Comunicaciones externas
Los clientes necesitan comunicarse con los nodos de la red para ingerir y recuperar contenido. Los puertos utilizados dependen de los protocolos de almacenamiento de objetos elegidos. Estos puertos deben ser accesibles para el cliente.
Acceso restringido a los puertos
Si las políticas de red empresarial restringen el acceso a cualquiera de los puertos, puede realizar una de las siguientes acciones:
-
Usar"puntos finales del balanceador de carga" para permitir el acceso a puertos definidos por el usuario.
-
Reasignar puertos al implementar nodos. Sin embargo, no debes reasignar los puntos finales del balanceador de carga. Consulte la información sobre la reasignación de puertos para su nodo StorageGRID :
Puertos utilizados para comunicaciones externas
La siguiente tabla muestra los puertos utilizados para el tráfico hacia los nodos.
|
Esta lista no incluye puertos que podrían configurarse como"puntos finales del balanceador de carga" . |
Puerto | TCP o UDP | Protocolo | De | A | Detalles |
---|---|---|---|---|---|
22 |
TCP |
SSH |
Servicio de computadora portátil |
Todos los nodos |
Se requiere acceso a SSH o consola para procedimientos con pasos de consola. Opcionalmente, puede utilizar el puerto 2022 en lugar del 22. |
25 |
TCP |
SMTP |
Nodos de administración |
Servidor de correo electrónico |
Se utiliza para alertas y AutoSupport basado en correo electrónico. Puede anular la configuración del puerto predeterminado de 25 utilizando la página Servidores de correo electrónico. |
53 |
TCP/UDP |
DNS |
Todos los nodos |
servidores DNS |
Utilizado para DNS. |
67 |
UDP |
DHCP |
Todos los nodos |
Servicio DHCP |
Se utiliza opcionalmente para admitir la configuración de red basada en DHCP. El servicio dhclient no se ejecuta en cuadrículas configuradas estáticamente. |
68 |
UDP |
DHCP |
Servicio DHCP |
Todos los nodos |
Se utiliza opcionalmente para admitir la configuración de red basada en DHCP. El servicio dhclient no se ejecuta en redes que utilizan direcciones IP estáticas. |
80 |
TCP |
HTTP |
Explorador |
Nodos de administración |
El puerto 80 redirige al puerto 443 para la interfaz de usuario del nodo de administración. |
80 |
TCP |
HTTP |
Explorador |
Accesorios |
El puerto 80 redirige al puerto 8443 para el instalador del dispositivo StorageGRID . |
80 |
TCP |
HTTP |
Nodos de almacenamiento con ADC |
AWS |
Se utiliza para mensajes de servicios de plataforma enviados a AWS u otros servicios externos que utilizan HTTP. Los inquilinos pueden anular la configuración del puerto HTTP predeterminada de 80 al crear un punto final. |
80 |
TCP |
HTTP |
Nodos de almacenamiento |
AWS |
Solicitudes de grupos de almacenamiento en la nube enviadas a destinos de AWS que utilizan HTTP. Los administradores de la red pueden anular la configuración del puerto HTTP predeterminada de 80 al configurar un grupo de almacenamiento en la nube. |
111 |
TCP/UDP |
RPCBind |
Cliente NFS |
Nodos de administración |
Utilizado por la exportación de auditoría basada en NFS (portmap). Nota: Este puerto solo es necesario si la exportación de auditoría basada en NFS está habilitada. Nota: La compatibilidad con NFS ha quedado obsoleta y se eliminará en una versión futura. |
123 |
UDP |
NTP |
Nodos NTP primarios |
NTP externo |
Servicio de protocolo de tiempo de red. Los nodos seleccionados como fuentes NTP principales también sincronizan las horas del reloj con las fuentes de tiempo NTP externas. |
161 |
TCP/UDP |
SNMP |
Cliente SNMP |
Todos los nodos |
Se utiliza para sondeo SNMP. Todos los nodos proporcionan información básica; los nodos de administración también proporcionan datos de alerta. El valor predeterminado es el puerto UDP 161 cuando está configurado. Nota: Este puerto solo es obligatorio y solo se abre en el firewall del nodo si SNMP está configurado. Si planea utilizar SNMP, puede configurar puertos alternativos. Nota: Para obtener información sobre el uso de SNMP con StorageGRID, comuníquese con su representante de cuenta de NetApp . |
162 |
TCP/UDP |
Notificaciones SNMP |
Todos los nodos |
Destinos de notificación |
Las notificaciones y trampas SNMP salientes se establecen de manera predeterminada en el puerto UDP 162. Nota: Este puerto solo es necesario si SNMP está habilitado y los destinos de notificación están configurados. Si planea utilizar SNMP, puede configurar puertos alternativos. Nota: Para obtener información sobre el uso de SNMP con StorageGRID, comuníquese con su representante de cuenta de NetApp . |
389 |
TCP/UDP |
LDAP |
Nodos de almacenamiento con ADC |
Directorio activo/LDAP |
Se utiliza para conectarse a un servidor Active Directory o LDAP para la federación de identidad. |
443 |
TCP |
HTTPS |
Explorador |
Nodos de administración |
Utilizado por navegadores web y clientes de API de administración para acceder al Administrador de red y al Administrador de inquilinos. Nota: Si cierra los puertos 443 o 8443 de Grid Manager, todos los usuarios que estén conectados actualmente en un puerto bloqueado, incluido usted, perderán el acceso a Grid Manager a menos que su dirección IP se haya agregado a la lista de direcciones privilegiadas. Ver"Configurar los controles del firewall" para configurar direcciones IP privilegiadas. |
443 |
TCP |
HTTPS |
Nodos de administración |
