La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configuration requise pour les ports réseau

Contributeurs

Vous devrez peut-être autoriser les ports TCP suivants à travers le pare-feu de périphérie de votre centre de données afin que vous puissiez gérer le système à distance et permettre aux clients externes à votre centre de données de se connecter aux ressources. Certains de ces ports peuvent ne pas être requis, selon l’utilisation du système.

Tous les ports sont le protocole TCP, sauf indication contraire, et doivent permettre des communications bidirectionnelles entre le serveur de support NetApp, le nœud de gestion et les nœuds exécutant le logiciel Element.

Note

L’interface Web NetApp Hybrid Cloud Control et les packages logiciels de téléchargement d’API depuis le référentiel logiciel en ligne NetApp. Pour cette raison, certaines adresses URL ou IP peuvent se résoudre à d’autres adresses URL ou adresses IP basées sur le réseau de diffusion de contenu. Si possible, vous devez travailler avec un ingénieur réseau pour ajouter ces URL ou adresses IP aux règles de pare-feu, en procédant comme suit :

Étapes

  1. Utilisez les utilitaires wget ou curl pour accéder à une URL (support-sg-nawest.netapp.com, par exemple).

  2. Vérifiez la connectivité comme indiqué dans l’exemple suivant :

    Vérifiez la connectivité des ports

  3. Échec de réception de l’accès à l’URL (différent de support-sg-nawest.netapp.com).

  4. Modifiez les règles de pare-feu pour autoriser la nouvelle URL.

  5. Répétez les étapes ci-dessus jusqu’à ce que la tentative d’accès réussisse.
Astuce Activez ICMP entre le nœud de gestion, les nœuds exécutant le logiciel Element et le cluster MVIP.

Les abréviations suivantes sont utilisées dans le tableau :

  • MIP : adresse IP de gestion, une adresse par nœud

  • SIP : adresse IP de stockage, une adresse par nœud

  • MVIP : adresse IP virtuelle de gestion

  • SVIP : adresse IP virtuelle de stockage

Source Destination Port Description

Clients iSCSI

Cluster de stockage MVIP

443

(Facultatif) l’accès à l’interface et aux API

Clients iSCSI

Cluster de stockage SVIP

3260

Communications iSCSI du client

Clients iSCSI

SIP de nœud de stockage

3260

Communications iSCSI du client

Nœud de gestion

sfsupport.solidfire.com

22

Tunnel SSH inversé pour l’accès au support

Nœud de gestion

MIP du nœud de stockage

22

Accès SSH pour la prise en charge

Nœud de gestion

Serveurs DNS

53 TCP/UDP

Recherche DNS

Nœud de gestion

MIP du nœud de stockage

442

Accès à l’interface et à l’API pour les mises à niveau du nœud de stockage et du logiciel Element

Nœud de gestion

Cluster de stockage MVIP

442

Accès à l’interface et à l’API pour les mises à niveau du nœud de stockage et du logiciel Element

Nœud de gestion

Notification de nouvelle version :

Téléchargement de logiciels :

443

Mises à niveau du service des nœuds de gestion

Nœud de gestion

monitoring.solidfire.com

443

Reporting sur le cluster de stockage Active IQ

Nœud de gestion

Cluster de stockage MVIP

443

Accès à l’interface et à l’API pour les mises à niveau du nœud de stockage et du logiciel Element

Nœud de gestion

repo.netapp.com

443

Donne accès aux composants nécessaires à l’installation/la mise à jour du déploiement sur site.

Nœud de gestion

Nœud de stockage BMC/IPMI

623 UDP

Port RMCP. Ceci est nécessaire pour gérer les systèmes compatibles IPMI.

Nœud de gestion

Nœud témoin

9442

Service d’API de configuration par nœud

Nœud de gestion

Serveur vCenter

9443

Enregistrement du plug-in vCenter. Le port peut être fermé une fois l’enregistrement terminé.

