La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Communications externes

10/03/2025 Contributeurs

Les clients doivent communiquer avec les nœuds de la grille pour ingérer et récupérer du contenu. Les ports utilisés dépendent des protocoles de stockage d'objets choisis. Ces ports doivent être accessibles au client.

Accès restreint aux ports

Si les politiques de réseau d’entreprise restreignent l’accès à l’un des ports, vous pouvez effectuer l’une des opérations suivantes :

Utiliser"points de terminaison de l'équilibreur de charge" pour permettre l'accès sur les ports définis par l'utilisateur.
Remappez les ports lors du déploiement des nœuds. Cependant, vous ne devez pas remapper les points de terminaison de l'équilibreur de charge. Consultez les informations sur le remappage des ports pour votre nœud StorageGRID :

Ports utilisés pour les communications externes

Le tableau suivant montre les ports utilisés pour le trafic vers les nœuds.

Cette liste n'inclut pas les ports qui pourraient être configurés comme"points de terminaison de l'équilibreur de charge" .

Port TCP ou UDP Protocole Depuis À Détails

Port	TCP ou UDP	Protocole	Depuis	À	Détails
22	TCP	SSH	Ordinateur portable de service	Tous les nœuds	L'accès SSH ou à la console est requis pour les procédures comportant des étapes de console. En option, vous pouvez utiliser le port 2022 au lieu du 22.
25	TCP	SMTP	Nœuds d'administration	Serveur de messagerie	Utilisé pour les alertes et AutoSupport par e-mail. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page Serveurs de messagerie.
53	TCP/UDP	DNS	Tous les nœuds	serveurs DNS	Utilisé pour le DNS.
67	UDP	DHCP	Tous les nœuds	Service DHCP	Utilisé en option pour prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de manière statique.
68	UDP	DHCP	Service DHCP	Tous les nœuds	Utilisé en option pour prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles qui utilisent des adresses IP statiques.
80	TCP	HTTP	Navigateur	Nœuds d'administration	Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration.
80	TCP	HTTP	Navigateur	appareils électroménagers	Le port 80 redirige vers le port 8443 pour le programme d'installation de l'appliance StorageGRID .
80	TCP	HTTP	Nœuds de stockage avec ADC	AWS	Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes qui utilisent HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un point de terminaison.
80	TCP	HTTP	Nœuds de stockage	AWS	Les requêtes Cloud Storage Pools sont envoyées aux cibles AWS qui utilisent HTTP. Les administrateurs de grille peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud.
111	TCP/UDP	RPCBind	Client NFS	Nœuds d'administration	Utilisé par l'exportation d'audit basée sur NFS (portmap). Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée. Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.
123	UDP	NTP	Nœuds NTP primaires	NTP externe	Service de protocole de temps réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources de temps NTP externes.
161	TCP/UDP	SNMP	Client SNMP	Tous les nœuds	Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d’administration fournissent également des données d’alerte. La valeur par défaut est le port UDP 161 lors de la configuration. Remarque : ce port n'est requis et n'est ouvert sur le pare-feu du nœud que si SNMP est configuré. Si vous prévoyez d’utiliser SNMP, vous pouvez configurer des ports alternatifs. Remarque : pour plus d’informations sur l’utilisation de SNMP avec StorageGRID, contactez votre représentant de compte NetApp .
162	TCP/UDP	Notifications SNMP	Tous les nœuds	Destinations de notification	Les notifications et interruptions SNMP sortantes sont par défaut sur le port UDP 162. Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d’utiliser SNMP, vous pouvez configurer des ports alternatifs. Remarque : pour plus d’informations sur l’utilisation de SNMP avec StorageGRID, contactez votre représentant de compte NetApp .
389	TCP/UDP	LDAP	Nœuds de stockage avec ADC	Active Directory/LDAP	Utilisé pour se connecter à un serveur Active Directory ou LDAP pour la fédération d'identité.
443	TCP	HTTPS	Navigateur	Nœuds d'administration	Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager et au Tenant Manager. Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Se référer à"Configurer les contrôles du pare-feu" pour configurer des adresses IP privilégiées.
443	TCP	HTTPS	Nœuds d'administration	Active Directory	Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée.
443	TCP	HTTPS	Nœuds de stockage avec ADC	AWS	Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes qui utilisent HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un point de terminaison.
443	TCP	HTTPS	Nœuds de stockage	AWS	Les requêtes Cloud Storage Pools sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs de grille peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud.
903	TCP	NFS	Client NFS	Nœuds d'administration	Utilisé par l'exportation d'audit basée sur NFS(`rpc.mountd` ). Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée. Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.
2022	TCP	SSH	Ordinateur portable de service	Tous les nœuds	L'accès SSH ou à la console est requis pour les procédures comportant des étapes de console. En option, vous pouvez utiliser le port 22 au lieu du 2022.
2049	TCP	NFS	Client NFS	Nœuds d'administration	Utilisé par l'exportation d'audit basée sur NFS (nfs). Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée. Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.
5353	UDP	mDNS	Tous les nœuds	Tous les nœuds	Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'adresse IP de grille complète et pour la découverte du nœud d'administration principal lors de l'installation, de l'extension et de la récupération.
5696	TCP	KMIP	Appareil	KMS	Trafic externe du protocole d'interopérabilité de gestion des clés (KMIP) provenant d'appareils configurés pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un port différent est spécifié sur la page de configuration KMS du programme d'installation de l'appareil StorageGRID .
8022	TCP	SSH	Ordinateur portable de service	Tous les nœuds	SSH sur le port 8022 accorde l'accès au système d'exploitation de base sur les plates-formes d'appareils et de nœuds virtuels pour l'assistance et le dépannage. Ce port n'est pas utilisé pour les nœuds basés sur Linux (bare metal) et n'a pas besoin d'être accessible entre les nœuds de grille ou pendant les opérations normales.
8443	TCP	HTTPS	Navigateur	Nœuds d'administration	Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager. Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Se référer à"Configurer les contrôles du pare-feu" pour configurer des adresses IP privilégiées.
8443	TCP	HTTPS	Navigateur	appareils électroménagers	Utilisé par les navigateurs Web et les clients API de gestion pour accéder au programme d'installation de l'appliance StorageGRID . Remarque : le port 443 redirige vers le port 8443 pour le programme d'installation de l'appliance StorageGRID .
9022	TCP	SSH	Ordinateur portable de service	appareils électroménagers	Accorde l'accès aux appliances StorageGRID en mode de préconfiguration pour l'assistance et le dépannage. Il n’est pas nécessaire que ce port soit accessible entre les nœuds du réseau ou pendant les opérations normales.
9091	TCP	HTTPS	Service externe Grafana	Nœuds d'administration	Utilisé par les services Grafana externes pour un accès sécurisé au service StorageGRID Prometheus. Remarque : ce port est requis uniquement si l’accès Prometheus basé sur un certificat est activé.
9092	TCP	Kafka	Nœuds de stockage avec ADC	cluster Kafka	Utilisé pour les messages de services de plateforme envoyés à un cluster Kafka. Les locataires peuvent remplacer le paramètre de port Kafka par défaut de 9092 lors de la création d'un point de terminaison.
9443	TCP	HTTPS	Navigateur	Nœuds d'administration	Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au gestionnaire de locataires. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager.
18082	TCP	HTTPS	Clients S3	Nœuds de stockage	Trafic client S3 directement vers les nœuds de stockage (HTTPS).
18083	TCP	HTTPS	Clients Swift	Nœuds de stockage	Trafic client Swift directement vers les nœuds de stockage (HTTPS).
18084	TCP	HTTP	Clients S3	Nœuds de stockage	Trafic client S3 directement vers les nœuds de stockage (HTTP).
18085	TCP	HTTP	Clients Swift	Nœuds de stockage	Trafic client Swift directement vers les nœuds de stockage (HTTP).
23000-23999	TCP	HTTPS	Tous les nœuds de la grille source pour la réplication inter-grille	Nœuds d'administration et nœuds de passerelle sur la grille de destination pour la réplication inter-grille	Cette gamme de ports est réservée aux connexions de fédération de grille. Les deux grilles d’une connexion donnée utilisent le même port.

