La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Communications externes

06/01/2023 Contributeurs

Les clients doivent communiquer avec les nœuds du grid pour ingérer et récupérer le contenu. Les ports utilisés dépendent des protocoles de stockage objet choisis. Ces ports doivent être accessibles au client.

Accès restreint aux ports

Si les stratégies de réseau d'entreprise limitent l'accès à l'un des ports, vous pouvez utiliser "terminaux d'équilibrage de charge" pour autoriser l'accès sur les ports définis par l'utilisateur. Vous pouvez ensuite utiliser "Réseaux clients non fiables" pour autoriser l'accès uniquement sur les ports de point de terminaison de l'équilibreur de charge.

Remappage du port

Pour utiliser des systèmes et des protocoles tels que SMTP, DNS, SSH ou DHCP, vous devez remappage les ports lors du déploiement des nœuds. Toutefois, vous ne devez pas remapper les terminaux de l'équilibreur de charge. Pour plus d'informations sur le remappage des ports, reportez-vous aux instructions d'installation :

Ports utilisés pour les communications externes

Le tableau suivant indique les ports utilisés pour le trafic dans les nœuds.

Cette liste ne comprend pas les ports pouvant être configurés comme "terminaux d'équilibrage de charge" ou utilisé pour "serveurs syslog".

Port TCP ou UDP Protocole De À Détails

Port	TCP ou UDP	Protocole	De	À	Détails
22	TCP	SSH	L'ordinateur portable de service	Tous les nœuds	Un accès SSH ou via la console est requis pour les procédures liées aux étapes de la console. Vous pouvez également utiliser le port 2022 au lieu de 22.
25	TCP	SMTP	Nœuds d'administration	Serveur de messagerie	Utilisé pour les alertes et l'adresse AutoSupport basée sur des e-mails. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page serveurs de messagerie.
53	TCP/UDP	DNS	Tous les nœuds	Serveurs DNS	Utilisé pour DNS.
67	UDP	DHCP	Tous les nœuds	Service DHCP	Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de façon statique.
68	UDP	DHCP	Service DHCP	Tous les nœuds	Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne s'exécute pas pour les grilles qui utilisent des adresses IP statiques.
80	TCP	HTTP	Navigateur	Nœuds d'administration	Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration.
80	TCP	HTTP	Navigateur	Appliances	Le port 80 redirige vers le port 8443 du programme d'installation de l'appliance StorageGRID.
80	TCP	HTTP	Nœuds de stockage avec ADC	AWS	Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un noeud final.
80	TCP	HTTP	Nœuds de stockage	AWS	Demandes de pools de stockage cloud envoyées aux cibles AWS utilisant HTTP. Les administrateurs du grid peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud.
111	TCP/UDP	Rpcbind	Client NFS	Nœuds d'administration	Utilisé par l'export d'audit basé sur NFS (portmap). Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée.
123	UDP	NTP	Nœuds NTP principaux	NTP externe	Service de protocole de temps de réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources d'heure NTP externes.
137	UDP	NetBIOS	Client SMB	Nœuds d'administration	Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS. Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée.
138	UDP	NetBIOS	Client SMB	Nœuds d'administration	Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS. Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée.
139	TCP	PME	Client SMB	Nœuds d'administration	Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS. Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée.
161	TCP/UDP	SNMP	Client SNMP	Tous les nœuds	Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d'administration fournissent également des données d'alerte et d'alarme. Le port UDP 161 est défini par défaut lorsqu'il est configuré. Remarque : ce port n'est nécessaire que, et n'est ouvert que sur le pare-feu de nœud si SNMP est configuré. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports. Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp.
162	TCP/UDP	Notifications SNMP	Tous les nœuds	Destinations de notification	Notifications et interruptions SNMP sortantes par défaut au port UDP 162. Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports. Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp.
389	TCP/UDP	LDAP	Nœuds de stockage avec ADC	Active Directory/LDAP	Utilisé pour la connexion à un serveur Active Directory ou LDAP pour la fédération des identités.
