Communications externes
Les clients doivent communiquer avec les nœuds de la grille pour ingérer et récupérer du contenu. Les ports utilisés dépendent des protocoles de stockage d'objets choisis. Ces ports doivent être accessibles au client.
Accès restreint aux ports
Si les politiques de réseau d’entreprise restreignent l’accès à l’un des ports, vous pouvez effectuer l’une des opérations suivantes :
-
Utiliser"points de terminaison de l'équilibreur de charge" pour permettre l'accès sur les ports définis par l'utilisateur.
-
Remappez les ports lors du déploiement des nœuds. Cependant, vous ne devez pas remapper les points de terminaison de l'équilibreur de charge. Consultez les informations sur le remappage des ports pour votre nœud StorageGRID :
Ports utilisés pour les communications externes
Le tableau suivant montre les ports utilisés pour le trafic vers les nœuds.
|
Cette liste n'inclut pas les ports qui pourraient être configurés comme"points de terminaison de l'équilibreur de charge" . |
Port | TCP ou UDP | Protocole | Depuis | À | Détails |
---|---|---|---|---|---|
22 |
TCP |
SSH |
Ordinateur portable de service |
Tous les nœuds |
L'accès SSH ou à la console est requis pour les procédures comportant des étapes de console. En option, vous pouvez utiliser le port 2022 au lieu du 22. |
25 |
TCP |
SMTP |
Nœuds d'administration |
Serveur de messagerie |
Utilisé pour les alertes et AutoSupport par e-mail. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page Serveurs de messagerie. |
53 |
TCP/UDP |
DNS |
Tous les nœuds |
serveurs DNS |
Utilisé pour le DNS. |
67 |
UDP |
DHCP |
Tous les nœuds |
Service DHCP |
Utilisé en option pour prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de manière statique. |
68 |
UDP |
DHCP |
Service DHCP |
Tous les nœuds |
Utilisé en option pour prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles qui utilisent des adresses IP statiques. |
80 |
TCP |
HTTP |
Navigateur |
Nœuds d'administration |
Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration. |
80 |
TCP |
HTTP |
Navigateur |
appareils électroménagers |
Le port 80 redirige vers le port 8443 pour le programme d'installation de l'appliance StorageGRID . |
80 |
TCP |
HTTP |
Nœuds de stockage avec ADC |
AWS |
Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes qui utilisent HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un point de terminaison. |
80 |
TCP |
HTTP |
Nœuds de stockage |
AWS |
Les requêtes Cloud Storage Pools sont envoyées aux cibles AWS qui utilisent HTTP. Les administrateurs de grille peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud. |
111 |
TCP/UDP |
RPCBind |
Client NFS |
Nœuds d'administration |
Utilisé par l'exportation d'audit basée sur NFS (portmap). Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée. Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version. |
123 |
UDP |
NTP |
Nœuds NTP primaires |
NTP externe |
Service de protocole de temps réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources de temps NTP externes. |
161 |
TCP/UDP |
SNMP |
Client SNMP |
Tous les nœuds |
Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d’administration fournissent également des données d’alerte. La valeur par défaut est le port UDP 161 lors de la configuration. Remarque : ce port n'est requis et n'est ouvert sur le pare-feu du nœud que si SNMP est configuré. Si vous prévoyez d’utiliser SNMP, vous pouvez configurer des ports alternatifs. Remarque : pour plus d’informations sur l’utilisation de SNMP avec StorageGRID, contactez votre représentant de compte NetApp . |
162 |
TCP/UDP |
Notifications SNMP |
Tous les nœuds |
Destinations de notification |
Les notifications et interruptions SNMP sortantes sont par défaut sur le port UDP 162. Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d’utiliser SNMP, vous pouvez configurer des ports alternatifs. Remarque : pour plus d’informations sur l’utilisation de SNMP avec StorageGRID, contactez votre représentant de compte NetApp . |
389 |
TCP/UDP |
LDAP |
Nœuds de stockage avec ADC |
Active Directory/LDAP |
Utilisé pour se connecter à un serveur Active Directory ou LDAP pour la fédération d'identité. |
443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager et au Tenant Manager. Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Voir"Configurer les contrôles du pare-feu" pour configurer des adresses IP privilégiées. |
