Communications internes des nœuds de réseau
Suggérer des modifications
PDF
Le pare-feu interne StorageGRID autorise les connexions entrantes vers des ports spécifiques du réseau Grid. Les connexions sont également acceptées sur les ports définis par les points de terminaison de l'équilibreur de charge.
|
NetApp vous recommande d'activer le trafic ICMP (Internet Control Message Protocol) entre les nœuds de grille. Autoriser le trafic ICMP peut améliorer les performances de basculement lorsqu'un nœud de grille n'est pas accessible. |
En plus de l'ICMP et des ports répertoriés dans le tableau, StorageGRID utilise le protocole VRRP (Virtual Router Redundancy Protocol). VRRP est un protocole Internet qui utilise le numéro de protocole IP 112. StorageGRID utilise VRRP en mode monodiffusion uniquement. VRRP n'est requis que si"groupes de haute disponibilité" sont configurés.
Directives pour les nœuds basés sur Linux
Si les stratégies de réseau d’entreprise restreignent l’accès à l’un de ces ports, vous pouvez remapper les ports au moment du déploiement à l’aide d’un paramètre de configuration de déploiement. Pour plus d'informations sur le remappage des ports et les paramètres de configuration de déploiement, consultez :
Directives pour les nœuds basés sur VMware
Configurez les ports suivants uniquement si vous devez définir des restrictions de pare-feu externes au réseau VMware.
Si les stratégies de réseau d'entreprise restreignent l'accès à l'un de ces ports, vous pouvez remapper les ports lorsque vous déployez des nœuds à l'aide de VMware vSphere Web Client ou en utilisant un paramètre de fichier de configuration lors de l'automatisation du déploiement des nœuds de grille. Pour plus d'informations sur le remappage des ports et les paramètres de configuration de déploiement, consultez"Installer StorageGRID sur VMware" .
Directives pour les nœuds d'appareils
Si les politiques de réseau d'entreprise restreignent l'accès à l'un de ces ports, vous pouvez remapper les ports à l'aide du programme d'installation de l'appliance StorageGRID . Voir "Facultatif : Remapper les ports réseau de l'appareil" .
Ports internes StorageGRID
| Port | TCP ou UDP | Depuis | À | Détails |
|---|---|---|---|---|
22 |
TCP |
Nœud d'administration principal |
Tous les nœuds |
Pour les procédures de maintenance, le nœud d’administration principal doit pouvoir communiquer avec tous les autres nœuds à l’aide de SSH sur le port 22. Autoriser le trafic SSH provenant d’autres nœuds est facultatif. |
80 |
TCP |
appareils électroménagers |
Nœud d'administration principal |
Utilisé par les appliances StorageGRID pour communiquer avec le nœud d'administration principal pour démarrer l'installation. |
123 |
UDP |
Tous les nœuds |
Tous les nœuds |
Service de protocole de temps réseau. Chaque nœud synchronise son heure avec tous les autres nœuds à l'aide de NTP. |
443 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Utilisé pour communiquer l'état au nœud d'administration principal pendant l'installation et d'autres procédures de maintenance. |
1055 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour les procédures d'installation, d'extension, de récupération et autres procédures de maintenance. |
1139 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Trafic interne entre les nœuds de stockage. |
1501 |
TCP |
Tous les nœuds |
Nœuds de stockage avec ADC |
Rapports, audits et configuration du trafic interne. |
1502 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne lié à S3 et Swift. |
1504 |
TCP |
Tous les nœuds |
Nœuds d'administration |
Rapport de service NMS et configuration du trafic interne. |
1505 |
TCP |
Tous les nœuds |
Nœuds d'administration |
Trafic interne du service AMS. |
1506 |
TCP |
Tous les nœuds |
Tous les nœuds |
État du serveur trafic interne. |
1507 |
TCP |
Tous les nœuds |
Nœuds de passerelle |
Trafic interne de l'équilibreur de charge. |
1508 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Gestion de la configuration du trafic interne. |
1511 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne des métadonnées. |
5353 |
UDP |
Tous les nœuds |
Tous les nœuds |
Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'adresse IP de grille complète et pour la découverte du nœud d'administration principal lors de l'installation, de l'extension et de la récupération. |
7001 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Communication inter-nœuds du cluster Cassandra TLS. |
7443 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération, d'autres procédures de maintenance et les rapports d'erreurs. |
8011 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour les procédures d'installation, d'extension, de récupération et autres procédures de maintenance. |
8443 |
TCP |
Nœud d'administration principal |
Nœuds d'appareils |
Trafic interne lié à la procédure de mode maintenance. |
9042 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Port client Cassandra. |
9999 |
TCP |
Tous les nœuds |
Tous les nœuds |
Trafic interne pour plusieurs services. Comprend les procédures de maintenance, les mesures et les mises à jour du réseau. |
10226 |
TCP |
Nœuds de stockage |
Nœud d'administration principal |
Utilisé par les appliances StorageGRID pour transférer les packages AutoSupport du gestionnaire système SANtricity E-Series vers le nœud d'administration principal. |
10342 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour les procédures d'installation, d'extension, de récupération et autres procédures de maintenance. |
18000 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne du service de compte. |
18001 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne de la Fédération d'identité. |
18002 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic API interne lié aux protocoles d'objet. |
18003 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
La plateforme gère le trafic interne. |
18017 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic interne du service Data Mover pour les pools de stockage cloud. |
18019 |
TCP |
Tous les nœuds |
Tous les nœuds |
Trafic interne du service de fragmentation pour le codage d'effacement et la réplication |
18082 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic interne lié à S3. |
18083 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne lié à Swift. |
18086 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne lié au service LDR. |
18200 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Statistiques supplémentaires sur les demandes des clients. |
19000 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne du service Keystone . |