Interne Kommunikation mit Grid-Nodes
Änderungen vorschlagen
PDFs
Die interne StorageGRID Firewall ermöglicht eingehende Verbindungen zu bestimmten Ports im Grid-Netzwerk. Verbindungen werden auch an Ports akzeptiert, die durch Load Balancer-Endpunkte definiert wurden.
|
NetApp empfiehlt, ICMP (Internet Control Message Protocol)-Datenverkehr zwischen den Grid-Knoten zu aktivieren. Wenn ICMP-Datenverkehr zugelassen wird, kann die Failover-Performance verbessert werden, wenn ein Grid-Knoten nicht erreicht werden kann. |
Zusätzlich zu ICMP und den in der Tabelle aufgeführten Ports verwendet StorageGRID das Virtual Router Redundancy Protocol (VRRP). VRRP ist ein Internetprotokoll, das IP-Protokoll Nummer 112 verwendet. StorageGRID verwendet VRRP nur im Unicast-Modus. VRRP ist nur erforderlich, wenn "Hochverfügbarkeitsgruppen"konfiguriert sind.
Richtlinien für Linux-basierte Knoten
Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf einen dieser Ports einschränken, können Sie Ports während der Bereitstellung mithilfe eines Konfigurationsparameters neu zuordnen. Weitere Informationen über die Zuordnung von Ports und die Konfigurationsparameter für die Bereitstellung finden Sie unter:
Richtlinien für VMware-basierte Nodes
Konfigurieren Sie die folgenden Ports nur dann, wenn Sie Firewall-Einschränkungen definieren müssen, die sich außerhalb des VMware-Netzwerks befinden.
Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf eine dieser Ports einschränken, können Sie bei der Implementierung von Nodes mit dem VMware vSphere Web Client Ports neu zuordnen oder bei der Automatisierung der Grid Node-Bereitstellung eine Konfigurationsdateieinstellung verwenden. Weitere Informationen über die Parameter für die Portumzuordnung und Bereitstellungskonfiguration finden Sie unter "Installieren Sie StorageGRID auf VMware".
Richtlinien für Appliance-Nodes
Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf eine dieser Ports einschränken, können Sie Ports mithilfe des StorageGRID Appliance Installer neu zuordnen. Siehe "Optional: Netzwerkports für Appliance neu zuordnen".
Interne StorageGRID-Ports
| Port | TCP oder UDP | Von | Bis | Details |
|---|---|---|---|---|
22 |
TCP |
Primärer Admin-Node |
Alle Nodes |
Bei Wartungsarbeiten muss der primäre Admin-Node mit SSH am Port 22 mit allen anderen Nodes kommunizieren können. Das Aktivieren von SSH-Datenverkehr von anderen Nodes ist optional. |
80 |
TCP |
Appliances |
Primärer Admin-Node |
Verwendet von StorageGRID-Appliances, um mit dem primären Admin-Knoten zu kommunizieren, um die Installation zu starten. |
123 |
UDP |
Alle Nodes |
Alle Nodes |
Netzwerkzeitprotokolldienst. Jeder Node synchronisiert seine Zeit mithilfe von NTP mit jedem anderen Node. |
443 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Wird zur Kommunikation des Status an den primären Admin-Knoten während der Installation und anderen Wartungsverfahren verwendet. |
1055 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr für Installations-, Erweiterungs-, Wiederherstellungs- und andere Wartungsverfahren. |
1139 |
TCP |
Storage-Nodes |
Storage-Nodes |
Interner Datenverkehr zwischen Speicherknoten. |
1501 |
TCP |
Alle Nodes |
Storage-Nodes mit ADC |
Reporting-, Audit- und Konfigurationsdatenverkehr. |
1502 |
TCP |
Alle Nodes |
Storage-Nodes |
Interner S3- und Swift-Datenverkehr. |
1504 |
TCP |
Alle Nodes |
Admin-Nodes |
NMS-Service-Berichterstellung und interner Datenverkehr bei der Konfiguration. |
1505 |
TCP |
Alle Nodes |
Admin-Nodes |
AMS-Dienst internen Verkehr. |
1506 |
TCP |
Alle Nodes |
Alle Nodes |
Serverstatus interner Datenverkehr. |
1507 |
TCP |
Alle Nodes |
Gateway-Nodes |
Interner Datenverkehr des Load Balancer: |
1508 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr im Konfigurationsmanagement. |
1511 |
TCP |
Alle Nodes |
Storage-Nodes |
Interner Metadaten-Datenverkehr: |
7001 |
TCP |
Storage-Nodes |
Storage-Nodes |
Cassandra TLS zwischen Nodes-Cluster-Kommunikation |
7443 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr für Installation, Erweiterung, Wiederherstellung, andere Wartungsverfahren und Fehlerberichterstattung. |
8011 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr für Installations-, Erweiterungs-, Wiederherstellungs- und andere Wartungsverfahren. |
8443 |
TCP |
Primärer Admin-Node |
Appliance-Nodes |
Interner Datenverkehr im Zusammenhang mit dem Wartungsmodus. |
9042 |
TCP |
Storage-Nodes |
Storage-Nodes |
Cassandra-Client-Port: |
9999 |
TCP |
Alle Nodes |
Alle Nodes |
Interner Datenverkehr für mehrere Dienste. Beinhaltet Wartungsvorgänge, Kennzahlen und Netzwerk-Updates. |
10226 |
TCP |
Storage-Nodes |
Primärer Admin-Node |
Wird von StorageGRID Appliances für die Weiterleitung von AutoSupport-Paketen vom E-Series SANtricity System Manager zum primären Admin-Node verwendet. |
10342 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr für Installations-, Erweiterungs-, Wiederherstellungs- und andere Wartungsverfahren. |
18000 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Kontodienst, interner Datenverkehr. |
18001 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Interner Datenverkehr der Identitätsföderation. |
18002 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner API-Traffic im Zusammenhang mit Objektprotokollen. |
18003 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Plattform Dienste internen Traffic. |
18017 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner Datenverkehr des Data Mover-Service für Cloud-Speicherpools. |
18019 |
TCP |
Storage-Nodes |
Storage-Nodes |
Interner Traffic beim Chunk-Service für Erasure Coding. |
18082 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner S3-Datenverkehr. |
18083 |
TCP |
Alle Nodes |
Storage-Nodes |
Swift-bezogener interner Traffic: |
18086 |
TCP |
Alle Grid-Nodes |
Alle Storage-Nodes |
Interner Datenverkehr im Zusammenhang mit dem LDR-Dienst. |
18200 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Weitere Statistiken zu Client-Anforderungen. |
19000 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Keystone-Service: Interner Datenverkehr. |