Configuration requise pour les ports réseau
Vous devrez peut-être autoriser les ports suivants à travers le pare-feu de votre centre de données pour pouvoir gérer le système à distance, permettre aux clients situés à l'extérieur de votre centre de données de se connecter aux ressources et vous assurer que les services internes peuvent fonctionner correctement. Certains de ces ports, adresses URL ou adresses IP peuvent ne pas être nécessaires, selon la manière dont vous utilisez le système.
Tous les ports sont TCP, sauf indication contraire, et tous les ports TCP doivent prendre en charge la communication de liaison tridirectionnelle entre le serveur de support NetApp, le nœud de gestion et les nœuds exécutant le logiciel Element. Par exemple, l'hôte d'une source de nœud de gestion communique avec l'hôte d'une destination MVIP de cluster de stockage via le port TCP 443, et l'hôte de destination communique de nouveau avec l'hôte source via n'importe quel port.
Les abréviations suivantes sont utilisées dans le tableau :
-
MIP : adresse IP de gestion, une adresse par nœud
-
SIP : adresse IP de stockage, une adresse par nœud
-
MVIP : adresse IP virtuelle de gestion
-
SVIP : adresse IP virtuelle de stockage
Source | Destination | Port | Description |
---|---|---|---|
Nœud de calcul BMC/IPMI |
Nœud de gestion |
111 TCP/UDP |
Communication avec l'API de contrôle de cloud hybride NetApp |
Nœud de calcul BMC/IPMI |
Nœud de gestion |
137-138 UDP |
Communication avec l'API de contrôle de cloud hybride NetApp |
Nœud de calcul BMC/IPMI |
Nœud de gestion |
445 |
Communication avec l'API de contrôle de cloud hybride NetApp |
Nœud de calcul BMC/IPMI |
Nœud de gestion |
623 UDP |
Port RMCP (Remote Management Control Protocol). Requis pour les mises à niveau du firmware des ressources de calcul NetApp Cloud Control. |
Nœud de calcul BMC/IPMI |
Nœud de gestion |
2049 TCP/UDP |
Communication avec l'API de contrôle de cloud hybride NetApp |
Clients iSCSI |
Cluster de stockage MVIP |
443 |
(Facultatif) l'accès à l'interface et aux API |
Clients iSCSI |
Cluster de stockage SVIP |
3260 |
Communications iSCSI du client |
Clients iSCSI |
SIP de nœud de stockage |
3260 |
Communications iSCSI du client |
Nœud de gestion |
|
22 |
Tunnel SSH inversé pour l'accès au support |
Nœud de gestion |
MIP du nœud de stockage |
22 |
Accès SSH pour la prise en charge |
Nœud de gestion |
Serveurs DNS |
53 TCP/UDP |
Recherche DNS |
Nœud de gestion |
Nœud de calcul BMC/IPMI |
139 |
Communication avec l'API de contrôle de cloud hybride NetApp |
Nœud de gestion |
MIP du nœud de stockage |
442 |
Accès à l'interface et à l'API pour les mises à niveau du nœud de stockage et du logiciel Element |
Nœud de gestion |
Nœud de stockage MVIP |
442 |
Accès à l'interface et à l'API pour les mises à niveau du nœud de stockage et du logiciel Element |
Nœud de gestion |
|
443 |
Mises à niveau du logiciel Element |
Nœud de gestion |
Contrôleur BMC (Baseboard Management Controller) |
443 |
Surveillance du matériel et connexion à l'inventaire (commandes Redfish et IPMI) |
Nœud de gestion |
Nœud de calcul BMC/IPMI |
443 |
Communications HTTPS de NetApp Hybrid Cloud Control |
Nœud de gestion |
|
443 |
Reporting sur le cluster de stockage Active IQ |
Nœud de gestion |
Cluster de stockage MVIP |
443 |
Accès à l'interface et à l'API pour les mises à niveau du nœud de stockage et du logiciel Element |
Nœud de gestion |
VMware vCenter |
443 |
Communications HTTPS de NetApp Hybrid Cloud Control |
Nœud de gestion |
Nœud de calcul BMC/IPMI |
623 UDP |
Port RMCP (Remote Management Control Protocol). Requis pour les mises à niveau du firmware des ressources de calcul NetApp Cloud Control. |
Nœud de gestion |
Nœud de stockage BMC/IPMI |
623 UDP |
Port RMCP. Ceci est nécessaire pour gérer les systèmes compatibles IPMI. |
Nœud de gestion |
VMware vCenter |
5988-5989 |
Communications HTTPS de NetApp Hybrid Cloud Control |
Nœud de gestion |
Nœud témoin |
9442 |
Service d'API de configuration par nœud |
Nœud de gestion |
Serveur vCenter |
9443 |
Enregistrement du plug-in vCenter. Le port peut être fermé une fois l'enregistrement terminé. |
Serveur SNMP |
Cluster de stockage MVIP |
161 UDP |
Interrogation SNMP |
Serveur SNMP |
MIP du nœud de stockage |
161 UDP |
Interrogation SNMP |
Nœud de stockage BMC/IPMI |
Nœud de gestion |
623 UDP |
Port RMCP. Ceci est nécessaire pour gérer les systèmes compatibles IPMI. |
