Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Communications externes

PDF

Les clients doivent communiquer avec les nœuds de la grille pour ingérer et récupérer du contenu. Les ports utilisés dépendent des protocoles de stockage d'objets choisis. Ces ports doivent être accessibles au client.

Accès restreint aux ports

Si les politiques de réseau d’entreprise restreignent l’accès à l’un des ports, vous pouvez effectuer l’une des opérations suivantes :

Ports utilisés pour les communications externes

Le tableau suivant montre les ports utilisés pour le trafic vers les nœuds.

Remarque Cette liste n'inclut pas les ports qui pourraient être configurés comme"points de terminaison de l'équilibreur de charge" .
Port TCP ou UDP Protocole Depuis À Détails

22

TCP

SSH

Ordinateur portable de service

Tous les nœuds

L'accès SSH ou à la console est requis pour les procédures comportant des étapes de console. En option, vous pouvez utiliser le port 2022 au lieu du 22.

25

TCP

SMTP

Nœuds d'administration

Serveur de messagerie

Utilisé pour les alertes et AutoSupport par e-mail. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page Serveurs de messagerie.

53

TCP/UDP

DNS

Tous les nœuds

serveurs DNS

Utilisé pour le DNS.

67

UDP

DHCP

Tous les nœuds

Service DHCP

Utilisé en option pour prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de manière statique.

68

UDP

DHCP

Service DHCP

Tous les nœuds

Utilisé en option pour prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles qui utilisent des adresses IP statiques.

80

TCP

HTTP

Navigateur

Nœuds d'administration

Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration.

80

TCP

HTTP

Navigateur

appareils électroménagers

Le port 80 redirige vers le port 8443 pour le programme d'installation de l'appliance StorageGRID .

80

TCP

HTTP

Nœuds de stockage avec ADC

AWS

Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes qui utilisent HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un point de terminaison.

80

TCP

HTTP

Nœuds de stockage

AWS

Les requêtes Cloud Storage Pools sont envoyées aux cibles AWS qui utilisent HTTP. Les administrateurs de grille peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud.

111

TCP/UDP

RPCBind

Client NFS

Nœuds d'administration

Utilisé par l'exportation d'audit basée sur NFS (portmap).

Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée.

Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.

123

UDP

NTP

Nœuds NTP primaires

NTP externe

Service de protocole de temps réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources de temps NTP externes.

161

TCP/UDP

SNMP

Client SNMP

Tous les nœuds

Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d’administration fournissent également des données d’alerte. La valeur par défaut est le port UDP 161 lors de la configuration.

Remarque : ce port n'est requis et n'est ouvert sur le pare-feu du nœud que si SNMP est configuré. Si vous prévoyez d’utiliser SNMP, vous pouvez configurer des ports alternatifs.

Remarque : pour plus d’informations sur l’utilisation de SNMP avec StorageGRID, contactez votre représentant de compte NetApp .

162

TCP/UDP

Notifications SNMP

Tous les nœuds

Destinations de notification

Les notifications et interruptions SNMP sortantes sont par défaut sur le port UDP 162.

Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d’utiliser SNMP, vous pouvez configurer des ports alternatifs.

Remarque : pour plus d’informations sur l’utilisation de SNMP avec StorageGRID, contactez votre représentant de compte NetApp .

389

TCP/UDP

LDAP

Nœuds de stockage avec ADC

Active Directory/LDAP

Utilisé pour se connecter à un serveur Active Directory ou LDAP pour la fédération d'identité.

443

TCP

HTTPS

Navigateur

Nœuds d'administration

Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager et au Tenant Manager.

Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Voir"Configurer les contrôles du pare-feu" pour configurer des adresses IP privilégiées.

443

TCP

HTTPS

Nœuds d'administration

Active Directory

Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée.

443

TCP

HTTPS

Nœuds de stockage avec ADC

AWS

Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes qui utilisent HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un point de terminaison.

443

TCP

HTTPS

Nœuds de stockage

AWS

Les requêtes Cloud Storage Pools sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs de grille peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud.

903

TCP

NFS

Client NFS

Nœuds d'administration

Utilisé par l'exportation d'audit basée sur NFS(rpc.mountd ).

Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée.

Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.

2022

TCP

SSH

Ordinateur portable de service

Tous les nœuds

L'accès SSH ou à la console est requis pour les procédures comportant des étapes de console. En option, vous pouvez utiliser le port 22 au lieu du 2022.

2049

TCP

NFS

Client NFS

Nœuds d'administration

Utilisé par l'exportation d'audit basée sur NFS (nfs).

Remarque : ce port est requis uniquement si l’exportation d’audit basée sur NFS est activée.

Remarque : la prise en charge de NFS est obsolète et sera supprimée dans une prochaine version.

5353

UDP

mDNS

Tous les nœuds

Tous les nœuds

Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'adresse IP de grille complète et pour la découverte du nœud d'administration principal lors de l'installation, de l'extension et de la récupération.

5696

TCP

KMIP

Appareil

KMS

Trafic externe du protocole d'interopérabilité de gestion des clés (KMIP) provenant d'appareils configurés pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un port différent est spécifié sur la page de configuration KMS du programme d'installation de l'appareil StorageGRID .

8022

TCP

SSH

Ordinateur portable de service

Tous les nœuds

SSH sur le port 8022 accorde l'accès au système d'exploitation de base sur les plates-formes d'appareils et de nœuds virtuels pour l'assistance et le dépannage. Ce port n'est pas utilisé pour les nœuds basés sur Linux (bare metal) et n'a pas besoin d'être accessible entre les nœuds de grille ou pendant les opérations normales.

8443

TCP

HTTPS

Navigateur

Nœuds d'administration

Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager.

Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Voir"Configurer les contrôles du pare-feu" pour configurer des adresses IP privilégiées.

9022

TCP

SSH

Ordinateur portable de service

appareils électroménagers

Accorde l'accès aux appliances StorageGRID en mode de préconfiguration pour l'assistance et le dépannage. Il n’est pas nécessaire que ce port soit accessible entre les nœuds du réseau ou pendant les opérations normales.

9091

TCP

HTTPS

Service externe Grafana

Nœuds d'administration

Utilisé par les services Grafana externes pour un accès sécurisé au service StorageGRID Prometheus.

Remarque : ce port est requis uniquement si l’accès Prometheus basé sur un certificat est activé.

9092

TCP

Kafka

Nœuds de stockage avec ADC

cluster Kafka

Utilisé pour les messages de services de plateforme envoyés à un cluster Kafka. Les locataires peuvent remplacer le paramètre de port Kafka par défaut de 9092 lors de la création d'un point de terminaison.

9443

TCP

HTTPS

Navigateur

Nœuds d'administration

Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au gestionnaire de locataires. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager.

18082

TCP

HTTPS

Clients S3

Nœuds de stockage

Trafic client S3 directement vers les nœuds de stockage (HTTPS).

18083

TCP

HTTPS

Clients Swift

Nœuds de stockage

Trafic client Swift directement vers les nœuds de stockage (HTTPS).

18084

TCP

HTTP

Clients S3

Nœuds de stockage

Trafic client S3 directement vers les nœuds de stockage (HTTP).

18085

TCP

HTTP

Clients Swift

Nœuds de stockage

Trafic client Swift directement vers les nœuds de stockage (HTTP).

23000-23999

TCP

HTTPS

Tous les nœuds de la grille source pour la réplication inter-grille

Nœuds d'administration et nœuds de passerelle sur la grille de destination pour la réplication inter-grille

Cette gamme de ports est réservée aux connexions de fédération de grille. Les deux grilles d’une connexion donnée utilisent le même port.