Interne Grid-Knoten-Kommunikation
Änderungen vorschlagen
PDFs
Die interne Firewall von StorageGRID ermöglicht eingehende Verbindungen zu bestimmten Ports im Grid-Netzwerk. Verbindungen werden auch auf Ports akzeptiert, die von Load Balancer-Endpunkten definiert werden.
|
NetApp empfiehlt, den ICMP-Verkehr (Internet Control Message Protocol) zwischen Grid-Knoten zu aktivieren. Das Zulassen von ICMP-Verkehr kann die Failover-Leistung verbessern, wenn ein Grid-Knoten nicht erreicht werden kann. |
Zusätzlich zu ICMP und den in der Tabelle aufgeführten Ports verwendet StorageGRID das Virtual Router Redundancy Protocol (VRRP). VRRP ist ein Internetprotokoll, das die IP-Protokollnummer 112 verwendet. StorageGRID verwendet VRRP nur im Unicast-Modus. VRRP ist nur erforderlich, wenn"Hochverfügbarkeitsgruppen" konfiguriert sind.
Richtlinien für Linux-basierte Knoten
Wenn die Netzwerkrichtlinien des Unternehmens den Zugriff auf diese Ports einschränken, können Sie die Ports zum Zeitpunkt der Bereitstellung mithilfe eines Bereitstellungskonfigurationsparameters neu zuordnen. Weitere Informationen zur Portneuzuordnung und zu den Bereitstellungskonfigurationsparametern finden Sie unter:
Richtlinien für VMware-basierte Knoten
Konfigurieren Sie die folgenden Ports nur, wenn Sie Firewall-Einschränkungen definieren müssen, die außerhalb des VMware-Netzwerks liegen.
Wenn die Netzwerkrichtlinien des Unternehmens den Zugriff auf diese Ports einschränken, können Sie die Ports neu zuordnen, wenn Sie Knoten mithilfe des VMware vSphere Web Client bereitstellen oder indem Sie bei der Automatisierung der Grid-Knotenbereitstellung eine Konfigurationsdateieinstellung verwenden. Weitere Informationen zur Portneuzuordnung und zu den Bereitstellungskonfigurationsparametern finden Sie unter"Installieren Sie StorageGRID auf VMware" .
Richtlinien für Appliance-Knoten
Wenn die Netzwerkrichtlinien des Unternehmens den Zugriff auf diese Ports einschränken, können Sie die Ports mithilfe des StorageGRID Appliance Installer neu zuordnen. Sehen "Optional: Netzwerkports für das Gerät neu zuordnen" .
Interne StorageGRID Ports
| Hafen | TCP oder UDP | Aus | Zu | Details |
|---|---|---|---|---|
22 |
TCP |
Primärer Admin-Knoten |
Alle Knoten |
Für Wartungsverfahren muss der primäre Admin-Knoten in der Lage sein, über SSH auf Port 22 mit allen anderen Knoten zu kommunizieren. Das Zulassen von SSH-Verkehr von anderen Knoten ist optional. |
80 |
TCP |
Geräte |
Primärer Admin-Knoten |
Wird von StorageGRID -Geräten verwendet, um mit dem primären Admin-Knoten zu kommunizieren und die Installation zu starten. |
123 |
UDP |
Alle Knoten |
Alle Knoten |
Netzwerkzeitprotokolldienst. Jeder Knoten synchronisiert seine Zeit mit jedem anderen Knoten über NTP. |
443 |
TCP |
Alle Knoten |
Primärer Admin-Knoten |
Wird verwendet, um während der Installation und anderer Wartungsvorgänge den Status an den primären Admin-Knoten zu übermitteln. |
1055 |
TCP |
Alle Knoten |
Primärer Admin-Knoten |
Interner Datenverkehr für Installation, Erweiterung, Wiederherstellung und andere Wartungsverfahren. |
1139 |
TCP |
Speicherknoten |
Speicherknoten |
Interner Datenverkehr zwischen Speicherknoten. |
1501 |
TCP |
Alle Knoten |
Speicherknoten mit ADC |