443	TCP	HTTPS	Navigateur	Nœuds d'administration	Utilisé par les navigateurs Web et les clients API de gestion pour accéder à Grid Manager et tenant Manager. Remarque : si vous fermez les ports Grid Manager 443 ou 8443, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager à moins que leur adresse IP n'ait été ajoutée à la liste d'adresses privilégiées. Voir "Configurer les contrôles de pare-feu" Pour configurer des adresses IP privilégiées.
443	TCP	HTTPS	Nœuds d'administration	Active Directory	Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée.
443	TCP	HTTPS	Nœuds d'archivage	Amazon S3	Utilisé pour accéder à Amazon S3 à partir des nœuds d'archivage.
443	TCP	HTTPS	Nœuds de stockage avec ADC	AWS	Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un noeud final.
443	TCP	HTTPS	Nœuds de stockage	AWS	Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs du grid peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud.
445	TCP	PME	Client SMB	Nœuds d'administration	Utilisé par l'exportation d'audit basée sur SMB. Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée.
903	TCP	NFS	Client NFS	Nœuds d'administration	Utilisé par l'exportation d'audit basée sur NFS (`rpc.mountd`). Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée.
2022	TCP	SSH	L'ordinateur portable de service	Tous les nœuds	Un accès SSH ou via la console est requis pour les procédures liées aux étapes de la console. Vous pouvez également utiliser le port 22 au lieu de 2022.
2049	TCP	NFS	Client NFS	Nœuds d'administration	Utilisé par l'export d'audit basé sur NFS (nfs). Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée.
5353	UDP	MDNS	Tous les nœuds	Tous les nœuds	Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'IP de grille complète et pour la découverte du nœud d'administration principal pendant l'installation, l'extension et la récupération.
5696	TCP	KMIP	Appliance	KM	Trafic externe KMIP (Key Management Interoperability Protocol) depuis les appliances configurées pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un autre port est spécifié sur la page de configuration KMS du programme d'installation de l'appliance StorageGRID.
8022	TCP	SSH	L'ordinateur portable de service	Tous les nœuds	SSH sur le port 8022 permet d'accéder au système d'exploitation de base sur l'appliance et les plateformes de nœuds virtuels pour le support et le dépannage. Ce port n'est pas utilisé pour les nœuds Linux (bare Metal) et n'est pas requis pour être accessible entre les nœuds de la grille ou pendant les opérations normales.
8443	TCP	HTTPS	Navigateur	Nœuds d'administration	Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder à Grid Manager. Peut être utilisé pour séparer les communications Grid Manager et tenant Manager. Remarque : si vous fermez les ports Grid Manager 443 ou 8443, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager à moins que leur adresse IP n'ait été ajoutée à la liste d'adresses privilégiées. Voir "Configurer les contrôles de pare-feu" Pour configurer des adresses IP privilégiées.
9022	TCP	SSH	L'ordinateur portable de service	Appliances	Permet d'accéder aux appliances StorageGRID en mode préconfiguration pour le support et le dépannage. Ce port n'est pas nécessaire pour être accessible entre des nœuds grid ou pendant les opérations normales.
9091	TCP	HTTPS	Service externe Grafana	Nœuds d'administration	Utilisés par les services Grafana externes pour sécuriser l'accès au service StorageGRID Prometheus. Remarque : ce port n'est nécessaire que si l'accès Prometheus basé sur un certificat est activé.
9443	TCP	HTTPS	Navigateur	Nœuds d'administration	Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Gestionnaire de locataires. Peut être utilisé pour séparer les communications Grid Manager et tenant Manager.
18082	TCP	HTTPS	Clients S3	Nœuds de stockage	Trafic des clients S3 directement vers les nœuds de stockage (HTTPS).
18083	TCP	HTTPS	Clients Swift	Nœuds de stockage	Trafic des clients Swift directement vers les nœuds de stockage (HTTPS).
18084	TCP	HTTP	Clients S3	Nœuds de stockage	Trafic client S3 directement vers les nœuds de stockage (HTTP).
18085	TCP	HTTP	Clients Swift	Nœuds de stockage	Trafic des clients Swift directement vers les nœuds de stockage (HTTP).
23000-23999	TCP	HTTPS	Tous les nœuds du grid source pour la réplication inter-grid	Nœuds d'administration et nœuds de passerelle sur le grid de destination pour la réplication inter-grid	Cette plage de ports est réservée aux connexions de fédération de grille. Les deux grilles d'une connexion donnée utilisent le même port.

