Anforderungen an Netzwerk-Ports
Änderungen vorschlagen
PDFs
Möglicherweise müssen Sie die folgenden TCP- und UDP-Ports über die Edge-Firewall Ihres Rechenzentrums zulassen, damit Sie das System Remote verwalten und Clients außerhalb Ihres Rechenzentrums die Verbindung zu Ressourcen ermöglichen können. Einige dieser Ports sind je nach Nutzung des Systems möglicherweise nicht erforderlich.
Alle Ports sind TCP, sofern nicht anders angegeben, und alle TCP-Ports müssen die Dreiwege-Handshake-Kommunikation zwischen dem NetApp-Supportserver, dem Verwaltungsknoten und den Knoten unterstützen, auf denen die Element-Software ausgeführt wird. Beispielsweise kommuniziert der Host auf einem Management-Knoten über TCP-Port 443 mit dem Host auf einem Speicher-Cluster-MVIP-Ziel, und der Ziel-Host kommuniziert über einen beliebigen Port zurück zum Quellhost.
|
Aktivieren Sie ICMP zwischen dem Managementknoten, Knoten mit Element Software und Cluster MVIP. |
Die folgenden Abkürzungen werden in der Tabelle verwendet:
-
MIP: Management-IP-Adresse, eine Adresse pro Node
-
SIP: Speicher-IP-Adresse, eine Adresse pro Knoten
-
MVIP: Management der virtuellen IP-Adresse
-
SVIP: Virtuelle Speicher-IP-Adresse
| Quelle | Ziel | Port | Beschreibung |
|---|---|---|---|
ISCSI-Clients |
Speicher-Cluster MVIP |
443 |
(Optional) UI- und API-Zugriff |
ISCSI-Clients |
Speicher-Cluster SVIP |
3260 |
ISCSI-Kommunikation des Clients |
ISCSI-Clients |
Storage-Node SIP |
3260 |
ISCSI-Kommunikation des Clients |
Management-Node |
|
22 |
Reverse-SSH-Tunnel für den Support-Zugriff |
Management-Node |
Storage-Node MIP |
22 |
SSH-Zugriff für die Unterstützung |
Management-Node |
DNS-Server |
53 TCP/UDP |
DNS-Suche |
Management-Node |
Storage-Node MIP |
442 |
UI- und API-Zugriff auf Upgrades von Storage-Node und Element Software |
Management-Node |
Speicher-Cluster MVIP |
442 |
UI- und API-Zugriff auf Upgrades von Storage-Node und Element Software |
Management-Node |
|
443 |
Berichterstellung für den Storage-Cluster an Active IQ |
Management-Node |
Speicher-Cluster MVIP |
443 |
UI- und API-Zugriff auf Upgrades von Storage-Node und Element Software |
Management-Node |
repo.netapp.com |
443 |
Zugriff auf Komponenten, die für die Installation/Aktualisierung einer On-Premises-Implementierung erforderlich sind |
Management-Node |
BMC/IPMI für Storage-Node |
623 UDP |
RMCP-Anschluss Dies ist erforderlich, um IPMI-fähige Systeme zu verwalten. |
Management-Node |
Witness Node |
9442 |
Konfigurations-API-Service pro Node |
Management-Node |
VCenter Server |
9443 |
VCenter Plug-in-Registrierung: Der Port kann nach Abschluss der Registrierung geschlossen werden. |
SNMP-Server |
Speicher-Cluster MVIP |
161 UDP |
SNMP-Abfrage |
SNMP-Server |
Storage-Node MIP |
161 UDP |
SNMP-Abfrage |
BMC/IPMI für Storage-Node |
Management-Node |
623 UDP |
RMCP-Anschluss Dies ist erforderlich, um IPMI-fähige Systeme zu verwalten. |
Storage-Node MIP |
DNS-Server |
53 TCP/UDP |
DNS-Suche |
Storage-Node MIP |
Management-Node |
80 |
