22

TCP

SSH

Servicio de computadora portátil

Todos los nodos

Se requiere acceso a SSH o consola para procedimientos con pasos de consola. Opcionalmente, puede utilizar el puerto 2022 en lugar del 22.

25

TCP

SMTP

Nodos de administración

Servidor de correo electrónico

Se utiliza para alertas y AutoSupport basado en correo electrónico. Puede anular la configuración del puerto predeterminado de 25 utilizando la página Servidores de correo electrónico.

53

TCP/UDP

DNS

Todos los nodos

servidores DNS

Utilizado para DNS.

67

UDP

DHCP

Todos los nodos

Servicio DHCP

Se utiliza opcionalmente para admitir la configuración de red basada en DHCP. El servicio dhclient no se ejecuta en cuadrículas configuradas estáticamente.

68

UDP

DHCP

Servicio DHCP

Todos los nodos

Se utiliza opcionalmente para admitir la configuración de red basada en DHCP. El servicio dhclient no se ejecuta en redes que utilizan direcciones IP estáticas.

80

TCP

HTTP

Explorador

Nodos de administración

El puerto 80 redirige al puerto 443 para la interfaz de usuario del nodo de administración.

80

TCP

HTTP

Explorador

Accesorios

El puerto 80 redirige al puerto 8443 para el instalador del dispositivo StorageGRID .

80

TCP

HTTP

Nodos de almacenamiento con ADC

AWS

Se utiliza para mensajes de servicios de plataforma enviados a AWS u otros servicios externos que utilizan HTTP. Los inquilinos pueden anular la configuración del puerto HTTP predeterminada de 80 al crear un punto final.

80

TCP

HTTP

Nodos de almacenamiento

AWS

Solicitudes de grupos de almacenamiento en la nube enviadas a destinos de AWS que utilizan HTTP. Los administradores de la red pueden anular la configuración del puerto HTTP predeterminada de 80 al configurar un grupo de almacenamiento en la nube.

111

TCP/UDP

RPCBind

Cliente NFS

Nodos de administración

Utilizado por la exportación de auditoría basada en NFS (portmap).

Nota: Este puerto solo es necesario si la exportación de auditoría basada en NFS está habilitada.

Nota: La compatibilidad con NFS ha quedado obsoleta y se eliminará en una versión futura.

123

UDP

NTP

Nodos NTP primarios

NTP externo

Servicio de protocolo de tiempo de red. Los nodos seleccionados como fuentes NTP principales también sincronizan las horas del reloj con las fuentes de tiempo NTP externas.

161

TCP/UDP

SNMP

Cliente SNMP

Todos los nodos

Se utiliza para sondeo SNMP. Todos los nodos proporcionan información básica; los nodos de administración también proporcionan datos de alerta. El valor predeterminado es el puerto UDP 161 cuando está configurado.

Nota: Este puerto solo es obligatorio y solo se abre en el firewall del nodo si SNMP está configurado. Si planea utilizar SNMP, puede configurar puertos alternativos.

Nota: Para obtener información sobre el uso de SNMP con StorageGRID, comuníquese con su representante de cuenta de NetApp .

162

TCP/UDP

Notificaciones SNMP

Todos los nodos

Destinos de notificación

Las notificaciones y trampas SNMP salientes se establecen de manera predeterminada en el puerto UDP 162.

Nota: Este puerto solo es necesario si SNMP está habilitado y los destinos de notificación están configurados. Si planea utilizar SNMP, puede configurar puertos alternativos.

Nota: Para obtener información sobre el uso de SNMP con StorageGRID, comuníquese con su representante de cuenta de NetApp .

389

TCP/UDP

LDAP

Nodos de almacenamiento con ADC

Directorio activo/LDAP

Se utiliza para conectarse a un servidor Active Directory o LDAP para la federación de identidad.

443

TCP

HTTPS

Explorador

Nodos de administración

Utilizado por navegadores web y clientes de API de administración para acceder al Administrador de red y al Administrador de inquilinos.

Nota: Si cierra los puertos 443 o 8443 de Grid Manager, todos los usuarios que estén conectados actualmente en un puerto bloqueado, incluido usted, perderán el acceso a Grid Manager a menos que su dirección IP se haya agregado a la lista de direcciones privilegiadas. Referirse a"Configurar los controles del firewall" para configurar direcciones IP privilegiadas.

443

TCP

HTTPS

Nodos de administración

Directorio activo

Utilizado por los nodos de administración que se conectan a Active Directory si el inicio de sesión único (SSO) está habilitado.

443

TCP

HTTPS

Nodos de almacenamiento con ADC

AWS

Se utiliza para mensajes de servicios de plataforma enviados a AWS u otros servicios externos que utilizan HTTPS. Los inquilinos pueden anular la configuración del puerto HTTP predeterminada de 443 al crear un punto final.

443

TCP

HTTPS

Nodos de almacenamiento

AWS

Solicitudes de grupos de almacenamiento en la nube enviadas a destinos de AWS que usan HTTPS. Los administradores de la red pueden anular la configuración del puerto HTTPS predeterminada de 443 al configurar un grupo de almacenamiento en la nube.

