Anforderungen an den Netzwerkanschluss
Änderungen vorschlagen
PDFs
Möglicherweise müssen Sie die folgenden TCP- und UDP-Ports durch die Edge-Firewall Ihres Rechenzentrums zulassen, damit Sie das System remote verwalten und Clients außerhalb Ihres Rechenzentrums die Verbindung zu Ressourcen ermöglichen können. Je nachdem, wie Sie das System nutzen, werden einige dieser Anschlüsse möglicherweise nicht benötigt.
Sofern nicht anders angegeben, sind alle Ports TCP-Ports, und alle TCP-Ports müssen die Drei-Wege-Handshake-Kommunikation zwischen dem NetApp Support Server, dem Management-Knoten und den Knoten, auf denen die Element-Software ausgeführt wird, unterstützen. Beispielsweise kommuniziert der Host auf einem Management-Knoten (Quelle) mit dem Host auf einem Storage-Cluster-MVIP-Ziel über TCP-Port 443, und der Zielhost kommuniziert über einen beliebigen Port zurück mit dem Quellhost.
|
Aktivieren Sie ICMP zwischen dem Management-Knoten, den Knoten, auf denen die Element-Software läuft, und dem Cluster-MVIP. |
In der Tabelle werden folgende Abkürzungen verwendet:
-
MIP: Management-IP-Adresse, eine Adresse pro Knoten
-
SIP: Speicher-IP-Adresse, eine Adresse pro Knoten
-
MVIP: Virtuelle Management-IP-Adresse
-
SVIP: Virtuelle Speicher-IP-Adresse
| Quelle | Ziel | Hafen | Beschreibung |
|---|---|---|---|
iSCSI-Clients |
Speichercluster MVIP |
443 |
(Optional) Zugriff auf Benutzeroberfläche und API |
iSCSI-Clients |
Speichercluster SVIP |
3260 |
Client-iSCSI-Kommunikation |
iSCSI-Clients |
Speicherknoten SIP |
3260 |
Client-iSCSI-Kommunikation |
Verwaltungsknoten |
|
22 |
Reverse-SSH-Tunnel für Supportzugriff |
Verwaltungsknoten |
Speicherknoten MIP |
22 |
SSH-Zugriff für Support |
Verwaltungsknoten |
DNS-Server |
53 TCP/UDP |
DNS-Suche |
Verwaltungsknoten |
Speicherknoten MIP |
442 |
UI- und API-Zugriff auf Speicherknoten und Element-Software-Upgrades |
Verwaltungsknoten |
Speichercluster MVIP |
442 |
UI- und API-Zugriff auf Speicherknoten und Element-Software-Upgrades |
Verwaltungsknoten |
|
443 |
Speichercluster meldet an Active IQ |
Verwaltungsknoten |
Speichercluster MVIP |
443 |
UI- und API-Zugriff auf Speicherknoten und Element-Software-Upgrades |
Verwaltungsknoten |
repo.netapp.com |
443 |
Bietet Zugriff auf die für die Installation/Aktualisierung der lokalen Bereitstellung erforderlichen Komponenten. |
Verwaltungsknoten |
Speicherknoten BMC/IPMI |
623 UDP |
RMCP-Port. Dies ist für die Verwaltung von IPMI-fähigen Systemen erforderlich. |
Verwaltungsknoten |
Zeugenknoten |
9442 |
API-Dienst zur Konfiguration pro Knoten |
Verwaltungsknoten |
vCenter Server |
9443 |
vCenter-Plug-in-Registrierung. Der Hafen kann nach Abschluss der Registrierung geschlossen werden. |
SNMP-Server |
Speichercluster MVIP |
161 UDP |
SNMP-Abfrage |
SNMP-Server |
Speicherknoten MIP |
161 UDP |
SNMP-Abfrage |
Speicherknoten BMC/IPMI |
Verwaltungsknoten |
623 UDP |
RMCP-Port. Dies ist für die Verwaltung von IPMI-fähigen Systemen erforderlich. |
Speicherknoten MIP |
DNS-Server |
53 TCP/UDP |
DNS-Suche |
Speicherknoten MIP |
Verwaltungsknoten |
80 |
Element-Software-Upgrades |
Speicherknoten MIP |
