網路特定要求
建議變更
PDF
遵循每種StorageGRID網路類型的要求。
網路閘道和路由器
-
如果設置,給定網路的網關必須位於特定網路的子網路內。
-
如果使用靜態尋址配置接口,則必須指定 0.0.0.0 以外的網關位址。
-
如果您沒有網關,最佳做法是將網關位址設定為網路介面的 IP 位址。
子網
|
每個網路必須連接到自己的子網,且該子網路不與節點上的任何其他網路重疊。 |
網格管理器在部署期間強制執行下列限制。這裡提供它們是為了協助部署前的網路規劃。
-
任何網路 IP 位址的子網路遮罩都不能是 255.255.255.254 或 255.255.255.255(CIDR 表示法中的 /31 或 /32)。
-
網路介面 IP 位址和子網路遮罩 (CIDR) 定義的子網路不能與同一節點上配置的任何其他介面的子網路重疊。
-
請勿將包含下列 IPv4 位址的子網路用於任何節點的網格網路、管理網路或用戶端網路:
-
192,168,130,101
-
192,168,131,101
-
192,168,130,102
-
192,168,131,102
-
198.51.100.2
-
198.51.100.4
例如,不要對任何節點的網格網路、管理網路或客戶端網路使用下列子網路範圍:
-
192.168.130.0/24,因為此子網路範圍包含 IP 位址 192.168.130.101 和 192.168.130.102
-
192.168.131.0/24,因為此子網路範圍包含 IP 位址 192.168.131.101 和 192.168.131.102
-
198.51.100.0/24,因為此子網路範圍包含 IP 位址 198.51.100.2 和 198.51.100.4
-
-
每個節點的網格網路子網路必須包含在 GNSL 中。
-
管理網路子網路不能與網格網路子網路、客戶端網路子網路或 GNSL 中的任何子網路重疊。
-
AESL 中的子網路不能與 GNSL 中的任何子網路重疊。
-
客戶端網路子網路不能與網格網路子網路、管理網路子網路、GNSL 中的任何子網路或 AESL 中的任何子網路重疊。
網格網絡
-
在部署時,每個網格節點必須連接到網格網絡,並且必須能夠使用您在部署節點時指定的網路配置與主管理節點進行通訊。
-
在正常的網格運作期間,每個網格節點必須能夠透過網格網路與所有其他網格節點進行通訊。
網格網路必須能夠直接在各個節點之間路由。不支援節點之間的網路位址轉換(NAT)。 -
如果網格網路由多個子網路組成,請將它們新增至網格網路子網路清單(GNSL)中。在 GNSL 中每個子網路的所有節點上建立靜態路由。
-
如果將網格網路介面配置為中繼以支援 VLAN 接口,則中繼本機 VLAN 必須是用於網格網路流量的 VLAN。所有網格節點都必須能夠透過中繼本機 VLAN 存取。
管理網路
管理網路是可選的。如果您計劃配置管理網絡,請遵循這些要求和指南。
管理網路的典型用途包括管理連線、 AutoSupport、KMS 以及與關鍵伺服器(如 NTP、DNS 和 LDAP)的連線(如果這些連線不是透過網格網路或用戶端網路提供的)。
|
|
只要所需的網路服務和客戶端可訪問,管理網路和 AESL 對於每個節點都可以是唯一的。 |
|
|
您必須在管理網路上定義至少一個子網,以啟用來自外部子網路的入站連線。靜態路由在 AESL 中的每個子網路的每個節點上自動產生。 |
客戶網路
客戶端網路是可選的。如果您打算設定客戶端網絡,請注意以下事項。
-
客戶端網路旨在支援來自 S3 客戶端的流量。如果配置,客戶端網路網關將成為節點的預設閘道。
-
如果您使用用戶端網絡,則可以透過僅在明確配置的負載平衡器端點上接受入站用戶端流量來協助保護StorageGRID免受惡意攻擊。看"配置負載平衡器端點" 。
-
如果客戶端網路介面配置為中繼以支援 VLAN 接口,請考慮是否需要設定客戶端網路介面(eth2)。如果配置了,客戶端網路流量將流經中繼本機 VLAN,如交換器中所配置的。