Serveur SNMP

Cluster de stockage MVIP

161 UDP

Interrogation SNMP

Serveur SNMP

MIP du nœud de stockage

161 UDP

Interrogation SNMP

Nœud de stockage BMC/IPMI

Nœud de gestion

623 UDP

Port RMCP. Ceci est nécessaire pour gérer les systèmes compatibles IPMI.

MIP du nœud de stockage

Serveurs DNS

53 TCP/UDP

Recherche DNS

MIP du nœud de stockage

Nœud de gestion

80

Mises à niveau du logiciel Element

MIP du nœud de stockage

Terminal S3/Swift

80

(Facultatif) communication HTTP avec le terminal S3/Swift pour la sauvegarde et la restauration

MIP du nœud de stockage

Serveur NTP

123 UDP

NTP

MIP du nœud de stockage

Nœud de gestion

162 UDP

(Facultatif) les interruptions SNMP

MIP du nœud de stockage

Serveur SNMP

162 UDP

(Facultatif) les interruptions SNMP

MIP du nœud de stockage

Serveur LDAP

389 TCP/UDP

(Facultatif) recherche LDAP

MIP du nœud de stockage

Nœud de gestion

443

Mises à niveau du firmware du stockage Element

MIP du nœud de stockage

Cluster de stockage distant MVIP

443

Communication de jumelage de cluster de réplication à distance

MIP du nœud de stockage

MIP du nœud de stockage distant

443

Communication de jumelage de cluster de réplication à distance

MIP du nœud de stockage

Terminal S3/Swift

443

(Facultatif) communication HTTPS vers le terminal S3/Swift pour la sauvegarde et la restauration

MIP du nœud de stockage

Nœud de gestion

514 TCP/UDP

10514 TCP/UDP

Transfert syslog

MIP du nœud de stockage

Serveur Syslog

514 TCP/UDP

10514 TCP/UDP

Transfert syslog

MIP du nœud de stockage

Serveur LDAPS

636 TCP/UDP

Recherche LDAPS

MIP du nœud de stockage

MIP du nœud de stockage distant

2181

Communication intercluster pour la réplication distante

SIP de nœud de stockage

SIP du nœud de stockage distant

2181

Communication intercluster pour la réplication distante

SIP de nœud de stockage

SIP de nœud de stockage

3260

ISCSI internœud

SIP de nœud de stockage

SIP du nœud de stockage distant

4000 à 4020

Transfert des données nœud à nœud de réplication à distance

PC administrateur système

Nœud de gestion

442

Accès interface utilisateur HTTPS au nœud de gestion

PC administrateur système

MIP du nœud de stockage

442

L’interface et l’API HTTPS accèdent au nœud de stockage

PC administrateur système

Nœud de gestion

443

L’interface et l’API HTTPS accèdent au nœud de gestion

PC administrateur système

Cluster de stockage MVIP

443

L’interface HTTPS et l’accès API au cluster de stockage

PC administrateur système

Gammes H410 et H600, contrôleur de gestion de la carte mère du nœud de stockage (BMC)/interface de gestion de plateforme intelligente (IPMI)

443

L’interface HTTPS et l’API permettent d’accéder au contrôle à distance des nœuds

PC administrateur système

MIP du nœud de stockage

443

Création du cluster de stockage HTTPS, accès d’interface post-déploiement au cluster de stockage

PC administrateur système

Nœud de stockage BMC/IPMI séries H410 et H600

623 UDP

Port Remote Management Control Protocol. Ceci est nécessaire pour gérer les systèmes compatibles IPMI.

PC administrateur système

Nœud témoin

8080

Interface utilisateur Web par nœud témoin

Serveur vCenter

Cluster de stockage MVIP

443

Accès à l’API du plug-in vCenter

Serveur vCenter

Plug-in à distance

8333

Service de plug-in vCenter distant

Serveur vCenter

Nœud de gestion

8443

(Facultatif) service QoSSIOC plug-in vCenter.

Serveur vCenter

Cluster de stockage MVIP

8444

Accès au fournisseur vCenter VASA (VVol uniquement)

Serveur vCenter

Nœud de gestion

9443

Enregistrement du plug-in vCenter. Le port peut être fermé une fois l’enregistrement terminé.

Pour en savoir plus