Communications externes
Suggérer des modifications
PDF
Les clients doivent communiquer avec les nœuds du grid pour ingérer et récupérer le contenu. Les ports utilisés dépendent des protocoles de stockage objet choisis. Ces ports doivent être accessibles au client.
Si les stratégies de mise en réseau d'entreprise limitent l'accès à l'un des ports, vous pouvez utiliser les points finaux de l'équilibreur de charge pour autoriser l'accès aux ports définis par l'utilisateur. La fonction réseaux clients non fiables peut être utilisée pour autoriser l'accès uniquement sur les ports de point de terminaison de l'équilibreur de charge.
|
Pour utiliser des systèmes et des protocoles tels que SMTP, DNS, SSH ou DHCP, vous devez remappage les ports lors du déploiement des nœuds. Toutefois, vous ne devez pas remaper les terminaux d'équilibrage. Pour plus d'informations sur le remappage des ports, reportez-vous aux instructions d'installation de votre plate-forme. |
Le tableau suivant indique les ports utilisés pour le trafic dans les nœuds.
|
|
Cette liste ne comprend pas les ports qui peuvent être configurés en tant que noeuds finaux de l'équilibreur de charge. Pour plus d'informations, reportez-vous aux instructions de configuration des noeuds finaux de l'équilibreur de charge. |
| Port | TCP ou UDP | Protocole | De | À | Détails |
|---|---|---|---|---|---|
22 |
TCP |
SSH |
L'ordinateur portable de service |
Tous les nœuds |
Un accès SSH ou via la console est requis pour les procédures liées aux étapes de la console. Vous pouvez également utiliser le port 2022 au lieu de 22. |
25 |
TCP |
SMTP |
Nœuds d'administration |
Serveur de messagerie |
Utilisé pour les alertes et l'adresse AutoSupport basée sur des e-mails. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page serveurs de messagerie. |
53 |
TCP/UDP |
DNS |
Tous les nœuds |
Serveurs DNS |
Utilisé pour le système de noms de domaine. |
67 |
UDP |
DHCP |
Tous les nœuds |
Service DHCP |
Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de façon statique. |
68 |
UDP |
DHCP |
Service DHCP |
Tous les nœuds |
Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne s'exécute pas pour les grilles qui utilisent des adresses IP statiques. |
80 |
TCP |
HTTP |
Navigateur |
Nœuds d'administration |
Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration. |
80 |
TCP |
HTTP |
Navigateur |
Appliances |
Le port 80 redirige vers le port 8443 du programme d'installation de l'appliance StorageGRID. |
80 |
TCP |
HTTP |
Nœuds de stockage avec ADC |
AWS |
Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un noeud final. |
80 |
TCP |
HTTP |
Nœuds de stockage |
AWS |
Demandes de pools de stockage cloud envoyées aux cibles AWS utilisant HTTP. Les administrateurs du grid peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud. |
111 |
TCP/UDP |
Rpcbind |
Client NFS |
Nœuds d'administration |
Utilisé par l'export d'audit basé sur NFS (portmap). Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée. |
123 |
UDP |
NTP |
Nœuds NTP principaux |
NTP externe |
Service de protocole de temps de réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources d'heure NTP externes. |
137 |
UDP |
NetBIOS |
Client SMB |
Nœuds d'administration |
Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS. Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée. |
138 |
UDP |
NetBIOS |
Client SMB |
Nœuds d'administration |
Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS. Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée. |
139 |
TCP |
PME |
Client SMB |
Nœuds d'administration |
Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS. Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée. |
161 |
TCP/UDP |
SNMP |
Client SNMP |
Tous les nœuds |
Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d'administration fournissent également des données d'alerte et d'alarme. Le port UDP 161 est défini par défaut lorsqu'il est configuré. Remarque : ce port n'est nécessaire que, et n'est ouvert que sur le pare-feu de nœud si SNMP est configuré. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports. Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp. |
162 |
TCP/UDP |
Notifications SNMP |
Tous les nœuds |
Destinations de notification |