903

TCP

Sistema Nacional de Archivos

Cliente NFS

Nodos de administración

Utilizado por la exportación de auditoría basada en NFS(rpc.mountd ).

Nota: Este puerto solo es necesario si la exportación de auditoría basada en NFS está habilitada.

Nota: La compatibilidad con NFS ha quedado obsoleta y se eliminará en una versión futura.

2022

TCP

SSH

Servicio de computadora portátil

Todos los nodos

Se requiere acceso a SSH o consola para procedimientos con pasos de consola. Opcionalmente, puede utilizar el puerto 22 en lugar del 2022.

2049

TCP

Sistema Nacional de Archivos

Cliente NFS

Nodos de administración

Utilizado por la exportación de auditoría basada en NFS (nfs).

Nota: Este puerto solo es necesario si la exportación de auditoría basada en NFS está habilitada.

Nota: La compatibilidad con NFS ha quedado obsoleta y se eliminará en una versión futura.

5353

UDP

mDNS

Todos los nodos

Todos los nodos

Proporciona el servicio DNS de multidifusión (mDNS) que se utiliza para cambios de IP de red completa y para el descubrimiento del nodo de administración principal durante la instalación, expansión y recuperación.

5696

TCP

KMIP

Aparato

KMS

Tráfico externo del Protocolo de interoperabilidad de administración de claves (KMIP) desde dispositivos configurados para el cifrado de nodos al Servidor de administración de claves (KMS), a menos que se especifique un puerto diferente en la página de configuración de KMS del instalador del dispositivo StorageGRID .

8022

TCP

SSH

Servicio de computadora portátil

Todos los nodos

SSH en el puerto 8022 otorga acceso al sistema operativo base en las plataformas de dispositivos y nodos virtuales para soporte y resolución de problemas. Este puerto no se utiliza para nodos basados en Linux (bare metal) y no es necesario que sea accesible entre nodos de la red o durante operaciones normales.

8443

TCP

HTTPS

Explorador

Nodos de administración

Opcional. Utilizado por navegadores web y clientes API de administración para acceder al Administrador de Grid. Se puede utilizar para separar las comunicaciones entre Grid Manager y Tenant Manager.

Nota: Si cierra los puertos 443 o 8443 de Grid Manager, todos los usuarios que estén conectados actualmente en un puerto bloqueado, incluido usted, perderán el acceso a Grid Manager a menos que su dirección IP se haya agregado a la lista de direcciones privilegiadas. Referirse a"Configurar los controles del firewall" para configurar direcciones IP privilegiadas.

8443

TCP

HTTPS

Explorador

Accesorios

Utilizado por navegadores web y clientes de API de administración para acceder al instalador del dispositivo StorageGRID .

Nota: El puerto 443 redirige al puerto 8443 para el instalador del dispositivo StorageGRID .

9022

TCP

SSH

Servicio de computadora portátil

Accesorios

Otorga acceso a los dispositivos StorageGRID en modo de preconfiguración para soporte y resolución de problemas. No es necesario que este puerto sea accesible entre nodos de la red o durante operaciones normales.

9091

TCP

HTTPS

Servicio externo de Grafana

Nodos de administración

Utilizado por servicios externos de Grafana para el acceso seguro al servicio StorageGRID Prometheus.

Nota: Este puerto solo es necesario si el acceso a Prometheus basado en certificado está habilitado.

9092

TCP

Kafka

Nodos de almacenamiento con ADC

Clúster de Kafka

Se utiliza para mensajes de servicios de plataforma enviados a un clúster de Kafka. Los inquilinos pueden anular la configuración del puerto Kafka predeterminada de 9092 al crear un punto final.

9443

TCP

HTTPS

Explorador

Nodos de administración

Opcional. Utilizado por navegadores web y clientes de API de administración para acceder al Administrador de inquilinos. Se puede utilizar para separar las comunicaciones entre Grid Manager y Tenant Manager.

18082

TCP

HTTPS

Clientes S3

Nodos de almacenamiento

Tráfico del cliente S3 directamente a los nodos de almacenamiento (HTTPS).

18083

TCP

HTTPS

Clientes rápidos

Nodos de almacenamiento

Tráfico de clientes Swift directamente a nodos de almacenamiento (HTTPS).

18084

TCP

HTTP

Clientes S3

Nodos de almacenamiento

Tráfico del cliente S3 directamente a los nodos de almacenamiento (HTTP).

18085

TCP

HTTP

Clientes rápidos

Nodos de almacenamiento

Tráfico de clientes Swift directamente a nodos de almacenamiento (HTTP).

23000-23999

TCP

HTTPS

Todos los nodos de la red de origen para la replicación entre redes

Nodos de administración y nodos de puerta de enlace en la red de destino para la replicación entre redes

Esta gama de puertos está reservada para conexiones de federación de red. Ambas redes en una conexión dada utilizan el mismo puerto.