Communications externes
Suggérer des modifications
PDF
Les clients doivent communiquer avec les nœuds du grid pour ingérer et récupérer le contenu. Les ports utilisés dépendent des protocoles de stockage objet choisis. Ces ports doivent être accessibles au client.
Accès restreint aux ports
Si les stratégies de mise en réseau d'entreprise limitent l'accès à l'un des ports, vous pouvez effectuer l'une des opérations suivantes :
-
"terminaux d'équilibrage de charge"Permet d'autoriser l'accès aux ports définis par l'utilisateur.
-
Remap les ports lors du déploiement des nœuds. Toutefois, vous ne devez pas remapper les terminaux de l'équilibreur de charge. Pour plus d'informations sur le remappage des ports pour votre nœud StorageGRID, reportez-vous aux sections suivantes :
Ports utilisés pour les communications externes
Le tableau suivant indique les ports utilisés pour le trafic dans les nœuds.
|
Cette liste n'inclut pas les ports qui peuvent être configurés comme "terminaux d'équilibrage de charge". |
| Port | TCP ou UDP | Protocole | De | À | Détails |
|---|---|---|---|---|---|
22 |
TCP |
SSH |
L'ordinateur portable de service |
Tous les nœuds |
Un accès SSH ou via la console est requis pour les procédures liées aux étapes de la console. Vous pouvez également utiliser le port 2022 au lieu de 22. |
25 |
TCP |
SMTP |
Nœuds d'administration |
Serveur de messagerie |
Utilisé pour les alertes et l'adresse AutoSupport basée sur des e-mails. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page serveurs de messagerie. |
53 |
TCP/UDP |
DNS |
Tous les nœuds |
Serveurs DNS |
Utilisé pour DNS. |
67 |
UDP |
DHCP |
Tous les nœuds |
Service DHCP |
Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de façon statique. |
68 |
UDP |
DHCP |
Service DHCP |
Tous les nœuds |
Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne s'exécute pas pour les grilles qui utilisent des adresses IP statiques. |
80 |
TCP |
HTTP |
Navigateur |
Nœuds d'administration |
Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration. |
80 |
TCP |
HTTP |
Navigateur |
Appliances |
Le port 80 redirige vers le port 8443 du programme d'installation de l'appliance StorageGRID. |
80 |
TCP |
HTTP |
Nœuds de stockage avec ADC |
AWS |
Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un noeud final. |
80 |
TCP |
HTTP |
Nœuds de stockage |
AWS |
Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTP. Les administrateurs du grid peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud. |
111 |
TCP/UDP |
Rpcbind |
Client NFS |
Nœuds d'administration |
Utilisé par l'export d'audit basé sur NFS (portmap). Remarque : ce port n'est requis que si l'exportation d'audit NFS est activée. Remarque : la prise en charge de NFS a été obsolète et sera supprimée dans une future version. |
123 |
UDP |
NTP |
Nœuds NTP principaux |
NTP externe |
Service de protocole de temps de réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources d'heure NTP externes. |
161 |
TCP/UDP |
SNMP |
Client SNMP |
Tous les nœuds |
Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d'administration fournissent également des données d'alerte. Le port UDP 161 est défini par défaut lorsqu'il est configuré. Remarque : ce port n'est nécessaire que, et n'est ouvert que sur le pare-feu de nœud si SNMP est configuré. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports. Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp. |
162 |
TCP/UDP |
Notifications SNMP |
Tous les nœuds |
Destinations de notification |
Notifications et interruptions SNMP sortantes par défaut au port UDP 162. Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports. Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp. |
389 |
TCP/UDP |
LDAP |
Nœuds de stockage avec ADC |
Active Directory/LDAP |
Utilisé pour la connexion à un serveur Active Directory ou LDAP pour la fédération des identités. |
443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Utilisé par les navigateurs Web et les clients API de gestion pour accéder à Grid Manager et tenant Manager. Remarque : si vous fermez les ports Grid Manager 443 ou 8443, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager à moins que leur adresse IP n'ait été ajoutée à la liste d'adresses privilégiées. Reportez-vous à la section "Configurer les contrôles de pare-feu" pour configurer des adresses IP privilégiées. |
443 |
TCP |
HTTPS |
Nœuds d'administration |
Active Directory |
Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée. |
443 |
TCP |
HTTPS |
Nœuds de stockage avec ADC |
AWS |
Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un noeud final. |
443 |
TCP |
HTTPS |
Nœuds de stockage |
AWS |
Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs du grid peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud. |
903 |
TCP |
NFS |
Client NFS |
Nœuds d'administration |
Utilisé par l'exportation d'audit basée sur NFS ( Remarque : ce port n'est requis que si l'exportation d'audit NFS est activée. Remarque : la prise en charge de NFS a été obsolète et sera supprimée dans une future version. |
2022 |
TCP |
SSH |
L'ordinateur portable de service |
Tous les nœuds |
Un accès SSH ou via la console est requis pour les procédures liées aux étapes de la console. Vous pouvez également utiliser le port 22 au lieu de 2022. |
2049 |
TCP |
NFS |
Client NFS |
Nœuds d'administration |
Utilisé par l'export d'audit basé sur NFS (nfs). Remarque : ce port n'est requis que si l'exportation d'audit NFS est activée. Remarque : la prise en charge de NFS a été obsolète et sera supprimée dans une future version. |
5353 |
UDP |
MDNS |
Tous les nœuds |
Tous les nœuds |
Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'IP de grille complète et pour la découverte du nœud d'administration principal pendant l'installation, l'extension et la récupération. |
5696 |
TCP |
KMIP |
Appliance |
KM |
Trafic externe KMIP (Key Management Interoperability Protocol) depuis les appliances configurées pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un autre port est spécifié sur la page de configuration KMS du programme d'installation de l'appliance StorageGRID. |
8022 |
TCP |
SSH |
L'ordinateur portable de service |
Tous les nœuds |
SSH sur le port 8022 permet d'accéder au système d'exploitation de base sur l'appliance et les plateformes de nœuds virtuels pour le support et le dépannage. Ce port n'est pas utilisé pour les nœuds Linux (bare Metal) et n'est pas requis pour être accessible entre les nœuds de la grille ou pendant les opérations normales. |
8443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder à Grid Manager. Peut être utilisé pour séparer les communications Grid Manager et tenant Manager. Remarque : si vous fermez les ports Grid Manager 443 ou 8443, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager à moins que leur adresse IP n'ait été ajoutée à la liste d'adresses privilégiées. Reportez-vous à la section "Configurer les contrôles de pare-feu" pour configurer des adresses IP privilégiées. |
9022 |
TCP |
SSH |
L'ordinateur portable de service |
Appliances |
Permet d'accéder aux appliances StorageGRID en mode préconfiguration pour le support et le dépannage. Ce port n'est pas nécessaire pour être accessible entre des nœuds grid ou pendant les opérations normales. |
9091 |
TCP |
HTTPS |
Service externe Grafana |
Nœuds d'administration |
Utilisés par les services Grafana externes pour sécuriser l'accès au service StorageGRID Prometheus. Remarque : ce port n'est nécessaire que si l'accès Prometheus basé sur un certificat est activé. |
9092 |
TCP |
Kafka |
Nœuds de stockage avec ADC |
Cluster Kafka |
Utilisé pour les messages de services de plateforme envoyés à un cluster Kafka. Lors de la création d'un terminal, les locataires peuvent remplacer le paramètre par défaut du port Kafka 9092. |
9443 |
TCP |
HTTPS |
Navigateur |
Nœuds d'administration |
Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Gestionnaire de locataires. Peut être utilisé pour séparer les communications Grid Manager et tenant Manager. |
18082 |
TCP |
HTTPS |
Clients S3 |
Nœuds de stockage |
Trafic client S3 directement vers les nœuds de stockage (HTTPS). |
18083 |
TCP |
HTTPS |
Clients Swift |
Nœuds de stockage |
Trafic des clients Swift directement vers les nœuds de stockage (HTTPS). |
18084 |
TCP |
HTTP |
Clients S3 |
Nœuds de stockage |
Trafic client S3 directement vers les nœuds de stockage (HTTP). |
18085 |
TCP |
HTTP |
Clients Swift |
Nœuds de stockage |
Trafic des clients Swift directement vers les nœuds de stockage (HTTP). |
23000-23999 |
TCP |
HTTPS |
Tous les nœuds du grid source pour la réplication inter-grid |
Nœuds d'administration et nœuds de passerelle sur le grid de destination pour la réplication inter-grid |
Cette plage de ports est réservée aux connexions de fédération de grille. Les deux grilles d'une connexion donnée utilisent le même port. |