TCP

SSH

L'ordinateur portable de service

Tous les nœuds

Un accès SSH ou via la console est requis pour les procédures liées aux étapes de la console. Vous pouvez également utiliser le port 2022 au lieu de 22.

TCP

SMTP

Nœuds d'administration

Serveur de messagerie

Utilisé pour les alertes et l'adresse AutoSupport basée sur des e-mails. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page serveurs de messagerie.

TCP/UDP

DNS

Tous les nœuds

Serveurs DNS

Utilisé pour DNS.

UDP

DHCP

Tous les nœuds

Service DHCP

Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de façon statique.

UDP

DHCP

Service DHCP

Tous les nœuds

Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne s'exécute pas pour les grilles qui utilisent des adresses IP statiques.

TCP

HTTP

Navigateur

Nœuds d'administration

Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration.

TCP

HTTP

Navigateur

Appliances

Le port 80 redirige vers le port 8443 du programme d'installation de l'appliance StorageGRID.

TCP

HTTP

Nœuds de stockage avec ADC

AWS

Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un noeud final.

TCP

HTTP

Nœuds de stockage

AWS

Demandes de pools de stockage cloud envoyées aux cibles AWS utilisant HTTP. Les administrateurs du grid peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud.

111

TCP/UDP

Rpcbind

Client NFS

Nœuds d'administration

Utilisé par l'export d'audit basé sur NFS (portmap).

Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée.

123

UDP

NTP

Nœuds NTP principaux

NTP externe

Service de protocole de temps de réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources d'heure NTP externes.

137

UDP

NetBIOS

Client SMB

Nœuds d'administration

Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS.

Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée.

138

UDP

NetBIOS

Client SMB

Nœuds d'administration

Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS.

Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée.

139

TCP

PME

Client SMB

Nœuds d'administration

Utilisé par l'exportation d'audit SMB pour les clients nécessitant la prise en charge NetBIOS.

Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée.

161

TCP/UDP

SNMP

Client SNMP

Tous les nœuds

Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d'administration fournissent également des données d'alerte et d'alarme. Le port UDP 161 est défini par défaut lorsqu'il est configuré.

Remarque : ce port n'est nécessaire que, et n'est ouvert que sur le pare-feu de nœud si SNMP est configuré. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports.

Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp.

162

TCP/UDP

Notifications SNMP

Tous les nœuds

Destinations de notification

Notifications et interruptions SNMP sortantes par défaut au port UDP 162.

Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports.

Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp.

389

TCP/UDP

LDAP

Nœuds de stockage avec ADC

Active Directory/LDAP

Utilisé pour la connexion à un serveur Active Directory ou LDAP pour la fédération des identités.

443

TCP

HTTPS

Navigateur

Nœuds d'administration

Utilisé par les navigateurs Web et les clients API de gestion pour accéder à Grid Manager et tenant Manager.

Remarque : si vous fermez les ports Grid Manager 443 ou 8443, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager à moins que leur adresse IP n'ait été ajoutée à la liste d'adresses privilégiées. Voir "Configurer les contrôles de pare-feu" Pour configurer des adresses IP privilégiées.

443

TCP

HTTPS

Nœuds d'administration

Active Directory

Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée.

