Comunicaciones internas de los nodos de la red
El firewall interno de StorageGRID permite conexiones entrantes a puertos específicos en la red Grid. También se aceptan conexiones en los puertos definidos por los puntos finales del balanceador de carga.
|
NetApp recomienda que habilite el tráfico del Protocolo de mensajes de control de Internet (ICMP) entre los nodos de la red. Permitir el tráfico ICMP puede mejorar el rendimiento de la conmutación por error cuando no se puede acceder a un nodo de la red. |
Además de ICMP y los puertos enumerados en la tabla, StorageGRID utiliza el Protocolo de redundancia de enrutador virtual (VRRP). VRRP es un protocolo de Internet que utiliza el protocolo IP número 112. StorageGRID utiliza VRRP únicamente en modo de unidifusión. VRRP solo se requiere si"grupos de alta disponibilidad" están configurados.
Directrices para nodos basados en Linux
Si las políticas de red empresarial restringen el acceso a cualquiera de estos puertos, puede reasignar los puertos en el momento de la implementación utilizando un parámetro de configuración de implementación. Para obtener más información sobre la reasignación de puertos y los parámetros de configuración de implementación, consulte:
Directrices para nodos basados en VMware
Configure los siguientes puertos solo si necesita definir restricciones de firewall que sean externas a la red de VMware.
Si las políticas de red empresarial restringen el acceso a cualquiera de estos puertos, puede reasignar los puertos cuando implemente nodos mediante VMware vSphere Web Client o mediante una configuración de archivo al automatizar la implementación de nodos de la red. Para obtener más información sobre la reasignación de puertos y los parámetros de configuración de implementación, consulte"Instalar StorageGRID en VMware" .
Directrices para los nodos de dispositivos
Si las políticas de red empresarial restringen el acceso a cualquiera de estos puertos, puede reasignar los puertos mediante el instalador del dispositivo StorageGRID . Ver "Opcional: Reasignar los puertos de red para el dispositivo" .
Puertos internos de StorageGRID
Puerto | TCP o UDP | De | A | Detalles |
---|---|---|---|---|
22 |
TCP |
Nodo de administración principal |
Todos los nodos |
Para los procedimientos de mantenimiento, el nodo de administración principal debe poder comunicarse con todos los demás nodos mediante SSH en el puerto 22. Permitir el tráfico SSH desde otros nodos es opcional. |
80 |
TCP |
Accesorios |
Nodo de administración principal |
Los dispositivos StorageGRID lo utilizan para comunicarse con el nodo de administración principal para iniciar la instalación. |
123 |
UDP |
Todos los nodos |
Todos los nodos |
Servicio de protocolo de tiempo de red. Cada nodo sincroniza su hora con la de todos los demás nodos mediante NTP. |
443 |
TCP |
Todos los nodos |
Nodo de administración principal |
Se utiliza para comunicar el estado al nodo de administración principal durante la instalación y otros procedimientos de mantenimiento. |
1055 |
TCP |
Todos los nodos |
Nodo de administración principal |
Tráfico interno para instalación, ampliación, recuperación y otros procedimientos de mantenimiento. |
1139 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Tráfico interno entre nodos de almacenamiento. |
1501 |
TCP |
Todos los nodos |
Nodos de almacenamiento con ADC |
Informes, auditoría y configuración de tráfico interno. |
1502 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno relacionado con S3 y Swift. |
1504 |
TCP |
Todos los nodos |
Nodos de administración |
Servicio NMS de informes y configuración de tráfico interno. |
1505 |
TCP |
Todos los nodos |
Nodos de administración |
Tráfico interno del servicio AMS. |
1506 |
TCP |
Todos los nodos |
Todos los nodos |
Estado del servidor tráfico interno. |
1507 |
TCP |
Todos los nodos |
Nodos de puerta de enlace |
Balanceador de carga de tráfico interno. |
1508 |
TCP |
Todos los nodos |
Nodo de administración principal |
Gestión de configuración de tráfico interno. |
1511 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno de metadatos. |
7001 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Comunicación entre clústeres de nodos TLS de Cassandra. |
7443 |
TCP |
Todos los nodos |
Nodo de administración principal |
Tráfico interno para instalación, expansión, recuperación, otros procedimientos de mantenimiento e informes de errores. |
8011 |
TCP |
Todos los nodos |
Nodo de administración principal |
Tráfico interno para instalación, ampliación, recuperación y otros procedimientos de mantenimiento. |
8443 |
TCP |
Nodo de administración principal |
Nodos de dispositivos |
Tráfico interno relacionado con el procedimiento del modo de mantenimiento. |
9042 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Puerto de cliente Cassandra. |
9999 |
TCP |
Todos los nodos |
Todos los nodos |
Tráfico interno para múltiples servicios. Incluye procedimientos de mantenimiento, métricas y actualizaciones de red. |
10226 |
TCP |
Nodos de almacenamiento |
Nodo de administración principal |
Utilizado por los dispositivos StorageGRID para reenviar paquetes de AutoSupport desde E-Series SANtricity System Manager al nodo de administración principal. |
10342 |
TCP |
Todos los nodos |
Nodo de administración principal |
Tráfico interno para instalación, ampliación, recuperación y otros procedimientos de mantenimiento. |
18000 |
TCP |
Nodos de administración/almacenamiento |
Nodos de almacenamiento con ADC |
Tráfico interno del servicio de cuentas. |
18001 |
TCP |
Nodos de administración/almacenamiento |
Nodos de almacenamiento con ADC |
Tráfico interno de la Federación de Identidad. |
18002 |
TCP |
Nodos de administración/almacenamiento |
Nodos de almacenamiento |
Tráfico de API interna relacionado con protocolos de objetos. |
18003 |
TCP |
Nodos de administración/almacenamiento |
Nodos de almacenamiento con ADC |
La plataforma atiende el tráfico interno. |
18017 |
TCP |
Nodos de administración/almacenamiento |
Nodos de almacenamiento |
Tráfico interno del servicio Data Mover para grupos de almacenamiento en la nube. |
18019 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Servicio de fragmentos de tráfico interno para codificación de borrado. |
18082 |
TCP |
Nodos de administración/almacenamiento |
Nodos de almacenamiento |
Tráfico interno relacionado con S3. |
18083 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno relacionado con Swift. |
18086 |
TCP |
Todos los nodos de la red |
Todos los nodos de almacenamiento |
Tráfico interno relacionado con el servicio LDR. |
18200 |
TCP |
Nodos de administración/almacenamiento |
Nodos de almacenamiento |
Estadísticas adicionales sobre solicitudes de clientes. |
19000 |
TCP |
Nodos de administración/almacenamiento |
Nodos de almacenamiento con ADC |
Tráfico interno del servicio Keystone . |