Berichterstellung, Prüfung und Konfiguration des internen Datenverkehrs. |
1502 |
TCP |
Alle Knoten |
Speicherknoten |
S3- und Swift-bezogener interner Datenverkehr. |
1504 |
TCP |
Alle Knoten |
Admin-Knoten |
NMS-Dienstberichterstattung und Konfiguration des internen Datenverkehrs. |
1505 |
TCP |
Alle Knoten |
Admin-Knoten |
AMS-Service-interner Verkehr. |
1506 |
TCP |
Alle Knoten |
Alle Knoten |
Serverstatus interner Datenverkehr. |
1507 |
TCP |
Alle Knoten |
Gateway-Knoten |
Interner Datenverkehr des Load Balancers. |
1508 |
TCP |
Alle Knoten |
Primärer Admin-Knoten |
Interner Datenverkehr des Konfigurationsmanagements. |
1511 |
TCP |
Alle Knoten |
Speicherknoten |
Metadaten des internen Datenverkehrs. |
5353 |
UDP |
Alle Knoten |
Alle Knoten |
Stellt den Multicast-DNS-Dienst (mDNS) bereit, der für Full-Grid-IP-Änderungen und für die Erkennung des primären Admin-Knotens während der Installation, Erweiterung und Wiederherstellung verwendet wird. |
7001 |
TCP |
Speicherknoten |
Speicherknoten |
Cassandra TLS-Clusterkommunikation zwischen Knoten. |
7443 |
TCP |
Alle Knoten |
Primärer Admin-Knoten |
Interner Datenverkehr für Installation, Erweiterung, Wiederherstellung, andere Wartungsverfahren und Fehlerberichterstattung. |
8011 |
TCP |
Alle Knoten |
Primärer Admin-Knoten |
Interner Datenverkehr für Installation, Erweiterung, Wiederherstellung und andere Wartungsverfahren. |
8443 |
TCP |
Primärer Admin-Knoten |
Appliance-Knoten |
Interner Verkehr im Zusammenhang mit dem Wartungsmodusverfahren. |
9042 |
TCP |
Speicherknoten |
Speicherknoten |
Cassandra-Client-Port. |
9999 |
TCP |
Alle Knoten |
Alle Knoten |
Interner Datenverkehr für mehrere Dienste. Beinhaltet Wartungsverfahren, Metriken und Netzwerkupdates. |
10226 |
TCP |
Speicherknoten |
Primärer Admin-Knoten |
Wird von StorageGRID -Geräten zum Weiterleiten von AutoSupport Paketen vom E-Series SANtricity System Manager an den primären Admin-Knoten verwendet. |
10342 |
TCP |
Alle Knoten |
Primärer Admin-Knoten |
Interner Datenverkehr für Installation, Erweiterung, Wiederherstellung und andere Wartungsverfahren. |
18000 |
TCP |
Admin-/Speicherknoten |
Speicherknoten mit ADC |
Interner Datenverkehr des Kontodienstes. |
18001 |
TCP |
Admin-/Speicherknoten |
Speicherknoten mit ADC |
Interner Datenverkehr der Identity Federation. |
18002 |
TCP |
Admin-/Speicherknoten |
Speicherknoten |
Interner API-Verkehr im Zusammenhang mit Objektprotokollen. |
18003 |
TCP |
Admin-/Speicherknoten |
Speicherknoten mit ADC |
Die Plattform bedient den internen Datenverkehr. |
18017 |
TCP |
Admin-/Speicherknoten |
Speicherknoten |
Interner Datenverkehr des Data Mover-Dienstes für Cloud Storage Pools. |
18019 |
TCP |
Alle Knoten |
Alle Knoten |
Interner Datenverkehr des Chunk-Dienstes für Erasure Coding und Replikation |
18082 |
TCP |
Admin-/Speicherknoten |
Speicherknoten |
S3-bezogener interner Datenverkehr. |
18083 |
TCP |
Alle Knoten |
Speicherknoten |
Swift-bezogener interner Verkehr. |
18086 |
TCP |
Alle Knoten |
Speicherknoten |
Interner Verkehr im Zusammenhang mit dem LDR-Dienst. |
18200 |
TCP |
Admin-/Speicherknoten |
Speicherknoten |
Zusätzliche Statistiken zu Clientanfragen. |
19000 |
TCP |
Admin-/Speicherknoten |
Speicherknoten mit ADC |
Interner Verkehr des Keystone -Dienstes. |