TCP

SSH

Ordinateur portable de service

Tous les nœuds

L'accès SSH ou à la console est requis pour les procédures comportant des étapes de console. En option, vous pouvez utiliser le port 2022 au lieu du 22.

TCP

SMTP

Nœuds d'administration

Serveur de messagerie

Utilisé pour les alertes et AutoSupport par e-mail. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page Serveurs de messagerie.

TCP/UDP

DNS

Tous les nœuds

serveurs DNS

Utilisé pour le DNS.

UDP

DHCP

Tous les nœuds

Service DHCP

Utilisé en option pour prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de manière statique.

UDP

DHCP

Service DHCP

Tous les nœuds

Utilisé en option pour prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles qui utilisent des adresses IP statiques.

TCP

HTTP

Navigateur

Nœuds d'administration

Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration.

TCP

HTTP

Navigateur

appareils électroménagers

Le port 80 redirige vers le port 8443 pour le programme d'installation de l'appliance StorageGRID .

TCP

HTTP

Nœuds de stockage avec ADC

AWS

Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes qui utilisent HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un point de terminaison.

TCP

HTTP

Nœuds de stockage

AWS

Les requêtes Cloud Storage Pools sont envoyées aux cibles AWS qui utilisent HTTP. Les administrateurs de grille peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud.

111

TCP/UDP

RPCBind

Client NFS

Nœuds d'administration

Utilisé par l'exportation d'audit basée sur NFS (portmap).

Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée.

Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.

123

UDP

NTP

Nœuds NTP primaires

NTP externe

Service de protocole de temps réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources de temps NTP externes.

161

TCP/UDP

SNMP

Client SNMP

Tous les nœuds

Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d’administration fournissent également des données d’alerte. La valeur par défaut est le port UDP 161 lors de la configuration.

Remarque : ce port n'est requis et n'est ouvert sur le pare-feu du nœud que si SNMP est configuré. Si vous prévoyez d’utiliser SNMP, vous pouvez configurer des ports alternatifs.