Directorio activo |
Utilizado por los nodos de administración que se conectan a Active Directory si el inicio de sesión único (SSO) está habilitado. |
443 |
TCP |
HTTPS |
Nodos de almacenamiento con ADC |
AWS |
Se utiliza para mensajes de servicios de plataforma enviados a AWS u otros servicios externos que utilizan HTTPS. Los inquilinos pueden anular la configuración del puerto HTTP predeterminada de 443 al crear un punto final. |
443 |
TCP |
HTTPS |
Nodos de almacenamiento |
AWS |
Solicitudes de grupos de almacenamiento en la nube enviadas a destinos de AWS que usan HTTPS. Los administradores de la red pueden anular la configuración del puerto HTTPS predeterminada de 443 al configurar un grupo de almacenamiento en la nube. |
903 |
TCP |
Sistema Nacional de Archivos |
Cliente NFS |
Nodos de administración |
Utilizado por la exportación de auditoría basada en NFS( Nota: Este puerto solo es necesario si la exportación de auditoría basada en NFS está habilitada. Nota: La compatibilidad con NFS ha quedado obsoleta y se eliminará en una versión futura. |
2022 |
TCP |
SSH |
Servicio de computadora portátil |
Todos los nodos |
Se requiere acceso a SSH o consola para procedimientos con pasos de consola. Opcionalmente, puede utilizar el puerto 22 en lugar del 2022. |
2049 |
TCP |
Sistema Nacional de Archivos |
Cliente NFS |
Nodos de administración |
Utilizado por la exportación de auditoría basada en NFS (nfs). Nota: Este puerto solo es necesario si la exportación de auditoría basada en NFS está habilitada. Nota: La compatibilidad con NFS ha quedado obsoleta y se eliminará en una versión futura. |
5353 |
UDP |
mDNS |
Todos los nodos |
Todos los nodos |
Proporciona el servicio DNS de multidifusión (mDNS) que se utiliza para cambios de IP de red completa y para el descubrimiento del nodo de administración principal durante la instalación, expansión y recuperación. |
5696 |
TCP |
KMIP |
Aparato |
KMS |
Tráfico externo del Protocolo de interoperabilidad de administración de claves (KMIP) desde dispositivos configurados para el cifrado de nodos al Servidor de administración de claves (KMS), a menos que se especifique un puerto diferente en la página de configuración de KMS del instalador del dispositivo StorageGRID . |
8022 |
TCP |
SSH |
Servicio de computadora portátil |
Todos los nodos |
SSH en el puerto 8022 otorga acceso al sistema operativo base en las plataformas de dispositivos y nodos virtuales para soporte y resolución de problemas. Este puerto no se utiliza para nodos basados en Linux (bare metal) y no es necesario que sea accesible entre nodos de la red o durante operaciones normales. |
8443 |
TCP |
HTTPS |
Explorador |
Nodos de administración |
Opcional. Utilizado por navegadores web y clientes de API de administración para acceder al Administrador de cuadrícula. Se puede utilizar para separar las comunicaciones entre Grid Manager y Tenant Manager. Nota: Si cierra los puertos 443 o 8443 de Grid Manager, todos los usuarios que estén conectados actualmente en un puerto bloqueado, incluido usted, perderán el acceso a Grid Manager a menos que su dirección IP se haya agregado a la lista de direcciones privilegiadas. Ver"Configurar los controles del firewall" para configurar direcciones IP privilegiadas. |
9022 |
TCP |
SSH |
Servicio de computadora portátil |
Accesorios |
Otorga acceso a los dispositivos StorageGRID en modo de preconfiguración para soporte y resolución de problemas. No es necesario que este puerto sea accesible entre nodos de la red o durante operaciones normales. |
9091 |
TCP |
HTTPS |
Servicio externo de Grafana |
Nodos de administración |
Utilizado por servicios externos de Grafana para el acceso seguro al servicio StorageGRID Prometheus. Nota: Este puerto solo es necesario si el acceso a Prometheus basado en certificado está habilitado. |
9092 |
TCP |
Kafka |
Nodos de almacenamiento con ADC |
Clúster de Kafka |
Se utiliza para mensajes de servicios de plataforma enviados a un clúster de Kafka. Los inquilinos pueden anular la configuración del puerto Kafka predeterminada de 9092 al crear un punto final. |
9443 |
TCP |
HTTPS |
Explorador |
Nodos de administración |
Opcional. Utilizado por navegadores web y clientes de API de administración para acceder al Administrador de inquilinos. Se puede utilizar para separar las comunicaciones entre Grid Manager y Tenant Manager. |
18082 |
TCP |
HTTPS |
Clientes S3 |
Nodos de almacenamiento |
Tráfico del cliente S3 directamente a los nodos de almacenamiento (HTTPS). |
18083 |
TCP |
HTTPS |
Clientes rápidos |
Nodos de almacenamiento |
Tráfico de clientes Swift directamente a nodos de almacenamiento (HTTPS). |
18084 |
TCP |
HTTP |
Clientes S3 |
Nodos de almacenamiento |
Tráfico del cliente S3 directamente a los nodos de almacenamiento (HTTP). |
18085 |
TCP |
HTTP |
Clientes rápidos |
Nodos de almacenamiento |
Tráfico de clientes Swift directamente a nodos de almacenamiento (HTTP). |
23000-23999 |
TCP |
HTTPS |
Todos los nodos de la red de origen para la replicación entre redes |
Nodos de administración y nodos de puerta de enlace en la red de destino para la replicación entre redes |
Esta gama de puertos está reservada para conexiones de federación de red. Ambas redes en una conexión dada utilizan el mismo puerto. |