Interne Kommunikation mit Grid-Nodes
Änderungen vorschlagen
PDFs
Die interne StorageGRID-Firewall erlaubt nur eingehende Verbindungen zu bestimmten Ports im Grid-Netzwerk, mit Ausnahme der Ports 22, 80, 123 und 443 (siehe Informationen zur externen Kommunikation). Verbindungen werden auch an Ports akzeptiert, die durch Load Balancer-Endpunkte definiert wurden.
|
NetApp empfiehlt, ICMP (Internet Control Message Protocol)-Datenverkehr zwischen den Grid-Knoten zu aktivieren. Das erlauben von ICMP-Datenverkehr kann die Failover-Performance verbessern, wenn ein Grid-Knoten nicht erreicht werden kann. |
Zusätzlich zu ICMP und den in der Tabelle aufgeführten Ports verwendet StorageGRID das Virtual Router Redundancy Protocol (VRRP). VRRP ist ein Internetprotokoll, das IP-Protokoll Nummer 112 verwendet. StorageGRID verwendet VRRP nur im Unicast-Modus. VRRP ist nur erforderlich, wenn HA-Gruppen (High Availability, Hochverfügbarkeit) konfiguriert sind.
Richtlinien für Linux-basierte Knoten
Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf einen dieser Ports einschränken, können Sie Ports während der Bereitstellung mithilfe eines Konfigurationsparameters neu zuordnen. Weitere Informationen über die Parameter für die Portumzuordnung und die Bereitstellungskonfiguration finden Sie in den Installationsanweisungen für Ihre Linux-Plattform.
Richtlinien für VMware-basierte Nodes
Konfigurieren Sie die folgenden Ports nur dann, wenn Sie Firewall-Einschränkungen definieren müssen, die sich außerhalb des VMware-Netzwerks befinden.
Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf eine dieser Ports einschränken, können Sie bei der Implementierung von Nodes mit dem VMware vSphere Web Client Ports neu zuordnen oder bei der Automatisierung der Grid Node-Bereitstellung eine Konfigurationsdateieinstellung verwenden. Weitere Informationen über die Zuordnung von Ports und die Konfigurationsparameter der Implementierung finden Sie in den Installationsanweisungen für VMware.
Richtlinien für Appliance-Speicherknoten
Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf eine dieser Ports einschränken, können Sie Ports mithilfe des StorageGRID Appliance Installer neu zuordnen. Weitere Informationen zur Port-Neuzuordnung von Appliances finden Sie in den Installationsanweisungen für Ihre Storage Appliance.
Interne StorageGRID-Ports
Port |
TCP oder UDP |
Von |
Bis |
Details |
22 |
TCP |
Primärer Admin-Node |
Alle Nodes |
Bei Wartungsarbeiten muss der primäre Admin-Node mit SSH am Port 22 mit allen anderen Nodes kommunizieren können. Das Aktivieren von SSH-Datenverkehr von anderen Nodes ist optional. |
80 |
TCP |
Appliances |
Primärer Admin-Node |
Verwendet von StorageGRID-Appliances, um mit dem primären Admin-Knoten zu kommunizieren, um die Installation zu starten. |
123 |
UDP |
Alle Nodes |
Alle Nodes |
Netzwerkzeitprotokolldienst. Jeder Node synchronisiert seine Zeit mithilfe von NTP mit jedem anderen Node. |
443 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Wird zur Kommunikation des Status an den primären Admin-Knoten während der Installation und anderen Wartungsverfahren verwendet. |
1139 |
TCP |
Storage-Nodes |
Storage-Nodes |
Interner Datenverkehr zwischen Speicherknoten. |
1501 |
TCP |
Alle Nodes |
Storage-Nodes mit ADC |
Reporting-, Audit- und Konfigurationsdatenverkehr. |
1502 |
TCP |
Alle Nodes |
Storage-Nodes |
Interner S3- und Swift-Datenverkehr. |
1504 |
TCP |
Alle Nodes |
Admin-Nodes |
NMS-Service-Berichterstellung und interner Datenverkehr bei der Konfiguration. |
1505 |
TCP |
Alle Nodes |
Admin-Nodes |
AMS-Dienst internen Verkehr. |
1506 |
TCP |
Alle Nodes |
Alle Nodes |
Serverstatus interner Datenverkehr. |
1507 |
TCP |
Alle Nodes |
Gateway-Nodes |
Interner Datenverkehr des Load Balancer: |
1508 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr im Konfigurationsmanagement. |
1509 |
TCP |
Alle Nodes |
Archiv-Nodes |
Interner Datenverkehr des Archivierungs-Knotens. |
1511 |
TCP |
Alle Nodes |
Storage-Nodes |
Interner Metadaten-Datenverkehr: |
5353 |
UDP |
Alle Nodes |
Alle Nodes |
Optional wird er für vollGrid-IP-Änderungen und für die primäre Admin Node-Erkennung während der Installation, Erweiterung und Recovery verwendet. |
7001 |
TCP |
Storage-Nodes |
Storage-Nodes |
Cassandra TLS zwischen Nodes-Cluster-Kommunikation |
7443 |
TCP |
Alle Nodes |
Admin-Nodes |
Interner Datenverkehr für Wartungsvorgänge und Fehlerberichte. |
9042 |
TCP |
Storage-Nodes |
Storage-Nodes |
Cassandra-Client-Port: |
9999 |
TCP |
Alle Nodes |
Alle Nodes |
Interner Datenverkehr für mehrere Dienste. Beinhaltet Wartungsvorgänge, Kennzahlen und Netzwerk-Updates. |
10226 |
TCP |
Storage-Nodes |
Primärer Admin-Node |
Wird von StorageGRID Appliances verwendet, um AutoSupport Meldungen von E-Series SANtricity System Manager an den primären Admin-Node weiterzuleiten. |
11139 |
TCP |
Archivierung/Storage-Nodes |
Archivierung/Storage-Nodes |
Interner Datenverkehr zwischen Speicherknoten und Archivknoten. |
18000 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Kontodienst, interner Datenverkehr. |
18001 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Interner Datenverkehr der Identitätsföderation. |
18002 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner API-Traffic im Zusammenhang mit Objektprotokollen. |
18003 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Plattform Dienste internen Traffic. |
18017 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner Datenverkehr des Data Mover-Service für Cloud-Speicherpools. |
18019 |
TCP |
Storage-Nodes |
Storage-Nodes |
Interner Traffic beim Chunk-Service für Erasure Coding. |
18082 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner S3-Datenverkehr. |
18083 |
TCP |
Alle Nodes |
Storage-Nodes |
Swift-bezogener interner Traffic: |
18200 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Weitere Statistiken zu Client-Anforderungen. |
19000 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Keystone-Service: Interner Datenverkehr. |
Verwandte Informationen