443

TCP

HTTPS

Nœuds d'archivage

Amazon S3

Utilisé pour accéder à Amazon S3 à partir des nœuds d'archivage.

443

TCP

HTTPS

Nœuds de stockage avec ADC

AWS

Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un noeud final.

443

TCP

HTTPS

Nœuds de stockage

AWS

Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs du grid peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud.

445

TCP

PME

Client SMB

Nœuds d'administration

Utilisé par l'exportation d'audit basée sur SMB.

Remarque : ce port n'est requis que si l'exportation d'audit SMB est activée.

903

TCP

NFS

Client NFS

Nœuds d'administration

Utilisé par l'exportation d'audit basée sur NFS (rpc.mountd).

Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée.

2022

TCP

SSH

L'ordinateur portable de service

Tous les nœuds

Un accès SSH ou via la console est requis pour les procédures liées aux étapes de la console. Vous pouvez également utiliser le port 22 au lieu de 2022.

2049

TCP

NFS

Client NFS

Nœuds d'administration

Utilisé par l'export d'audit basé sur NFS (nfs).

Remarque : ce port n'est nécessaire que si l'exportation d'audit NFS est activée.

5353

UDP

MDNS

Tous les nœuds

Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'IP de grille complète et pour la découverte du nœud d'administration principal pendant l'installation, l'extension et la récupération.

5696

TCP

KMIP

Appliance

Trafic externe KMIP (Key Management Interoperability Protocol) depuis les appliances configurées pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un autre port est spécifié sur la page de configuration KMS du programme d'installation de l'appliance StorageGRID.

8022

TCP

SSH

L'ordinateur portable de service

Tous les nœuds

SSH sur le port 8022 permet d'accéder au système d'exploitation de base sur l'appliance et les plateformes de nœuds virtuels pour le support et le dépannage. Ce port n'est pas utilisé pour les nœuds Linux (bare Metal) et n'est pas requis pour être accessible entre les nœuds de la grille ou pendant les opérations normales.

8443

TCP

HTTPS

Navigateur

Nœuds d'administration

Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder à Grid Manager. Peut être utilisé pour séparer les communications Grid Manager et tenant Manager.

9022

TCP

SSH

L'ordinateur portable de service

Appliances

Permet d'accéder aux appliances StorageGRID en mode préconfiguration pour le support et le dépannage. Ce port n'est pas nécessaire pour être accessible entre des nœuds grid ou pendant les opérations normales.

9091

TCP

HTTPS

Service externe Grafana

Nœuds d'administration

Utilisés par les services Grafana externes pour sécuriser l'accès au service StorageGRID Prometheus.

Remarque : ce port n'est nécessaire que si l'accès Prometheus basé sur un certificat est activé.

9443

TCP

HTTPS

Navigateur

Nœuds d'administration

Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Gestionnaire de locataires. Peut être utilisé pour séparer les communications Grid Manager et tenant Manager.

18082

TCP

HTTPS

Clients S3

Nœuds de stockage

Trafic des clients S3 directement vers les nœuds de stockage (HTTPS).

18083

TCP

HTTPS

Clients Swift

Nœuds de stockage

Trafic des clients Swift directement vers les nœuds de stockage (HTTPS).

18084

TCP

HTTP

Clients S3

Nœuds de stockage

Trafic client S3 directement vers les nœuds de stockage (HTTP).

18085

TCP

HTTP

Clients Swift

Nœuds de stockage

Trafic des clients Swift directement vers les nœuds de stockage (HTTP).

23000-23999

TCP

HTTPS

Tous les nœuds du grid source pour la réplication inter-grid

Nœuds d'administration et nœuds de passerelle sur le grid de destination pour la réplication inter-grid

Cette plage de ports est réservée aux connexions de fédération de grille. Les deux grilles d'une connexion donnée utilisent le même port.

Communications externes

Creating your file...

Accès restreint aux ports

Remappage du port

Ports utilisés pour les communications externes