Comunicaciones externas
Los clientes necesitan comunicarse con los nodos de grid para procesar y recuperar contenido. Los puertos utilizados dependen de los protocolos de almacenamiento de objetos seleccionados. Estos puertos deben ser accesibles para el cliente.
Acceso restringido a los puertos
Si las políticas de red de la empresa restringen el acceso a cualquiera de los puertos, puede utilizar "puntos finales del equilibrador de carga" para permitir el acceso a puertos definidos por el usuario. Entonces puede usar "Redes de clientes no confiables" para permitir el acceso sólo en los puertos de punto final del equilibrador de carga.
Reasignación de puertos
Para utilizar sistemas y protocolos como SMTP, DNS, SSH o DHCP, debe reasignar puertos al implementar nodos. Sin embargo, no debe reasignar los puntos finales del equilibrador de carga. Para obtener información sobre la reasignación de puertos, consulte las instrucciones de instalación:
Puertos que se utilizan para comunicaciones externas
En la siguiente tabla se muestran los puertos que se utilizan para el tráfico hacia los nodos.
En esta lista no se incluyen los puertos que se pueden configurar como "puntos finales del equilibrador de carga" o se utiliza para "servidores de syslog". |
Puerto | TCP o UDP | Protocolo | De | Para | Detalles |
---|---|---|---|---|---|
22 |
TCP |
SSH |
Portátil de servicio |
Todos los nodos |
Se requiere acceso SSH o consola para procedimientos con pasos de la consola. De manera opcional, puede utilizar el puerto 2022 en lugar de 22. |
25 |
TCP |
SMTP |
Nodos de administración |
Servidor de correo electrónico |
Se usa para alertas y AutoSupport basado en correo electrónico. Puede anular el valor predeterminado de puerto 25 mediante la página servidores de correo electrónico. |
53 |
TCP/UDP |
DNS |
Todos los nodos |
Servidores DNS |
Se utiliza para DNS. |
67 |
UDP |
DHCP |
Todos los nodos |
Servicio DHCP |
Si se utiliza de manera opcional para admitir la configuración de red basada en DHCP. El servicio dhclient no se ejecuta para cuadrículas configuradas estáticamente. |
68 |
UDP |
DHCP |
Servicio DHCP |
Todos los nodos |
Si se utiliza de manera opcional para admitir la configuración de red basada en DHCP. El servicio dhclient no se ejecuta para redes que utilizan direcciones IP estáticas. |
80 |
TCP |
HTTP |
Navegador |
Nodos de administración |
El puerto 80 redirige al puerto 443 para la interfaz de usuario del nodo de administración. |
80 |
TCP |
HTTP |
Navegador |
Dispositivos |
El puerto 80 redirige al puerto 8443 para el instalador del dispositivo StorageGRID. |
80 |
TCP |
HTTP |
Nodos de almacenamiento con ADC |
AWS |
Se utiliza para mensajes de servicios de plataforma enviados a AWS u otros servicios externos que utilizan HTTP. Los inquilinos pueden anular el valor de puerto HTTP predeterminado de 80 al crear un extremo. |
80 |
TCP |
HTTP |
Nodos de almacenamiento |
AWS |
Solicitudes de Cloud Storage Pools enviadas a destinos de AWS que utilizan HTTP. Los administradores de grid pueden anular el valor de puerto HTTP predeterminado de 80 al configurar un pool de almacenamiento en el cloud. |
111 |
TCP/UDP |
Rpcind |
Cliente NFS |
Nodos de administración |
Utilizado por la exportación de auditoría basada en NFS (portmap). Nota: este puerto sólo es necesario si está activada la exportación de auditoría basada en NFS. |
123 |
UDP |
NTP |
Nodos NTP primarios |
NTP externo |
Servicio de protocolo de hora de red. Los nodos seleccionados como orígenes NTP primarios también sincronizan las horas del reloj con los orígenes de hora NTP externos. |
137 |
UDP |
NetBIOS |
Cliente de SMB |
Nodos de administración |
Lo utiliza la exportación de auditoría basada en SMB para clientes que requieren compatibilidad con NetBIOS. Nota: este puerto sólo es necesario si está activada la exportación de auditoría basada en SMB. |