Remarque : pour plus d’informations sur l’utilisation de SNMP avec StorageGRID, contactez votre représentant de compte NetApp .

162

TCP/UDP

Notifications SNMP

Tous les nœuds

Destinations de notification

Les notifications et interruptions SNMP sortantes sont par défaut sur le port UDP 162.

Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d’utiliser SNMP, vous pouvez configurer des ports alternatifs.

Remarque : pour plus d’informations sur l’utilisation de SNMP avec StorageGRID, contactez votre représentant de compte NetApp .

389

TCP/UDP

LDAP

Nœuds de stockage avec ADC

Active Directory/LDAP

Utilisé pour se connecter à un serveur Active Directory ou LDAP pour la fédération d'identité.

443

TCP

HTTPS

Navigateur

Nœuds d'administration

Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager et au Tenant Manager.

Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Se référer à"Configurer les contrôles du pare-feu" pour configurer des adresses IP privilégiées.

443

TCP

HTTPS

Nœuds d'administration

Active Directory

Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée.

443

TCP

HTTPS

Nœuds de stockage avec ADC

AWS

Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes qui utilisent HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un point de terminaison.

443

TCP

HTTPS

Nœuds de stockage

AWS

Les requêtes Cloud Storage Pools sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs de grille peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud.

903

TCP

NFS

Client NFS

Nœuds d'administration

Utilisé par l'exportation d'audit basée sur NFS(rpc.mountd ).

Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée.

Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.

2022

TCP

SSH

Ordinateur portable de service

Tous les nœuds

L'accès SSH ou à la console est requis pour les procédures comportant des étapes de console. En option, vous pouvez utiliser le port 22 au lieu du 2022.

2049

TCP

NFS

Client NFS

Nœuds d'administration

Utilisé par l'exportation d'audit basée sur NFS (nfs).

Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée.

Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.

5353

UDP

mDNS

Tous les nœuds

Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'adresse IP de grille complète et pour la découverte du nœud d'administration principal lors de l'installation, de l'extension et de la récupération.

5696

TCP

KMIP

Appareil

KMS

Trafic externe du protocole d'interopérabilité de gestion des clés (KMIP) provenant d'appareils configurés pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un port différent est spécifié sur la page de configuration KMS du programme d'installation de l'appareil StorageGRID .

8022

TCP

SSH

Ordinateur portable de service

Tous les nœuds

SSH sur le port 8022 accorde l'accès au système d'exploitation de base sur les plates-formes d'appareils et de nœuds virtuels pour l'assistance et le dépannage. Ce port n'est pas utilisé pour les nœuds basés sur Linux (bare metal) et n'a pas besoin d'être accessible entre les nœuds de grille ou pendant les opérations normales.

8443

TCP

HTTPS

Navigateur

Nœuds d'administration

Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager.

8443

TCP

HTTPS

Navigateur

appareils électroménagers

Utilisé par les navigateurs Web et les clients API de gestion pour accéder au programme d'installation de l'appliance StorageGRID .

Remarque : le port 443 redirige vers le port 8443 pour le programme d'installation de l'appliance StorageGRID .

9022

TCP

SSH

Ordinateur portable de service

appareils électroménagers

Accorde l'accès aux appliances StorageGRID en mode de préconfiguration pour l'assistance et le dépannage. Il n’est pas nécessaire que ce port soit accessible entre les nœuds du réseau ou pendant les opérations normales.

9091

TCP

HTTPS

Service externe Grafana

Nœuds d'administration

Utilisé par les services Grafana externes pour un accès sécurisé au service StorageGRID Prometheus.

Remarque : ce port est requis uniquement si l’accès Prometheus basé sur un certificat est activé.

9092

TCP

Kafka

Nœuds de stockage avec ADC

cluster Kafka

Utilisé pour les messages de services de plateforme envoyés à un cluster Kafka. Les locataires peuvent remplacer le paramètre de port Kafka par défaut de 9092 lors de la création d'un point de terminaison.

9443

TCP

HTTPS

Navigateur

Nœuds d'administration

Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au gestionnaire de locataires. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager.

18082

TCP

HTTPS

Clients S3

Nœuds de stockage

Trafic client S3 directement vers les nœuds de stockage (HTTPS).

18083

TCP

HTTPS

Clients Swift

Nœuds de stockage

Trafic client Swift directement vers les nœuds de stockage (HTTPS).

18084

TCP

HTTP

Clients S3

Nœuds de stockage

Trafic client S3 directement vers les nœuds de stockage (HTTP).

18085

TCP

HTTP

Clients Swift

Nœuds de stockage

Trafic client Swift directement vers les nœuds de stockage (HTTP).

23000-23999

TCP

HTTPS

Tous les nœuds de la grille source pour la réplication inter-grille

Nœuds d'administration et nœuds de passerelle sur la grille de destination pour la réplication inter-grille

Cette gamme de ports est réservée aux connexions de fédération de grille. Les deux grilles d’une connexion donnée utilisent le même port.

Communications externes

Creating your file...

Accès restreint aux ports

Ports utilisés pour les communications externes