Notifications et interruptions SNMP sortantes par défaut au port UDP 162. Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports. Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp. |
389 |
TCP/UDP |
LDAP |
Nœuds de stockage avec ADC |
Active Directory/LDAP |
Utilisé pour la connexion à un serveur Active Directory ou LDAP pour la fédération des identités. |
443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Utilisé par les navigateurs Web et les clients API de gestion pour accéder à Grid Manager et tenant Manager. |
443 |
TCP |
HTTPS |
Nœuds d'administration |
Active Directory |
Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée. |
443 |
TCP |
HTTPS |
Nœuds d'archivage |
Amazon S3 |
Utilisé pour accéder à Amazon S3 à partir des nœuds d'archivage. |
443 |
TCP |
HTTPS |
Nœuds de stockage avec ADC |
AWS |
Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un noeud final. |
443 |
TCP |
HTTPS |
Nœuds de stockage |
AWS |
Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs du grid peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud. |
445 |
TCP |
PME |
Client SMB |
Nœuds d'administration |
Utilisé par l'exportation d'audit basée sur SMB. Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée. |
903 |
TCP |
NFS |
Client NFS |
Nœuds d'administration |
Utilisé par l'exportation d'audit basée sur NFS ( Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée. |
2022 |
TCP |
SSH |
L'ordinateur portable de service |
Tous les nœuds |
Un accès SSH ou via la console est requis pour les procédures liées aux étapes de la console. Vous pouvez également utiliser le port 22 au lieu de 2022. |
2049 |
TCP |
NFS |
Client NFS |
Nœuds d'administration |
Utilisé par l'export d'audit basé sur NFS (nfs). Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée. |
5696 |
TCP |
KMIP |
Appliance |
KM |
Trafic externe KMIP (Key Management Interoperability Protocol) depuis les appliances configurées pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un autre port est spécifié sur la page de configuration KMS du programme d'installation de l'appliance StorageGRID. |
8022 |
TCP |
SSH |
L'ordinateur portable de service |
Tous les nœuds |
SSH sur le port 8022 permet d'accéder au système d'exploitation de base sur l'appliance et les plateformes de nœuds virtuels pour le support et le dépannage. Ce port n'est pas utilisé pour les nœuds Linux (bare Metal) et n'est pas requis pour être accessible entre les nœuds de la grille ou pendant les opérations normales. |
8082 |
TCP |
HTTPS |
Clients S3 |
Nœuds de passerelle |
Trafic externe lié à S3 vers les nœuds de passerelle (HTTPS). |
8083 |
TCP |
HTTPS |
Clients Swift |
Nœuds de passerelle |
Trafic externe lié à Swift vers les nœuds de passerelle (HTTPS). |
8084 |
TCP |
HTTP |
Clients S3 |
Nœuds de passerelle |
Trafic externe lié à S3 vers les nœuds de passerelle (HTTP). |
8085 |
TCP |
HTTP |
Clients Swift |
Nœuds de passerelle |
Trafic externe lié à Swift vers les nœuds de passerelle (HTTP). |
8443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder à Grid Manager. Peut être utilisé pour séparer les communications Grid Manager et tenant Manager. |
9022 |
TCP |
SSH |
L'ordinateur portable de service |
Appliances |
Permet d'accéder aux appliances StorageGRID en mode préconfiguration pour le support et le dépannage. Ce port n'est pas nécessaire pour être accessible entre des nœuds grid ou pendant les opérations normales. |
9091 |
TCP |
HTTPS |
Service externe Grafana |
Nœuds d'administration |
Utilisés par les services Grafana externes pour sécuriser l'accès au service StorageGRID Prometheus. Remarque : ce port n'est nécessaire que si l'accès Prometheus basé sur un certificat est activé. |
9443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Gestionnaire de locataires. Peut être utilisé pour séparer les communications Grid Manager et tenant Manager. |
18082 |
TCP |
HTTPS |
Clients S3 |
Nœuds de stockage |
Trafic externe lié à S3 vers les nœuds de stockage (HTTPS). |
18083 |
TCP |
HTTPS |
Clients Swift |
Nœuds de stockage |
Trafic externe lié à Swift vers les nœuds de stockage (HTTPS). |
18084 |
TCP |
HTTP |
Clients S3 |
Nœuds de stockage |
Trafic externe lié à S3 vers les nœuds de stockage (HTTP). |
18085 |
TCP |
HTTP |
Clients Swift |
Nœuds de stockage |
Trafic externe lié à Swift vers les nœuds de stockage (HTTP). |