138 |
UDP |
NetBIOS |
Cliente de SMB |
Nodos de administración |
Lo utiliza la exportación de auditoría basada en SMB para clientes que requieren compatibilidad con NetBIOS. Nota: este puerto sólo es necesario si está activada la exportación de auditoría basada en SMB. |
139 |
TCP |
SMB |
Cliente de SMB |
Nodos de administración |
Lo utiliza la exportación de auditoría basada en SMB para clientes que requieren compatibilidad con NetBIOS. Nota: este puerto sólo es necesario si está activada la exportación de auditoría basada en SMB. |
161 |
TCP/UDP |
SNMP |
Cliente SNMP |
Todos los nodos |
Se utiliza para realizar sondeos de SNMP. Todos los nodos proporcionan información básica, mientras que los nodos de administrador también proporcionan datos de alertas y alarmas. El puerto UDP 161 se establece de forma predeterminada cuando está configurado. Nota: este puerto sólo es necesario y sólo se abre en el firewall del nodo si SNMP está configurado. Si planea utilizar SNMP, puede configurar puertos alternativos. Nota: para obtener más información sobre el uso de SNMP con StorageGRID, póngase en contacto con su representante de cuentas de NetApp. |
162 |
TCP/UDP |
Notificaciones SNMP |
Todos los nodos |
Destinos de notificaciones |
Las notificaciones y capturas de SNMP salientes se muestran de forma predeterminada en el puerto UDP 162. Nota: este puerto sólo es necesario si SNMP está activado y los destinos de notificación están configurados. Si planea utilizar SNMP, puede configurar puertos alternativos. Nota: para obtener más información sobre el uso de SNMP con StorageGRID, póngase en contacto con su representante de cuentas de NetApp. |
389 |
TCP/UDP |
LDAP |
Nodos de almacenamiento con ADC |
Active Directory/LDAP |
Se utiliza para conectarse a un servidor Active Directory o LDAP para la Federación de identidades. |
443 |
TCP |
HTTPS |
Navegador |
Nodos de administración |
Lo utilizan los exploradores web y los clientes de API de administración para acceder a Grid Manager y a arrendatario Manager. Nota: Si cierra los puertos 443 o 8443 de Grid Manager, cualquier usuario conectado actualmente a un puerto bloqueado, incluido usted, perderá el acceso a Grid Manager a menos que su dirección IP se haya agregado a la lista de direcciones con privilegios. Consulte "Configurar los controles del firewall" Para configurar direcciones IP con privilegios. |
443 |
TCP |
HTTPS |
Nodos de administración |
Active Directory |
Lo utilizan los nodos de administrador que se conectan a Active Directory si el inicio de sesión único (SSO) está habilitado. |
443 |
TCP |
HTTPS |
Nodos de archivado |
Amazon S3 |
Se usa para acceder a Amazon S3 desde nodos de archivado. |
443 |
TCP |
HTTPS |
Nodos de almacenamiento con ADC |
AWS |
Se utiliza para los mensajes de servicios de la plataforma enviados a AWS u otros servicios externos que utilizan HTTPS. Los inquilinos pueden anular el valor de puerto HTTP predeterminado de 443 al crear un extremo. |
443 |
TCP |
HTTPS |
Nodos de almacenamiento |
AWS |
Solicitudes de Cloud Storage Pools enviadas a destinos de AWS que utilizan HTTPS. Los administradores de grid pueden anular el valor predeterminado del puerto HTTPS de 443 al configurar un pool de almacenamiento en el cloud. |
445 |
TCP |
SMB |
Cliente de SMB |
Nodos de administración |
Utilizado por la exportación de auditoría basada en SMB. Nota: este puerto sólo es necesario si está activada la exportación de auditoría basada en SMB. |
903 |
TCP |
NFS |
Cliente NFS |
Nodos de administración |
Utilizada por la exportación de auditorías basadas en NFS ( Nota: este puerto sólo es necesario si está activada la exportación de auditoría basada en NFS. |
2022 |
TCP |
SSH |
Portátil de servicio |