S3/Swift-Endpunkt |
80 |
(Optional) HTTP-Kommunikation mit dem S3/Swift-Endpunkt für Datensicherung und Wiederherstellung |
Speicherknoten MIP |
NTP-Server |
123 UDP |
NTP |
Speicherknoten MIP |
Verwaltungsknoten |
162 UDP |
(Optional) SNMP-Traps |
Speicherknoten MIP |
SNMP-Server |
162 UDP |
(Optional) SNMP-Traps |
Speicherknoten MIP |
LDAP-Server |
389 TCP/UDP |
(Optional) LDAP-Lookup |
Speicherknoten MIP |
Verwaltungsknoten |
443 |
Elementspeicher-Upgrades |
Speicherknoten MIP |
Remote-Speichercluster MVIP |
443 |
Remote-Replikationscluster-Kopplungskommunikation |
Speicherknoten MIP |
Remote-Speicherknoten MIP |
443 |
Remote-Replikationscluster-Kopplungskommunikation |
Speicherknoten MIP |
S3/Swift-Endpunkt |
443 |
(Optional) HTTPS-Kommunikation mit dem S3/Swift-Endpunkt für Datensicherung und Wiederherstellung |
Speicherknoten MIP |
Verwaltungsknoten |
514 TCP/UDP 10514 TCP/UDP |
Syslog-Weiterleitung |
Speicherknoten MIP |
Syslog-Server |
514 TCP/UDP 10514 TCP/UDP |
Syslog-Weiterleitung |
Speicherknoten MIP |
LDAPS-Server |
636 TCP/UDP |
LDAPS-Suche |
Speicherknoten MIP |
Remote-Speicherknoten MIP |
2181 |
Intercluster-Kommunikation für die Remote-Replikation |
Speicherknoten SIP |
Remote-Speicherknoten SIP |
2181 |
Intercluster-Kommunikation für die Remote-Replikation |
Speicherknoten SIP |
Speicherknoten SIP |
3260 |
Internode iSCSI |
Speicherknoten SIP |
Remote-Speicherknoten SIP |
4000 bis 4020 |
Datenübertragung zwischen entfernten Knoten bei der Replikation |
Systemadministrator-PC |
Verwaltungsknoten |
442 |
HTTPS-UI-Zugriff auf den Verwaltungsknoten |
Systemadministrator-PC |
Speicherknoten MIP |
442 |
HTTPS-Benutzeroberfläche und API-Zugriff auf den Speicherknoten |
Systemadministrator-PC |
Verwaltungsknoten |
443 |
HTTPS-UI- und API-Zugriff auf den Verwaltungsknoten |
Systemadministrator-PC |
Speichercluster MVIP |
443 |
HTTPS-Benutzeroberfläche und API-Zugriff auf den Speichercluster |
Systemadministrator-PC |
Speicherknoten-Basisplatinen-Management-Controller (BMC) / Intelligente Plattform-Management-Schnittstelle (IPMI) H410- und H600-Serie |
443 |
HTTPS-Benutzeroberfläche und API-Zugriff auf die Fernsteuerung des Knotens |
Systemadministrator-PC |
Speicherknoten MIP |
443 |
Erstellung eines HTTPS-Speicherclusters, Zugriff auf den Speichercluster nach der Bereitstellung über die Benutzeroberfläche |
Systemadministrator-PC |
Speicherknoten BMC/IPMI H410 und H600 Serie |
623 UDP |
Port des Remote Management Control Protocol. Dies ist für die Verwaltung von IPMI-fähigen Systemen erforderlich. |
Systemadministrator-PC |
Zeugenknoten |
8080 |
Witness Node – Web-Benutzeroberfläche pro Knoten |
vCenter Server |
Speichercluster MVIP |
443 |
Zugriff auf die vCenter-Plug-in-API |
vCenter Server |
Fernbedienungsstecker |
8333 |
Remote vCenter Plug-in-Dienst |
vCenter Server |
Verwaltungsknoten |
8443 |
(Optional) vCenter Plug-in QoSSIOC-Dienst. |
vCenter Server |
Speichercluster MVIP |
8444 |
vCenter VASA-Anbieterzugriff (nur VVols) |
vCenter Server |
Verwaltungsknoten |
9443 |
vCenter-Plug-in-Registrierung. Der Hafen kann nach Abschluss der Registrierung geschlossen werden. |