Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Interne Kommunikation mit Grid-Nodes

Beitragende

Die interne StorageGRID-Firewall erlaubt nur eingehende Verbindungen zu bestimmten Ports im Grid-Netzwerk, mit Ausnahme der Ports 22, 80, 123 und 443 (siehe Informationen zur externen Kommunikation). Verbindungen werden auch an Ports akzeptiert, die durch Load Balancer-Endpunkte definiert wurden.

Hinweis NetApp empfiehlt, ICMP (Internet Control Message Protocol)-Datenverkehr zwischen den Grid-Knoten zu aktivieren. Das erlauben von ICMP-Datenverkehr kann die Failover-Performance verbessern, wenn ein Grid-Knoten nicht erreicht werden kann.

Zusätzlich zu ICMP und den in der Tabelle aufgeführten Ports verwendet StorageGRID das Virtual Router Redundancy Protocol (VRRP). VRRP ist ein Internetprotokoll, das IP-Protokoll Nummer 112 verwendet. StorageGRID verwendet VRRP nur im Unicast-Modus. VRRP ist nur erforderlich, wenn Hochverfügbarkeitsgruppen Werden konfiguriert.

Richtlinien für Linux-basierte Knoten

Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf einen dieser Ports einschränken, können Sie Ports während der Bereitstellung mithilfe eines Konfigurationsparameters neu zuordnen. Weitere Informationen über die Zuordnung von Ports und die Konfigurationsparameter für die Bereitstellung finden Sie unter:

Richtlinien für VMware-basierte Nodes

Konfigurieren Sie die folgenden Ports nur dann, wenn Sie Firewall-Einschränkungen definieren müssen, die sich außerhalb des VMware-Netzwerks befinden.

Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf eine dieser Ports einschränken, können Sie bei der Implementierung von Nodes mit dem VMware vSphere Web Client Ports neu zuordnen oder bei der Automatisierung der Grid Node-Bereitstellung eine Konfigurationsdateieinstellung verwenden. Weitere Informationen über die Zuordnung von Ports und die Konfigurationsparameter für die Bereitstellung finden Sie unterVMware installieren.

Richtlinien für Appliance-Nodes

Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf eine dieser Ports einschränken, können Sie Ports mithilfe des StorageGRID Appliance Installer neu zuordnen. Weitere Informationen zur Port-Neuzuordnung für Appliances finden Sie unter:

Interne StorageGRID-Ports

Port

TCP oder UDP

Von

Bis

Details

22

TCP

Primärer Admin-Node

Alle Nodes

Bei Wartungsarbeiten muss der primäre Admin-Node mit SSH am Port 22 mit allen anderen Nodes kommunizieren können. Das Aktivieren von SSH-Datenverkehr von anderen Nodes ist optional.

80

TCP

Appliances

Primärer Admin-Node

Verwendet von StorageGRID-Appliances, um mit dem primären Admin-Knoten zu kommunizieren, um die Installation zu starten.

123

UDP

Alle Nodes

Alle Nodes

Netzwerkzeitprotokolldienst. Jeder Node synchronisiert seine Zeit mithilfe von NTP mit jedem anderen Node.

443

TCP

Alle Nodes

Primärer Admin-Node

Wird zur Kommunikation des Status an den primären Admin-Knoten während der Installation und anderen Wartungsverfahren verwendet.

1139

TCP

Storage-Nodes

Storage-Nodes

Interner Datenverkehr zwischen Speicherknoten.

1501

TCP

Alle Nodes

Storage-Nodes mit ADC

Reporting-, Audit- und Konfigurationsdatenverkehr.

1502

TCP

Alle Nodes

Storage-Nodes

Interner S3- und Swift-Datenverkehr.

1504

TCP

Alle Nodes

Admin-Nodes

NMS-Service-Berichterstellung und interner Datenverkehr bei der Konfiguration.

1505

TCP

Alle Nodes

Admin-Nodes

AMS-Dienst internen Verkehr.

1506

TCP

Alle Nodes

Alle Nodes

Serverstatus interner Datenverkehr.

1507

TCP

Alle Nodes

Gateway-Nodes

Interner Datenverkehr des Load Balancer:

1508

TCP

Alle Nodes

Primärer Admin-Node

Interner Datenverkehr im Konfigurationsmanagement.

1509

TCP

Alle Nodes

Archiv-Nodes

Interner Datenverkehr des Archivierungs-Knotens.

1511

TCP

Alle Nodes

Storage-Nodes

Interner Metadaten-Datenverkehr:

5353

UDP

Alle Nodes

Alle Nodes

Optional wird er für vollGrid-IP-Änderungen und für die primäre Admin Node-Erkennung während der Installation, Erweiterung und Recovery verwendet.

7001

TCP

Storage-Nodes

Storage-Nodes

Cassandra TLS zwischen Nodes-Cluster-Kommunikation

7443

TCP

Alle Nodes

Admin-Nodes

Interner Datenverkehr für Wartungsvorgänge und Fehlerberichte.

8443

TCP

Primärer Admin-Node

Appliance-Nodes

Interner Datenverkehr im Zusammenhang mit dem Wartungsmodus.

9042

TCP

Storage-Nodes

Storage-Nodes

Cassandra-Client-Port:

9999

TCP

Alle Nodes

Alle Nodes

Interner Datenverkehr für mehrere Dienste. Beinhaltet Wartungsvorgänge, Kennzahlen und Netzwerk-Updates.

10226

TCP

Storage-Nodes

Primärer Admin-Node

Wird von StorageGRID Appliances verwendet, um AutoSupport Meldungen von E-Series SANtricity System Manager an den primären Admin-Node weiterzuleiten.

11139

TCP

Archivierung/Storage-Nodes

Archivierung/Storage-Nodes

Interner Datenverkehr zwischen Speicherknoten und Archivknoten.

18000

TCP

Admin/Storage-Nodes

Storage-Nodes mit ADC

Kontodienst, interner Datenverkehr.

18001

TCP

Admin/Storage-Nodes

Storage-Nodes mit ADC

Interner Datenverkehr der Identitätsföderation.

18002

TCP

Admin/Storage-Nodes

Storage-Nodes

Interner API-Traffic im Zusammenhang mit Objektprotokollen.

18003

TCP

Admin/Storage-Nodes

Storage-Nodes mit ADC

Plattform Dienste internen Traffic.

18017

TCP

Admin/Storage-Nodes

Storage-Nodes

Interner Datenverkehr des Data Mover-Service für Cloud-Speicherpools.

18019

TCP

Storage-Nodes

Storage-Nodes

Interner Traffic beim Chunk-Service für Erasure Coding.

18082

TCP

Admin/Storage-Nodes

Storage-Nodes

Interner S3-Datenverkehr.

18083

TCP

Alle Nodes

Storage-Nodes

Swift-bezogener interner Traffic:

18200

TCP

Admin/Storage-Nodes

Storage-Nodes

Weitere Statistiken zu Client-Anforderungen.

19000

TCP

Admin/Storage-Nodes

Storage-Nodes mit ADC

Keystone-Service: Interner Datenverkehr.

Verwandte Informationen