Comunicaciones internas de los nodos de grid
Sugerir cambios
PDF
El firewall interno de StorageGRID sólo permite conexiones entrantes a puertos específicos de la red de cuadrícula, a excepción de los puertos 22, 80, 123 y 443 (consulte la información sobre comunicaciones externas). Las conexiones también se aceptan en los puertos definidos por puntos finales del equilibrador de carga.
|
NetApp recomienda habilitar el tráfico del protocolo de mensajes de control de Internet (ICMP) entre los nodos de grid. Si se permite el tráfico ICMP, puede mejorar el rendimiento de la conmutación por error cuando no se puede acceder a un nodo de grid. |
Además de ICMP y los puertos enumerados en la tabla, StorageGRID utiliza el Protocolo de redundancia del enrutador virtual (VRRP). VRRP es un protocolo de Internet que utiliza el número de protocolo IP 112. StorageGRID utiliza VRRP sólo en modo unidifusión. VRRP solo es necesario si se han configurado grupos de alta disponibilidad (ha).
Directrices para nodos basados en Linux
Si las políticas de redes empresariales restringen el acceso a cualquiera de estos puertos, puede reasignar puertos en el momento de la implementación mediante un parámetro de configuración de implementación. Para obtener más información acerca de la reasignación de puertos y los parámetros de configuración de implementación, consulte las instrucciones de instalación de la plataforma Linux.
Directrices para nodos basados en VMware
Configure los siguientes puertos únicamente si necesita definir restricciones de firewall externas a la red de VMware.
Si las políticas de redes empresariales restringen el acceso a cualquiera de estos puertos, puede reasignar los puertos al implementar nodos mediante VMware vSphere Web Client o mediante un valor de archivo de configuración al automatizar la puesta en marcha de nodos de grid. Para obtener más información acerca de la reasignación de puertos y los parámetros de configuración de implementación, consulte las instrucciones de instalación de VMware.
Directrices para nodos de almacenamiento en dispositivos
Si las directivas de redes empresariales restringen el acceso a cualquiera de estos puertos, puede reasignar puertos mediante el instalador de dispositivos de StorageGRID. Para obtener más información acerca de la reasignación de puertos para los dispositivos, consulte las instrucciones de instalación del dispositivo de almacenamiento.
Puertos internos StorageGRID
Puerto |
TCP o UDP |
De |
Para |
Detalles |
22 |
TCP |
Nodo de administrador principal |
Todos los nodos |
Para realizar procedimientos de mantenimiento, el nodo administrador principal debe poder comunicarse con los demás nodos mediante SSH en el puerto 22. Permitir el tráfico SSH desde otros nodos es opcional. |
80 |
TCP |
Dispositivos |
Nodo de administrador principal |
Lo usan los dispositivos StorageGRID para comunicarse con el nodo administrador principal para iniciar la instalación. |
123 |
UDP |
Todos los nodos |
Todos los nodos |
Servicio de protocolo de hora de red. Cada nodo sincroniza su hora con todos los demás nodos mediante NTP. |
443 |
TCP |
Todos los nodos |
Nodo de administrador principal |
Se utiliza para comunicar el estado al nodo de administración principal durante la instalación y otros procedimientos de mantenimiento. |
1139 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Tráfico interno entre los nodos de almacenamiento. |
1501 |
TCP |
Todos los nodos |
Nodos de almacenamiento con ADC |
Generación de informes, auditoría y tráfico interno de configuración. |
1502 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno relacionado con S3 y Swift. |
1504 |
TCP |
Todos los nodos |
Nodos de administración |
Informes del servicio NMS y tráfico interno de configuración. |
1505 |
TCP |
Todos los nodos |
Nodos de administración |
Tráfico interno de servicio AMS. |
1506 |
TCP |
Todos los nodos |
Todos los nodos |
Tráfico interno de estado del servidor. |
1507 |
TCP |
Todos los nodos |
Nodos de puerta de enlace |
Tráfico interno del equilibrador de carga. |
1508 |
TCP |
Todos los nodos |
Nodo de administrador principal |
Tráfico interno de gestión de la configuración. |
1509 |
TCP |
Todos los nodos |
Nodos de archivado |
Tráfico interno del nodo de archivado. |
1511 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno de metadatos. |
5353 |
UDP |
Todos los nodos |
Todos los nodos |
Opcionalmente se utiliza para cambios en la IP de grid completo y para detección de nodos de administrador principal durante la instalación, la expansión y la recuperación. |
7001 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Comunicación del clúster entre nodos TLS de Cassandra. |
7443 |
TCP |
Todos los nodos |
Nodos de administración |
Tráfico interno para procedimientos de mantenimiento e informes de errores. |
9042 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Puerto de cliente Cassandra. |
9999 |
TCP |
Todos los nodos |
Todos los nodos |
Tráfico interno para múltiples servicios. Incluye procedimientos de mantenimiento, mediciones y actualizaciones de redes. |
10226 |
TCP |
Nodos de almacenamiento |
Nodo de administrador principal |
Los dispositivos StorageGRID los usan para reenviar mensajes de AutoSupport desde E-Series SANtricity System Manager al nodo de administrador principal. |
11139 |
TCP |
Nodos de almacenamiento/archivado |
Nodos de almacenamiento/archivado |
Tráfico interno entre los nodos de almacenamiento y los nodos de archivado. |
18000 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento con ADC |
Tráfico interno del servicio de cuentas. |
18001 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento con ADC |
Tráfico interno de Federación de identidades. |
18002 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento |
Tráfico de API interno relacionado con los protocolos de objetos. |
18003 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento con ADC |
Servicios de plataforma tráfico interno. |
18017 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento |
Tráfico interno del servicio Data mover para Cloud Storage Pools. |
18019 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Tráfico interno del servicio de fragmentos para la codificación de borrado. |
18082 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento |
Tráfico interno relacionado con S3. |
18083 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno relacionado con Swift. |
18200 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento |
Estadísticas adicionales acerca de las solicitudes de cliente. |
19000 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento con ADC |
Tráfico interno del servicio Keystone. |
Información relacionada