443 |
TCP |
HTTPS |
Nœuds d'administration |
Active Directory |
Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée. |
443 |
TCP |
HTTPS |
Nœuds de stockage avec ADC |
AWS |
Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes qui utilisent HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un point de terminaison. |
443 |
TCP |
HTTPS |
Nœuds de stockage |
AWS |
Les requêtes Cloud Storage Pools sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs de grille peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud. |
903 |
TCP |
NFS |
Client NFS |
Nœuds d'administration |
Utilisé par l'exportation d'audit basée sur NFS( Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée. Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version. |
2022 |
TCP |
SSH |
Ordinateur portable de service |
Tous les nœuds |
L'accès SSH ou à la console est requis pour les procédures comportant des étapes de console. En option, vous pouvez utiliser le port 22 au lieu du 2022. |
2049 |
TCP |
NFS |
Client NFS |
Nœuds d'administration |
Utilisé par l'exportation d'audit basée sur NFS (nfs). Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée. Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version. |
5353 |
UDP |
mDNS |
Tous les nœuds |
Tous les nœuds |
Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'adresse IP de grille complète et pour la découverte du nœud d'administration principal lors de l'installation, de l'extension et de la récupération. |
5696 |
TCP |
KMIP |
Appareil |
KMS |
Trafic externe du protocole d'interopérabilité de gestion des clés (KMIP) provenant d'appareils configurés pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un port différent est spécifié sur la page de configuration KMS du programme d'installation de l'appareil StorageGRID . |
8022 |
TCP |
SSH |
Ordinateur portable de service |
Tous les nœuds |
SSH sur le port 8022 accorde l'accès au système d'exploitation de base sur les plates-formes d'appareils et de nœuds virtuels pour l'assistance et le dépannage. Ce port n'est pas utilisé pour les nœuds basés sur Linux (bare metal) et n'a pas besoin d'être accessible entre les nœuds de grille ou pendant les opérations normales. |
8443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager. Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Voir"Configurer les contrôles du pare-feu" pour configurer des adresses IP privilégiées. |
9022 |
TCP |
SSH |
Ordinateur portable de service |
appareils électroménagers |
Accorde l'accès aux appliances StorageGRID en mode de préconfiguration pour l'assistance et le dépannage. Il n’est pas nécessaire que ce port soit accessible entre les nœuds du réseau ou pendant les opérations normales. |
9091 |
TCP |
HTTPS |
Service externe Grafana |
Nœuds d'administration |
Utilisé par les services Grafana externes pour un accès sécurisé au service StorageGRID Prometheus. Remarque : ce port est requis uniquement si l’accès Prometheus basé sur un certificat est activé. |
9092 |
TCP |
Kafka |
Nœuds de stockage avec ADC |
cluster Kafka |
Utilisé pour les messages de services de plateforme envoyés à un cluster Kafka. Les locataires peuvent remplacer le paramètre de port Kafka par défaut de 9092 lors de la création d'un point de terminaison. |
9443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au gestionnaire de locataires. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager. |
18082 |
TCP |
HTTPS |
Clients S3 |
Nœuds de stockage |
Trafic client S3 directement vers les nœuds de stockage (HTTPS). |
18083 |
TCP |
HTTPS |
Clients Swift |
Nœuds de stockage |
Trafic client Swift directement vers les nœuds de stockage (HTTPS). |
18084 |
TCP |
HTTP |
Clients S3 |
Nœuds de stockage |
Trafic client S3 directement vers les nœuds de stockage (HTTP). |
18085 |
TCP |
HTTP |
Clients Swift |
Nœuds de stockage |
Trafic client Swift directement vers les nœuds de stockage (HTTP). |
23000-23999 |
TCP |
HTTPS |
Tous les nœuds de la grille source pour la réplication inter-grille |
Nœuds d'administration et nœuds de passerelle sur la grille de destination pour la réplication inter-grille |
Cette gamme de ports est réservée aux connexions de fédération de grille. Les deux grilles d’une connexion donnée utilisent le même port. |