Interne Kommunikation mit Grid-Nodes
Änderungen vorschlagen
PDFs
Die interne StorageGRID Firewall ermöglicht eingehende Verbindungen zu bestimmten Ports im Grid-Netzwerk. Verbindungen werden auch an Ports akzeptiert, die durch Load Balancer-Endpunkte definiert wurden.
|
NetApp empfiehlt, ICMP (Internet Control Message Protocol)-Datenverkehr zwischen den Grid-Knoten zu aktivieren. Wenn ICMP-Datenverkehr zugelassen wird, kann die Failover-Performance verbessert werden, wenn ein Grid-Knoten nicht erreicht werden kann. |
Zusätzlich zu ICMP und den in der Tabelle aufgeführten Ports verwendet StorageGRID das Virtual Router Redundancy Protocol (VRRP). VRRP ist ein Internetprotokoll, das IP-Protokoll Nummer 112 verwendet. StorageGRID verwendet VRRP nur im Unicast-Modus. VRRP ist nur erforderlich, wenn "Hochverfügbarkeitsgruppen"konfiguriert sind.
Richtlinien für Linux-basierte Knoten
Wenn die Netzwerkrichtlinien des Unternehmens den Zugriff auf diese Ports einschränken, können Sie die Ports zum Zeitpunkt der Bereitstellung mithilfe eines Bereitstellungskonfigurationsparameters neu zuordnen. Weitere Informationen zur Portneuzuordnung und zu den Bereitstellungskonfigurationsparametern finden Sie unter"Installieren Sie StorageGRID auf softwarebasierten Knoten" .
|
|
Die Unterstützung für die Neuzuordnung von Ports ist veraltet und wird in einer zukünftigen Version entfernt. Informationen zum Entfernen neu zugeordneter Ports finden Sie unter"Entfernen Sie die Port-Remaps auf Bare-Metal-Hosts" . |
Richtlinien für VMware-basierte Nodes
Konfigurieren Sie die folgenden Ports nur dann, wenn Sie Firewall-Einschränkungen definieren müssen, die sich außerhalb des VMware-Netzwerks befinden.
Wenn die Netzwerkrichtlinien des Unternehmens den Zugriff auf diese Ports einschränken, können Sie die Ports neu zuordnen, wenn Sie Knoten mithilfe des VMware vSphere Web Client bereitstellen oder indem Sie bei der Automatisierung der Grid-Knotenbereitstellung eine Konfigurationsdateieinstellung verwenden. Weitere Informationen zur Port-Neuzuordnung und zu den Konfigurationsparametern für die Bereitstellung finden Sie in den Anweisungen für"Installieren von StorageGRID auf VMware" .
|
|
Die Unterstützung für die Neuzuordnung von Ports ist veraltet und wird in einer zukünftigen Version entfernt. Informationen zum Entfernen neu zugeordneter Ports finden Sie unter"Entfernen Sie die Port-Remaps auf Bare-Metal-Hosts" . |
Richtlinien für Appliance-Nodes
Wenn Netzwerkrichtlinien des Unternehmens den Zugriff auf eine dieser Ports einschränken, können Sie Ports mithilfe des StorageGRID Appliance Installer neu zuordnen. Siehe "Optional: Netzwerkports für Appliance neu zuordnen".
