ノード間の暗号化
LCMは、デフォルトで無効にされているノード間の暗号化を使用するようにDSEクラスターを構成することができます。
Lifecycle Manager(LCM)では、DataStax Enterprise(DSE)クラスターがノード間の暗号化を使用するよう構成できます。この機能は、デフォルトで無効になっています。LCMの構成プロファイルを使用してノード間の暗号化を有効にする段階的な手順については、「LCMを使用したDSE用のSSL/TLSの構成」を参照してください。LCMによって管理されていないDSEクラスター用に、LCMを使用してSSLを手動で外部から構成するには、「ノード間接続のためのSSLの構成」を参照してください。
[internode_encryption]を有効にすると、Lifecycle Managerは、内部認証局を使用するローカルSSL証明書とキーストア・ファイルの使用のプロセスを自動化し、生成されるキーストアとトラストストアを各ノードに自動的にデプロイします。ノード間の暗号化を有効にするには、[Config Profile]を選択し、[cassandra.yaml]をクリックして、[Security]ペインに移動し、[internode_encryption]で[all]、[dc]、または[rack]を選択します。インストール・ジョブと構成ジョブを実行する以外のアクションは必要ありません。
重要: 既存のクラスターでノード間の暗号化を有効にすると、クラスターで転送中にネットワーク・パーティションが発生し、整合性が一時的に失われます。可能であれば、クラスターを最初に作成するときにノード間の暗号化を使用するかどうかを選択してください。