Todos los nodos |
Se requiere acceso SSH o consola para procedimientos con pasos de la consola. De manera opcional, puede utilizar el puerto 22 en lugar de 2022. |
2049 |
TCP |
NFS |
Cliente NFS |
Nodos de administración |
Utilizada por la exportación de auditoría basada en NFS (nfs). Nota: este puerto sólo es necesario si está activada la exportación de auditoría basada en NFS. |
5353 |
UDP |
MDNS |
Todos los nodos |
Todos los nodos |
Proporciona el servicio DNS de multidifusión (mDNS) que se utiliza para los cambios de IP de red completa y para la detección de nodos de administración principales durante la instalación, la expansión y la recuperación. |
5696 |
TCP |
KMIP |
Dispositivo |
KMS |
Protocolo de interoperabilidad de gestión de claves (KMIP) tráfico externo de los dispositivos configurados para el cifrado de nodos en el servidor de gestión de claves (KMS), a menos que se especifique un puerto diferente en la página de configuración de KMS del instalador de dispositivos de StorageGRID. |
8022 |
TCP |
SSH |
Portátil de servicio |
Todos los nodos |
SSH en el puerto 8022 otorga acceso al sistema operativo base en las plataformas de dispositivos y nodos virtuales para que admitan y solucionar problemas. Este puerto no se usa para los nodos basados en Linux (configuración básica) y no es necesario acceder a ellos entre los nodos de grid ni durante las operaciones normales. |
8443 |
TCP |
HTTPS |
Navegador |
Nodos de administración |
Opcional. Lo utilizan los exploradores web y los clientes API de administración para acceder a Grid Manager. Se puede utilizar para separar las comunicaciones de Grid Manager y de arrendatario Manager. Nota: Si cierra los puertos 443 o 8443 de Grid Manager, cualquier usuario conectado actualmente a un puerto bloqueado, incluido usted, perderá el acceso a Grid Manager a menos que su dirección IP se haya agregado a la lista de direcciones con privilegios. Consulte "Configurar los controles del firewall" Para configurar direcciones IP con privilegios. |
9022 |
TCP |
SSH |
Portátil de servicio |
Dispositivos |
Concede acceso a los dispositivos StorageGRID en modo de preconfiguración para soporte y resolución de problemas. No es necesario que este puerto esté accesible entre los nodos de grid ni durante las operaciones normales. |
9091 |
TCP |
HTTPS |
Servicio Grafana externo |
Nodos de administración |
Utilizados por servicios de Grafana externos para un acceso seguro al servicio Prometheus de StorageGRID. Nota: este puerto sólo es necesario si está habilitado el acceso a Prometheus basado en certificados. |
9443 |
TCP |
HTTPS |
Navegador |
Nodos de administración |
Opcional. Lo utilizan exploradores web y clientes de API de gestión para acceder al administrador de inquilinos. Se puede utilizar para separar las comunicaciones de Grid Manager y de arrendatario Manager. |
18082 |
TCP |
HTTPS |
Clientes S3 |
Nodos de almacenamiento |
Tráfico del cliente de S3 directamente a los nodos de almacenamiento (HTTPS). |
18083 |
TCP |
HTTPS |
Clientes Swift |
Nodos de almacenamiento |
El tráfico del cliente de Swift directamente a los nodos de almacenamiento (HTTPS). |
18084 |
TCP |
HTTP |
Clientes S3 |
Nodos de almacenamiento |
Tráfico del cliente de S3 directamente a los nodos de almacenamiento (HTTP). |
18085 |
TCP |
HTTP |
Clientes Swift |
Nodos de almacenamiento |
Tráfico de clientes de Swift directamente a los nodos de almacenamiento (HTTP). |
23000-23999 |
TCP |
HTTPS |
Todos los nodos en la cuadrícula de origen para la replicación entre grid |
Nodos de administración y nodos de puerta de enlace en el grid de destino para la replicación entre grid |
Este rango de puertos está reservado para conexiones de federación de grid. Ambas cuadrículas de una conexión determinada utilizan el mismo puerto. |