|
|
Die Unterstützung für die Neuzuordnung von Ports ist veraltet und wird in einer zukünftigen Version entfernt. Informationen zum Entfernen neu zugeordneter Ports finden Sie unter"Entfernen Sie Port-Neuzuordnungen auf StorageGRID -Geräten" . |
Interne StorageGRID-Ports
| Port | TCP oder UDP | Von | Bis | Details |
|---|---|---|---|---|
22 |
TCP |
Primärer Admin-Node |
Alle Nodes |
Bei Wartungsarbeiten muss der primäre Admin-Node mit SSH am Port 22 mit allen anderen Nodes kommunizieren können. Das Aktivieren von SSH-Datenverkehr von anderen Nodes ist optional. |
80 |
TCP |
Appliances |
Primärer Admin-Node |
Verwendet von StorageGRID-Appliances, um mit dem primären Admin-Knoten zu kommunizieren, um die Installation zu starten. |
123 |
UDP |
Alle Nodes |
Alle Nodes |
Netzwerkzeitprotokolldienst. Jeder Node synchronisiert seine Zeit mithilfe von NTP mit jedem anderen Node. |
443 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Wird zur Kommunikation des Status an den primären Admin-Knoten während der Installation und anderen Wartungsverfahren verwendet. |
1055 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr für Installations-, Erweiterungs-, Wiederherstellungs- und andere Wartungsverfahren. |
1139 |
TCP |
Storage-Nodes |
Storage-Nodes |
Interner Datenverkehr zwischen Speicherknoten. |
1501 |
TCP |
Alle Nodes |
Storage-Nodes mit ADC |
Reporting-, Audit- und Konfigurationsdatenverkehr. |
1502 |
TCP |
Alle Nodes |
Storage-Nodes |
Interner S3-Datenverkehr. |
1504 |
TCP |
Alle Nodes |
Admin-Nodes |
NMS-Service-Berichterstellung und interner Datenverkehr bei der Konfiguration. |
1505 |
TCP |
Alle Nodes |
Admin-Nodes |
AMS-Dienst internen Verkehr. |
1506 |
TCP |
Alle Nodes |
Alle Nodes |
Serverstatus interner Datenverkehr. |
1507 |
TCP |
Alle Nodes |
Gateway-Nodes |
Interner Datenverkehr des Load Balancer: |
1508 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr im Konfigurationsmanagement. |
1511 |
TCP |
Alle Nodes |
Storage-Nodes |
Interner Metadaten-Datenverkehr: |
5353 |
UDP |
Alle Nodes |
Alle Nodes |
Stellt den Multicast-DNS-Dienst (mDNS) bereit, der für Full-Grid-IP-Änderungen und für die Erkennung des primären Admin-Knotens während der Installation, Erweiterung und Wiederherstellung verwendet wird. |
7001 |
TCP |
Storage-Nodes |
Storage-Nodes |
Cassandra TLS zwischen Nodes-Cluster-Kommunikation |
7443 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr für Installation, Erweiterung, Wiederherstellung, andere Wartungsverfahren und Fehlerberichterstattung. |
8011 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr für Installations-, Erweiterungs-, Wiederherstellungs- und andere Wartungsverfahren. |
8443 |
TCP |
Primärer Admin-Node |
Appliance-Nodes |
Interner Datenverkehr im Zusammenhang mit dem Wartungsmodus. |
9042 |
TCP |
Storage-Nodes |
Storage-Nodes |
Cassandra-Client-Port: |
9999 |
TCP |
Alle Nodes |
Alle Nodes |
Interner Datenverkehr für mehrere Dienste. Beinhaltet Wartungsvorgänge, Kennzahlen und Netzwerk-Updates. |
10226 |
TCP |
Storage-Nodes |
Primärer Admin-Node |
Wird von StorageGRID Appliances für die Weiterleitung von AutoSupport-Paketen vom E-Series SANtricity System Manager zum primären Admin-Node verwendet. |
10342 |
TCP |
Alle Nodes |
Primärer Admin-Node |
Interner Datenverkehr für Installations-, Erweiterungs-, Wiederherstellungs- und andere Wartungsverfahren. |
18000 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Kontodienst, interner Datenverkehr. |
18001 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Interner Datenverkehr der Identitätsföderation. |
18002 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner API-Traffic im Zusammenhang mit Objektprotokollen. |
18003 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Plattform Dienste internen Traffic. |
18017 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner Datenverkehr des Data Mover-Service für Cloud-Speicherpools. |
18019 |
TCP |
Alle Nodes |
Alle Nodes |
Interner Datenverkehr des Chunk-Dienstes für Erasure Coding und Replikation |
18082 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Interner S3-Datenverkehr. |
18086 |
TCP |
Alle Nodes |
Storage-Nodes |
Interner Datenverkehr im Zusammenhang mit dem LDR-Dienst. |
18200 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes |
Weitere Statistiken zu Client-Anforderungen. |
19000 |
TCP |
Admin/Storage-Nodes |
Storage-Nodes mit ADC |
Keystone-Service: Interner Datenverkehr. |