Communications internes sur les nœuds de la grille
Suggérer des modifications
PDF
Le pare-feu interne StorageGRID permet les connexions entrantes à des ports spécifiques du réseau de la grille. Les connexions sont également acceptées sur les ports définis par les terminaux d'équilibreur de charge.
|
NetApp vous recommande d'activer le trafic ICMP (Internet Control message Protocol) entre les nœuds de la grille. L'autorisation du trafic ICMP peut améliorer les performances de basculement lorsqu'un nœud de grille ne peut pas être atteint. |
Outre ICMP et les ports répertoriés dans le tableau, StorageGRID utilise le protocole VRRP (Virtual Router Redundancy Protocol). VRRP est un protocole Internet qui utilise le protocole IP numéro 112. StorageGRID utilise le protocole VRRP en mode monodiffusion uniquement. VRRP n'est nécessaire que si "groupes haute disponibilité" sont configurés.
Instructions pour les nœuds basés sur Linux
Si les stratégies de réseau d'entreprise limitent l'accès à l'un de ces ports, vous pouvez remappage les ports au moment du déploiement à l'aide d'un paramètre de configuration de déploiement. Pour plus d'informations sur le remappage des ports et les paramètres de configuration de déploiement, reportez-vous à la section :
Instructions pour les nœuds VMware
Configurez les ports suivants uniquement si vous devez définir des restrictions de pare-feu externes à la mise en réseau VMware.
Si les stratégies de mise en réseau d'entreprise limitent l'accès à l'un de ces ports, vous pouvez remappage les ports lors du déploiement des nœuds à l'aide du client Web VMware vSphere, ou à l'aide d'un paramètre de fichier de configuration lors de l'automatisation du déploiement des nœuds de la grille. Pour plus d'informations sur le remappage des ports et les paramètres de configuration de déploiement, reportez-vous à la section"Installez VMware".
Consignes pour les nœuds d'appliance
Si les stratégies de réseau d'entreprise limitent l'accès à l'un de ces ports, vous pouvez remappage les ports à l'aide du programme d'installation de l'appliance StorageGRID. Voir "Facultatif : remappage des ports réseau pour l'appliance".
Ports internes StorageGRID
| Port | TCP ou UDP | De | À | Détails |
|---|---|---|---|---|
22 |
TCP |
Nœud d'administration principal |
Tous les nœuds |
Pour les procédures de maintenance, le nœud d'administration principal doit pouvoir communiquer avec tous les autres nœuds via SSH sur le port 22. L'autorisation du trafic SSH depuis d'autres nœuds est facultative. |
80 |
TCP |
Appliances |
Nœud d'administration principal |
Utilisé par les appliances StorageGRID pour communiquer avec le nœud d'administration principal afin de démarrer l'installation. |
123 |
UDP |
Tous les nœuds |
Tous les nœuds |
Service de protocole de temps de réseau. Chaque nœud synchronise son heure avec chaque autre nœud à l'aide du protocole NTP. |
443 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Utilisé pour communiquer l'état au nœud d'administration principal lors de l'installation et d'autres procédures de maintenance. |
1055 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération et d'autres procédures de maintenance. |
1139 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Trafic interne entre les nœuds de stockage. |
1501 |
TCP |
Tous les nœuds |
Nœuds de stockage avec ADC |
Création de rapports, audit et configuration trafic interne. |
1502 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne lié aux protocoles S3 et Swift. |
1504 |
TCP |
Tous les nœuds |
Nœuds d'administration |
Rapports de service NMS et trafic interne de configuration. |
1505 |
TCP |
Tous les nœuds |
Nœuds d'administration |
Trafic interne du service AMS. |
1506 |
TCP |
Tous les nœuds |
Tous les nœuds |
Trafic interne de l'état du serveur. |
1507 |
TCP |
Tous les nœuds |
Nœuds de passerelle |
Trafic interne de l'équilibreur de charge. |
1508 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne de gestion de la configuration. |
1509 |
TCP |
Tous les nœuds |
Nœuds d'archivage |
Trafic interne du nœud d'archivage. |
1511 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne de métadonnées. |
7001 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Communication inter-nœud Cassandra TLS avec cluster. |
7443 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération, les autres procédures de maintenance et le signalement des erreurs. |
8011 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération et d'autres procédures de maintenance. |
8443 |
TCP |
Nœud d'administration principal |
Nœuds d'appliance |
Trafic interne lié à la procédure de mode de maintenance. |
9042 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Port client Cassandra. |
9999 |
TCP |
Tous les nœuds |
Tous les nœuds |
Trafic interne pour plusieurs services. Inclut les procédures de maintenance, les mesures et les mises à jour réseau. |
10226 |
TCP |
Nœuds de stockage |
Nœud d'administration principal |
Utilisé par les appliances StorageGRID pour le transfert des messages AutoSupport depuis E-Series SANtricity System Manager vers le nœud d'administration principal. |
10342 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération et d'autres procédures de maintenance. |
11139 |
TCP |
Nœuds d'archivage/stockage |
Nœuds d'archivage/stockage |
Trafic interne entre les nœuds de stockage et les nœuds d'archivage. |
18000 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne du service de compte. |
18001 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne de la fédération des identités. |
18002 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic API interne lié aux protocoles objet |
18003 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne des services de plate-forme. |
18017 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic interne du service Data Mover pour les pools de stockage cloud. |
18019 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Trafic interne de service de bloc pour le code d'effacement. |
18082 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic interne lié à S3. |
18083 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne lié à Swift. |
18086 |
TCP |
Tous les nœuds grid |
Tous les nœuds de stockage |
Trafic interne lié au service LDR. |
18200 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Statistiques supplémentaires sur les demandes client. |
19000 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne du service Keystone. |