25

TCP

SMTP

Nodos de administración

Servidor de correo electrónico

Se usa para alertas y AutoSupport basado en correo electrónico. Puede anular el valor predeterminado de puerto 25 mediante la página servidores de correo electrónico.

53

TCP/UDP

DNS

Todos los nodos

Servidores DNS

Se utiliza para DNS.

67

UDP

DHCP

Todos los nodos

Servicio DHCP

Si se utiliza de manera opcional para admitir la configuración de red basada en DHCP. El servicio dhclient no se ejecuta para cuadrículas configuradas estáticamente.

68

UDP

DHCP

Servicio DHCP

Todos los nodos

Si se utiliza de manera opcional para admitir la configuración de red basada en DHCP. El servicio dhclient no se ejecuta para redes que utilizan direcciones IP estáticas.

80

TCP

HTTP

Navegador

Nodos de administración

El puerto 80 redirige al puerto 443 para la interfaz de usuario del nodo de administración.

80

TCP

HTTP

Navegador

Dispositivos

El puerto 80 redirige al puerto 8443 para el instalador del dispositivo StorageGRID.

80

TCP

HTTP

Nodos de almacenamiento con ADC

AWS

Se utiliza para los mensajes de servicios de la plataforma enviados a AWS u otros servicios externos que utilizan HTTP. Los inquilinos pueden sustituir el valor de puerto HTTP predeterminado de 80 al crear un punto final.

80

TCP

HTTP

Nodos de almacenamiento

AWS

Solicitudes de pools de almacenamiento en la nube enviadas a destinos de AWS que usan HTTP. Los administradores de grid pueden anular el valor predeterminado del puerto HTTP de 80 al configurar un pool de almacenamiento en el cloud.

123

UDP

NTP

Nodos NTP primarios

NTP externo

Servicio de protocolo de hora de red. Los nodos seleccionados como orígenes NTP primarios también sincronizan las horas del reloj con los orígenes de hora NTP externos.

161

TCP/UDP

SNMP

Cliente SNMP

Todos los nodos

Se utiliza para realizar sondeos de SNMP. Todos los nodos proporcionan información básica, mientras que los nodos de administración también proporcionan datos de alerta. El puerto UDP 161 se establece de forma predeterminada cuando está configurado.

Nota: este puerto sólo es necesario y sólo se abre en el firewall del nodo si SNMP está configurado. Si planea utilizar SNMP, puede configurar puertos alternativos.

Nota: para obtener más información sobre el uso de SNMP con StorageGRID, póngase en contacto con su representante de cuentas de NetApp.

162

TCP/UDP

Notificaciones SNMP

Todos los nodos

Destinos de notificaciones

Las notificaciones y capturas de SNMP salientes se muestran de forma predeterminada en el puerto UDP 162.

Nota: este puerto sólo es necesario si SNMP está activado y los destinos de notificación están configurados. Si planea utilizar SNMP, puede configurar puertos alternativos.

Nota: para obtener más información sobre el uso de SNMP con StorageGRID, póngase en contacto con su representante de cuentas de NetApp.

389

TCP/UDP

LDAP

Nodos de almacenamiento con ADC

Active Directory/LDAP

Se utiliza para conectarse a un servidor Active Directory o LDAP para la Federación de identidades.

443

TCP

HTTPS

Navegador

Nodos de administración

Utilizado por navegadores web y clientes de API de administración para acceder al Administrador de red y al Administrador de inquilinos.

Nota: Si cierra los puertos 443 o 8443 de Grid Manager, todos los usuarios que estén conectados actualmente en un puerto bloqueado, incluido usted, perderán el acceso a Grid Manager a menos que su dirección IP se haya agregado a la lista de direcciones privilegiadas. Referirse a"Configurar los controles del firewall" para configurar direcciones IP privilegiadas.

443

TCP

HTTPS

Nodos de administración

Active Directory

Lo utilizan los nodos de administrador que se conectan a Active Directory si el inicio de sesión único (SSO) está habilitado.

