Anforderungen an Netzwerk-Ports
Änderungen vorschlagen
PDFs
Möglicherweise müssen Sie die folgenden TCP- und UDP-Ports über die Edge-Firewall Ihres Rechenzentrums zulassen, damit Sie das System Remote verwalten und Clients außerhalb Ihres Rechenzentrums die Verbindung zu Ressourcen ermöglichen können. Einige dieser Ports sind je nach Nutzung des Systems möglicherweise nicht erforderlich.
Alle Ports sind TCP, sofern nicht anders angegeben, und alle TCP-Ports müssen die Dreiwege-Handshake-Kommunikation zwischen dem NetApp-Supportserver, dem Verwaltungsknoten und den Knoten unterstützen, auf denen die Element-Software ausgeführt wird. Beispielsweise kommuniziert der Host auf einem Management-Knoten über TCP-Port 443 mit dem Host auf einem Speicher-Cluster-MVIP-Ziel, und der Ziel-Host kommuniziert über einen beliebigen Port zurück zum Quellhost.
|
Aktivieren Sie ICMP zwischen dem Managementknoten, Knoten mit Element Software und Cluster MVIP. |
Die folgenden Abkürzungen werden in der Tabelle verwendet:
-
MIP: Management-IP-Adresse, eine Adresse pro Node
-
SIP: Speicher-IP-Adresse, eine Adresse pro Knoten
-
MVIP: Management der virtuellen IP-Adresse
-
SVIP: Virtuelle Speicher-IP-Adresse
| Quelle | Ziel | Port | Beschreibung |
|---|---|---|---|
ISCSI-Clients |
Storage Cluster MVIP |
443 |
(Optional) UI- und API-Zugriff |
ISCSI-Clients |
Storage Cluster SVIP |
3260 |
ISCSI-Kommunikation des Clients |
ISCSI-Clients |
Speicherknoten SIP |
3260 |
ISCSI-Kommunikation des Clients |
Management-Node |
|
22 |
Reverse-SSH-Tunnel für den Support-Zugriff |
Management-Node |
MIP-Speicher-Node |
22 |
SSH-Zugriff für die Unterstützung |
Management-Node |
DNS-Server |
53 TCP/UDP |
DNS-Suche |
Management-Node |
MIP-Speicher-Node |
442 |
UI- und API-Zugriff auf Upgrades von Storage-Node und Element Software |
Management-Node |
Storage Cluster MVIP |
442 |
UI- und API-Zugriff auf Upgrades von Storage-Node und Element Software |
Management-Node |
|
443 |
Berichterstellung für den Storage-Cluster an Active IQ |
Management-Node |
Storage Cluster MVIP |
443 |
UI- und API-Zugriff auf Upgrades von Storage-Node und Element Software |
Management-Node |
repo.netapp.com |
443 |
Zugriff auf Komponenten, die für die Installation/Aktualisierung einer On-Premises-Implementierung erforderlich sind |
Management-Node |
BMC/IPMI für Storage-Node |
623 UDP |
RMCP-Anschluss Dies ist erforderlich, um IPMI-fähige Systeme zu verwalten. |
Management-Node |
Witness Node |
9442 |
Konfigurations-API-Service pro Node |
Management-Node |
VCenter Server |
9443 |
VCenter Plug-in-Registrierung: Der Port kann nach Abschluss der Registrierung geschlossen werden. |
SNMP-Server |
Storage Cluster MVIP |
161 UDP |
SNMP-Abfrage |
SNMP-Server |
MIP-Speicher-Node |
161 UDP |
SNMP-Abfrage |
BMC/IPMI für Storage-Node |
Management-Node |
623 UDP |
RMCP-Anschluss Dies ist erforderlich, um IPMI-fähige Systeme zu verwalten. |
MIP-Speicher-Node |
DNS-Server |
53 TCP/UDP |
DNS-Suche |
MIP-Speicher-Node |
Management-Node |
80 |
Upgrades für Element Software |
