インターネット上で CEPH クラスターを実行する場合、セキュリティに関して懸念事項はありますか?
このユースケースで使用できないものを直接見つけることができませんでした。低い I/O 応答時間は必要ありません。問題ありません。
みんなありがとう。
質問する
1639 次
3 に答える
1
CEPH は、クラスターがインターネットに面していないことをお勧めします。
パブリック (フロントサイド) ネットワークとクラスター (バックサイド) ネットワークの 2 つのネットワークで Ceph Storage Cluster を実行することをお勧めします。
パフォーマンスが向上するため (ユースケースには関係ありません)、バックエンドにクラスターを配置することをお勧めします。バックエンドに配置すると、DoS 攻撃に対抗するのに役立ちます。
ほとんどの人は一般的に市民的ですが、サービス拒否 (DoS) 攻撃として知られる攻撃を好む人はごくわずかです。Ceph OSD デーモン間のトラフィックが中断されると、プレースメント グループがアクティブ + クリーン状態を反映しなくなり、ユーザーがデータを読み書きできなくなる可能性があります。この種の攻撃を打ち負かす優れた方法は、インターネットに直接接続しない完全に独立したクラスター ネットワークを維持することです。
(ソース)
于 2016-09-30T18:32:32.377 に答える