Comunicaciones internas de los nodos de grid
Sugerir cambios
PDF
El firewall interno de StorageGRID permite conexiones entrantes a puertos específicos de la red de grid. Las conexiones también se aceptan en los puertos definidos por puntos finales del equilibrador de carga.
|
NetApp recomienda habilitar el tráfico del protocolo de mensajes de control de Internet (ICMP) entre los nodos de grid. Habilitar el tráfico ICMP puede mejorar el rendimiento de conmutación al respaldo cuando no se puede alcanzar un nodo de grid. |
Además de ICMP y los puertos enumerados en la tabla, StorageGRID utiliza el Protocolo de redundancia del enrutador virtual (VRRP). VRRP es un protocolo de Internet que utiliza el número de protocolo IP 112. StorageGRID utiliza VRRP sólo en modo unidifusión. VRRP sólo es necesario si "grupos de alta disponibilidad" están configurados.
Directrices para nodos basados en Linux
Si las políticas de red empresarial restringen el acceso a cualquiera de estos puertos, puede reasignar los puertos en el momento de la implementación utilizando un parámetro de configuración de implementación. Para obtener más información sobre la reasignación de puertos y los parámetros de configuración de implementación, consulte"Instalar StorageGRID en nodos basados en software" .
|
|
La compatibilidad con la reasignación de puertos está obsoleta y se eliminará en una versión futura. Para eliminar los puertos reasignados, consulte"Quite las reasignaciones de puertos en hosts sin sistema operativo" . |
Directrices para nodos basados en VMware
Configure los siguientes puertos únicamente si necesita definir restricciones de firewall externas a la red de VMware.
Si las políticas de red empresarial restringen el acceso a cualquiera de estos puertos, puede reasignar los puertos cuando implemente nodos mediante VMware vSphere Web Client o mediante una configuración de archivo al automatizar la implementación de nodos de la red. Para obtener más información sobre la reasignación de puertos y los parámetros de configuración de implementación, consulte las instrucciones para"Instalación de StorageGRID en VMware" .
|
|
La compatibilidad con la reasignación de puertos está obsoleta y se eliminará en una versión futura. Para eliminar los puertos reasignados, consulte"Quite las reasignaciones de puertos en hosts sin sistema operativo" . |
Directrices para nodos de dispositivos
Si las directivas de redes empresariales restringen el acceso a cualquiera de estos puertos, puede reasignar puertos mediante el instalador de dispositivos de StorageGRID. Consulte "Opcional: Reasignar puertos de red para el dispositivo".
|
|
La compatibilidad con la reasignación de puertos está obsoleta y se eliminará en una versión futura. Para eliminar los puertos reasignados, consulte"Eliminar reasignaciones de puertos en dispositivos StorageGRID" . |
Puertos internos StorageGRID
| Puerto | TCP o UDP | De | Para | Detalles |
|---|---|---|---|---|
22 |
TCP |
Nodo de administrador principal |
Todos los nodos |
Para realizar procedimientos de mantenimiento, el nodo administrador principal debe poder comunicarse con los demás nodos mediante SSH en el puerto 22. Permitir el tráfico SSH desde otros nodos es opcional. |
80 |
TCP |
Dispositivos |
Nodo de administrador principal |
Lo usan los dispositivos StorageGRID para comunicarse con el nodo administrador principal para iniciar la instalación. |
123 |
UDP |
Todos los nodos |
Todos los nodos |
Servicio de protocolo de hora de red. Cada nodo sincroniza su hora con todos los demás nodos mediante NTP. |
443 |
TCP |
Todos los nodos |
Nodo de administrador principal |
Se utiliza para comunicar el estado al nodo de administración principal durante la instalación y otros procedimientos de mantenimiento. |
1055 |
TCP |
Todos los nodos |
Nodo de administrador principal |
Tráfico interno para instalación, expansión, recuperación y otros procedimientos de mantenimiento. |
1139 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Tráfico interno entre los nodos de almacenamiento. |
1501 |
TCP |
Todos los nodos |
Nodos de almacenamiento con ADC |
Generación de informes, auditoría y tráfico interno de configuración. |
1502 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno relacionado con S3. |
1504 |
TCP |
Todos los nodos |
Nodos de administración |
Informes del servicio NMS y tráfico interno de configuración. |
1505 |
TCP |
Todos los nodos |
Nodos de administración |
Tráfico interno de servicio AMS. |
1506 |
TCP |
Todos los nodos |
Todos los nodos |
Tráfico interno de estado del servidor. |
1507 |
TCP |
Todos los nodos |
Nodos de puerta de enlace |
Tráfico interno del equilibrador de carga. |
1508 |
TCP |
Todos los nodos |
Nodo de administrador principal |
Tráfico interno de gestión de la configuración. |
1511 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno de metadatos. |
5353 |
UDP |
Todos los nodos |
Todos los nodos |
Proporciona el servicio DNS de multidifusión (mDNS) utilizado para cambios de IP de red completa y para el descubrimiento del nodo de administración principal durante la instalación, expansión y recuperación. Nota: La configuración de este puerto es opcional. |
7001 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Comunicación del clúster entre nodos TLS de Cassandra. |
7443 |
TCP |
Todos los nodos |
Nodo de administrador principal |
Tráfico interno para instalación, expansión, recuperación, otros procedimientos de mantenimiento e informes de errores. |
8011 |
TCP |
Todos los nodos |
Nodo de administrador principal |
Tráfico interno para instalación, expansión, recuperación y otros procedimientos de mantenimiento. |
8443 |
TCP |
Nodo de administrador principal |
Nodos del dispositivo |
Tráfico interno relacionado con el procedimiento de modo de mantenimiento. |
9042 |
TCP |
Nodos de almacenamiento |
Nodos de almacenamiento |
Puerto de cliente Cassandra. |
9999 |
TCP |
Todos los nodos |
Todos los nodos |
Tráfico interno para múltiples servicios. Incluye procedimientos de mantenimiento, mediciones y actualizaciones de redes. |
10226 |
TCP |
Nodos de almacenamiento |
Nodo de administrador principal |
Los dispositivos StorageGRID lo utilizan para reenviar paquetes AutoSupport desde E-Series SANtricity System Manager al nodo de administración principal. |
10342 |
TCP |
Todos los nodos |
Nodo de administrador principal |
Tráfico interno para instalación, expansión, recuperación y otros procedimientos de mantenimiento. |
18000 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento con ADC |
Tráfico interno del servicio de cuentas. |
18001 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento con ADC |
Tráfico interno de Federación de identidades. |
18002 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento |
Tráfico de API interno relacionado con los protocolos de objetos. |
18003 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento con ADC |
Servicios de plataforma tráfico interno. |
18017 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento |
Tráfico interno del servicio Data mover para Cloud Storage Pools. |
18019 |
TCP |
Todos los nodos |
Todos los nodos |
Servicio de fragmentos de tráfico interno para codificación de borrado y replicación |
18082 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento |
Tráfico interno relacionado con S3. |
18086 |
TCP |
Todos los nodos |
Nodos de almacenamiento |
Tráfico interno relacionado con el servicio LDR. |
18200 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento |
Estadísticas adicionales acerca de las solicitudes de cliente. |
19000 |
TCP |
Nodos de almacenamiento/administrador |
Nodos de almacenamiento con ADC |
Tráfico interno del servicio Keystone. |