NetApp SG6000 Mode D'emploi page 1028
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (26 pages)
Publicité
Gestion des réseaux clients non fiables
Si vous utilisez un réseau client, vous pouvez protéger StorageGRID des attaques
hostiles en acceptant le trafic client entrant uniquement sur les noeuds finaux configurés
explicitement.
Par défaut, le réseau client sur chaque nœud de la grille est Trusted. Par défaut, StorageGRID approuve les
connexions entrantes à chaque nœud de grid sur tous les ports externes disponibles (voir les informations sur
les communications externes dans les instructions réseau).
Vous pouvez réduire la menace d'attaques hostiles sur votre système StorageGRID en spécifiant que le
réseau client sur chaque nœud est non fiable. Si le réseau client d'un nœud n'est pas fiable, le nœud accepte
uniquement les connexions entrantes sur les ports explicitement configurés en tant que points finaux
d'équilibreur de charge.
Exemple 1 : le nœud de passerelle n'accepte que les requêtes HTTPS S3
Supposons que vous souhaitiez qu'un nœud de passerelle refuse tout trafic entrant sur le réseau client, à
l'exception des requêtes HTTPS S3. Vous devez effectuer les étapes générales suivantes :
1. À partir de la page des noeuds finaux Load Balancer, configurez un noeud final Load Balancer pour S3 sur
HTTPS sur le port 443.
2. Dans la page réseaux clients non approuvés, spécifiez que le réseau client sur le nœud de passerelle n'est
pas fiable.
Après avoir enregistré votre configuration, tout le trafic entrant sur le réseau client du nœud passerelle est
supprimé, sauf pour les requêtes HTTPS S3 sur le port 443 et les requêtes ICMP Echo (ping).
Exemple 2 : le nœud de stockage envoie des demandes de services de plateforme S3
Supposons que vous souhaitiez activer le trafic de service de la plateforme S3 sortant à partir d'un nœud de
stockage, mais que vous voulez empêcher toute connexion entrante à ce nœud de stockage sur le réseau
client. Vous devez effectuer cette étape générale :
• Dans la page réseaux clients non approuvés, indiquez que le réseau client sur le nœud de stockage n'est
pas fiable.
Après avoir enregistré votre configuration, le nœud de stockage n'accepte plus de trafic entrant sur le réseau
client, mais continue d'autoriser les requêtes sortantes vers Amazon Web Services.
Informations associées
"Instructions réseau"
"Configuration des terminaux d'équilibrage de charge"
La spécification du réseau client d'un nœud n'est pas fiable
Si vous utilisez un réseau client, vous pouvez spécifier si le réseau client de chaque
nœud est fiable ou non fiable. Vous pouvez également spécifier le paramètre par défaut
pour les nouveaux nœuds ajoutés dans une extension.
Ce dont vous avez besoin
• Vous devez être connecté à Grid Manager à l'aide d'un navigateur pris en charge.
1026
Publicité
