-
儲存節點、因為這些節點可存取S3和Swift傳輸協定、雲端儲存資源池和CloudMirror複寫服務。
-
管理節點、確保租戶使用者無需使用管理網路即可連線至租戶管理程式。
請注意以下有關用戶端網路的資訊:
-
如果已設定用戶端網路、則需要用戶端網路閘道。
-
當網格組態完成時、用戶端網路閘道會成為網格節點的預設路由。