MIP-Speicher-Node |
S3/Swift-Endpunkt |
80 |
(Optional) HTTP-Kommunikation mit S3/Swift-Endpunkt für Backup und Recovery |
MIP-Speicher-Node |
NTP-Server |
123 UDP |
NTP |
MIP-Speicher-Node |
Management-Node |
162 UDP |
(Optional) SNMP-Traps |
MIP-Speicher-Node |
SNMP-Server |
162 UDP |
(Optional) SNMP-Traps |
MIP-Speicher-Node |
LDAP-Server |
389 TCP/UDP |
(Optional) LDAP-Suche |
MIP-Speicher-Node |
Management-Node |
443 |
Upgrades der Element Storage-Firmware |
MIP-Speicher-Node |
Remote Storage Cluster MVIP |
443 |
Kommunikation über die Verbindung des Remote-Replikationsclusters |
MIP-Speicher-Node |
MIP für Remote-Storage-Node |
443 |
Kommunikation über die Verbindung des Remote-Replikationsclusters |
MIP-Speicher-Node |
S3/Swift-Endpunkt |
443 |
(Optional) HTTPS-Kommunikation an S3/Swift-Endpunkt für Backup und Recovery |
MIP-Speicher-Node |
Management-Node |
514 TCP/UDP 10514 TCP/UDP |
Syslog-Weiterleitung |
MIP-Speicher-Node |
Syslog-Server |
514 TCP/UDP 10514 TCP/UDP |
Syslog-Weiterleitung |
MIP-Speicher-Node |
LDAPS Server |
636 TCP/UDP |
LDAPS-Suche |
MIP-Speicher-Node |
MIP für Remote-Storage-Node |
2181 |
Cluster-übergreifende Kommunikation für Remote-Replizierung |
Speicherknoten SIP |
Remote-Speicherknoten SIP |
2181 |
Cluster-übergreifende Kommunikation für Remote-Replizierung |
Speicherknoten SIP |
Speicherknoten SIP |
3260 |
ISCSI miteinander verbinden |
Speicherknoten SIP |
Remote-Speicherknoten SIP |
4000 bis 4020 |
Remote-Replizierung: Node-to-Node-Datentransfer |
System Administrator-PC |
Management-Node |
442 |
HTTPS-UI-Zugriff auf den Management-Node |
System Administrator-PC |
MIP-Speicher-Node |
442 |
HTTPS-UI- und API-Zugriff auf Storage-Node |
System Administrator-PC |
Management-Node |
443 |
HTTPS-UI- und API-Zugriff auf den Management-Node |
System Administrator-PC |
Storage Cluster MVIP |
443 |
HTTPS-UI- und API-Zugriff auf das Storage-Cluster |
System Administrator-PC |
Storage Node Baseboard Management Controller (BMC)/Intelligent Platform Management Interface (IPMI) H410 und H600 Serien |
443 |
HTTPS-UI- und API-Zugriff auf die Remote-Steuerung des Nodes |
System Administrator-PC |
MIP-Speicher-Node |
443 |
Erstellung von HTTPS-Storage-Clustern, UI-Zugriff nach der Implementierung auf das Storage-Cluster |
System Administrator-PC |
Storage Node BMC/IPMI H410 und H600 Series |
623 UDP |
Remote Management Control Protocol-Port: Dies ist erforderlich, um IPMI-fähige Systeme zu verwalten. |
System Administrator-PC |
Witness Node |
8080 |
Witness Node pro Node Web-UI |
VCenter Server |
Storage Cluster MVIP |
443 |
VCenter-Plug-in-API-Zugriff |
VCenter Server |
Remote-Plug-in |
8333 |
Remote vCenter Plug-in Service |
VCenter Server |
Management-Node |
8443 |
(Optional) vCenter Plug-in QoSSIOC-Service. |
VCenter Server |
Storage Cluster MVIP |
8444 |
Zugriff auf vCenter VASA Provider (nur VVols) |
VCenter Server |
Management-Node |
9443 |
VCenter Plug-in-Registrierung: Der Port kann nach Abschluss der Registrierung geschlossen werden. |