443

TCP

HTTPS

Nodos de almacenamiento con ADC

AWS

Se utiliza para los mensajes de servicios de la plataforma enviados a AWS u otros servicios externos que utilizan HTTPS. Los inquilinos pueden sustituir el valor de puerto HTTP predeterminado de 443 al crear un punto final.

443

TCP

HTTPS

Nodos de almacenamiento

AWS

Solicitudes de pools de almacenamiento en la nube enviadas a destinos de AWS que usan HTTPS. Los administradores de grid pueden anular el valor predeterminado del puerto HTTPS de 443 al configurar un pool de almacenamiento en el cloud.

5353

UDP

MDNS

Todos los nodos

Todos los nodos

Proporciona el servicio DNS de multidifusión (mDNS) utilizado para cambios de IP de red completa y para el descubrimiento del nodo de administración principal durante la instalación, expansión y recuperación.

5696

TCP

KMIP

Dispositivo

KMS

Protocolo de interoperabilidad de gestión de claves (KMIP) tráfico externo de los dispositivos configurados para el cifrado de nodos en el servidor de gestión de claves (KMS), a menos que se especifique un puerto diferente en la página de configuración de KMS del instalador de dispositivos de StorageGRID.

8443

TCP

HTTPS

Navegador

Nodos de administración

Opcional. Utilizado por navegadores web y clientes API de administración para acceder al Administrador de Grid. Se puede utilizar para separar las comunicaciones entre Grid Manager y Tenant Manager.

Nota: Si cierra los puertos 443 o 8443 de Grid Manager, todos los usuarios que estén conectados actualmente en un puerto bloqueado, incluido usted, perderán el acceso a Grid Manager a menos que su dirección IP se haya agregado a la lista de direcciones privilegiadas. Referirse a"Configurar los controles del firewall" para configurar direcciones IP privilegiadas.

8443

TCP

HTTPS

Navegador

Dispositivos

Utilizado por navegadores web y clientes de API de administración para acceder al instalador del dispositivo StorageGRID .

Nota: El puerto 443 redirige al puerto 8443 para el instalador del dispositivo StorageGRID .

9022

TCP

SSH

Portátil de servicio

Dispositivos

Concede acceso a los dispositivos StorageGRID en modo de preconfiguración para soporte y resolución de problemas. No es necesario que este puerto esté accesible entre los nodos de grid ni durante las operaciones normales.

9091

TCP

HTTPS

Servicio Grafana externo

Nodos de administración

Utilizados por servicios de Grafana externos para un acceso seguro al servicio Prometheus de StorageGRID.

Nota: este puerto sólo es necesario si está habilitado el acceso a Prometheus basado en certificados.

9092

TCP

Kafka

Nodos de almacenamiento con ADC

Clúster de Kafka

Se utiliza para mensajes de servicios de plataforma enviados a un clúster de Kafka. Los inquilinos pueden anular la configuración de puerto Kafka predeterminada de 9092 al crear un punto final.

9443

TCP

HTTPS

Navegador

Nodos de administración

Opcional. Utilizado por navegadores web y clientes de API de administración para acceder al Administrador de inquilinos. Se puede utilizar para separar las comunicaciones entre Grid Manager y Tenant Manager.

18082

TCP

HTTPS

Clientes S3

Nodos de almacenamiento

Tráfico de cliente de S3 directamente a los nodos de almacenamiento (HTTPS).

18084

TCP

HTTP

Clientes S3

Nodos de almacenamiento

Tráfico de cliente de S3 directamente a los nodos de almacenamiento (HTTP).

23000-23999

TCP

HTTPS

Todos los nodos en la cuadrícula de origen para la replicación entre grid

Nodos de administración y nodos de puerta de enlace en el grid de destino para la replicación entre grid

Este rango de puertos está reservado para conexiones de federación de grid. Ambas cuadrículas de una conexión determinada utilizan el mismo puerto.