MIP du nœud de stockage |
Serveurs DNS |
53 TCP/UDP |
Recherche DNS |
MIP du nœud de stockage |
Nœud de gestion |
80 |
Mises à niveau du logiciel Element |
MIP du nœud de stockage |
Terminal S3/Swift |
80 |
(Facultatif) communication HTTP avec le terminal S3/Swift pour la sauvegarde et la restauration |
MIP du nœud de stockage |
Serveur NTP |
123 UDP |
NTP |
MIP du nœud de stockage |
Nœud de gestion |
162 UDP |
(Facultatif) les interruptions SNMP |
MIP du nœud de stockage |
Serveur SNMP |
162 UDP |
(Facultatif) les interruptions SNMP |
MIP du nœud de stockage |
Serveur LDAP |
389 TCP/UDP |
(Facultatif) recherche LDAP |
MIP du nœud de stockage |
Nœud de gestion |
443 |
Mises à niveau du logiciel Element |
MIP du nœud de stockage |
Cluster de stockage distant MVIP |
443 |
Communication de jumelage de cluster de réplication à distance |
MIP du nœud de stockage |
MIP du nœud de stockage distant |
443 |
Communication de jumelage de cluster de réplication à distance |
MIP du nœud de stockage |
Terminal S3/Swift |
443 |
(Facultatif) communication HTTPS vers le terminal S3/Swift pour la sauvegarde et la restauration |
MIP du nœud de stockage |
Serveur LDAPS |
636 TCP/UDP |
Recherche LDAPS |
MIP du nœud de stockage |
Nœud de gestion |
10514 TCP/UDP, 514 TCP/UDP |
Transfert syslog |
MIP du nœud de stockage |
Serveur Syslog |
10514 TCP/UDP, 514 TCP/UDP |
Transfert syslog |
MIP du nœud de stockage |
MIP du nœud de stockage distant |
2181 |
Communication intercluster pour la réplication distante |
SIP de nœud de stockage |
Terminal S3/Swift |
80 |
(Facultatif) communication HTTP avec le terminal S3/Swift pour la sauvegarde et la restauration |
SIP de nœud de stockage |
SIP nœud de calcul |
442 |
API de nœud de calcul, configuration et validation, accès à l'inventaire logiciel |
SIP de nœud de stockage |
Terminal S3/Swift |
443 |
(Facultatif) communication HTTPS vers le terminal S3/Swift pour la sauvegarde et la restauration |
SIP de nœud de stockage |
SIP du nœud de stockage distant |
2181 |
Communication intercluster pour la réplication distante |
SIP de nœud de stockage |
SIP de nœud de stockage |
3260 |
ISCSI internœud |
SIP de nœud de stockage |
SIP du nœud de stockage distant |
4000 à 4020 |
Transfert des données nœud à nœud de réplication à distance |
PC administrateur système |
MIP du nœud de stockage |
80 |
(NetApp HCI uniquement) page d'accueil du moteur de déploiement NetApp |
PC administrateur système |
Nœud de gestion |
442 |
Accès interface utilisateur HTTPS au nœud de gestion |
PC administrateur système |
MIP du nœud de stockage |
442 |
L'interface utilisateur HTTPS et l'API d'accès au nœud de stockage, (NetApp HCI uniquement) et à la surveillance du déploiement dans le moteur de déploiement NetApp |
PC administrateur système |
Nœud de calcul BMC/IPMI séries H410 et H600 |
443 |
L'interface HTTPS et l'API permettent d'accéder au contrôle à distance des nœuds |
PC administrateur système |
Nœud de gestion |
443 |
L'interface et l'API HTTPS accèdent au nœud de gestion |
PC administrateur système |
Cluster de stockage MVIP |
443 |
L'interface HTTPS et l'accès API au cluster de stockage |
PC administrateur système |
Nœud de stockage BMC/IPMI séries H410 et H600 |
443 |
L'interface HTTPS et l'API permettent d'accéder au contrôle à distance des nœuds |
PC administrateur système |
MIP du nœud de stockage |
443 |
Création du cluster de stockage HTTPS, accès d'interface post-déploiement au cluster de stockage |
PC administrateur système |
Nœud de calcul BMC/IPMI séries H410 et H600 |
623 UDP |
Port RMCP. Ceci est nécessaire pour gérer les systèmes compatibles IPMI. |
PC administrateur système |
Nœud de stockage BMC/IPMI séries H410 et H600 |
623 UDP |
Port RMCP. Ceci est nécessaire pour gérer les systèmes compatibles IPMI. |
PC administrateur système |
Nœud témoin |
8080 |
Interface utilisateur Web par nœud témoin |
Serveur vCenter |
Cluster de stockage MVIP |
443 |
Accès à l'API du plug-in vCenter |
Serveur vCenter |
Plug-in à distance |
8333 |
Service de plug-in vCenter distant |
Serveur vCenter |
Nœud de gestion |
8443 |
(Facultatif) service QoSSIOC plug-in vCenter. |
Serveur vCenter |
Cluster de stockage MVIP |
8444 |
Accès au fournisseur vCenter VASA (VVol uniquement) |
Serveur vCenter |
Nœud de gestion |
9443 |
Enregistrement du plug-in vCenter. Le port peut être fermé une fois l'enregistrement terminé. |