Upgrades für Element Software |
Storage-Node MIP |
S3/Swift-Endpunkt |
80 |
(Optional) HTTP-Kommunikation an S3/Swift-Endpunkt für Backup und Recovery |
Storage-Node MIP |
NTP-Server |
123 UDP |
NTP |
Storage-Node MIP |
Management-Node |
162 UDP |
(Optional) SNMP-Traps |
Storage-Node MIP |
SNMP-Server |
162 UDP |
(Optional) SNMP-Traps |
Storage-Node MIP |
LDAP-Server |
389 TCP/UDP |
(Optional) LDAP-Suche |
Storage-Node MIP |
Management-Node |
443 |
Upgrades der Element Storage-Firmware |
Storage-Node MIP |
Remote Storage Cluster MVIP |
443 |
Kommunikation über die Verbindung des Remote-Replikationsclusters |
Storage-Node MIP |
Remote-Speicherknoten MIP |
443 |
Kommunikation über die Verbindung des Remote-Replikationsclusters |
Storage-Node MIP |
S3/Swift-Endpunkt |
443 |
(Optional) HTTPS-Kommunikation an S3/Swift-Endpunkt für Backup und Recovery |
Storage-Node MIP |
Management-Node |
514 TCP/UDP 10514 TCP/UDP |
Syslog-Weiterleitung |
Storage-Node MIP |
Syslog-Server |
514 TCP/UDP 10514 TCP/UDP |
Syslog-Weiterleitung |
Storage-Node MIP |
LDAPS-Server |
636 TCP/UDP |
LDAPS-Suche |
Storage-Node MIP |
Remote-Speicherknoten MIP |
2181 |
Cluster-übergreifende Kommunikation für Remote-Replizierung |
Storage-Node SIP |
Remote-Speicherknoten SIP |
2181 |
Cluster-übergreifende Kommunikation für Remote-Replizierung |
Storage-Node SIP |
Storage-Node SIP |
3260 |
ISCSI miteinander verbinden |
Storage-Node SIP |
Remote-Speicherknoten SIP |
4000 bis 4020 |
Remote-Replizierung: Node-to-Node-Datentransfer |
System Administrator-PC |
Management-Node |
442 |
HTTPS-UI-Zugriff auf den Management-Node |
System Administrator-PC |
Storage-Node MIP |
442 |
HTTPS-UI- und API-Zugriff auf Storage-Node |
System Administrator-PC |
Management-Node |
443 |
HTTPS-UI- und API-Zugriff auf den Management-Node |
System Administrator-PC |
Speicher-Cluster MVIP |
443 |
HTTPS-UI- und API-Zugriff auf das Storage-Cluster |
System Administrator-PC |
Storage Node Baseboard Management Controller (BMC)/Intelligent Platform Management Interface (IPMI) H410 und H600 Serien |
443 |
HTTPS-UI- und API-Zugriff auf die Remote-Steuerung des Nodes |
System Administrator-PC |
Storage-Node MIP |
443 |
Erstellung von HTTPS-Storage-Clustern, UI-Zugriff nach der Implementierung auf das Storage-Cluster |
System Administrator-PC |
Storage Node BMC/IPMI H410 und H600 Series |
623 UDP |
Remote Management Control Protocol-Port: Dies ist erforderlich, um IPMI-fähige Systeme zu verwalten. |
System Administrator-PC |
Witness Node |
8080 |
Witness Node pro Node Web-UI |
VCenter Server |
Speicher-Cluster MVIP |
443 |
VCenter-Plug-in-API-Zugriff |
VCenter Server |
Remote-Plug-in |
8333 |
Remote vCenter Plug-in Service |
VCenter Server |
Management-Node |
8443 |
(Optional) vCenter Plug-in QoSSIOC-Service. |
VCenter Server |
Speicher-Cluster MVIP |
8444 |
Zugriff auf vCenter VASA Provider (nur VVols) |
VCenter Server |
Management-Node |
9443 |
VCenter Plug-in-Registrierung: Der Port kann nach Abschluss der Registrierung geschlossen werden. |