La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Communications externes

10/03/2025 Contributeurs

PDF

Les clients doivent communiquer avec les nœuds du grid pour ingérer et récupérer le contenu. Les ports utilisés dépendent des protocoles de stockage objet choisis. Ces ports doivent être accessibles au client.

Accès restreint aux ports

Si les stratégies de mise en réseau d'entreprise limitent l'accès à l'un des ports, vous pouvez effectuer l'une des opérations suivantes :

"terminaux d'équilibrage de charge"Permet d'autoriser l'accès aux ports définis par l'utilisateur.
Remap les ports lors du déploiement des nœuds. Toutefois, vous ne devez pas remapper les terminaux de l'équilibreur de charge. Pour plus d'informations sur le remappage des ports pour votre nœud StorageGRID, reportez-vous aux sections suivantes :

La prise en charge du remappage des ports est obsolète et sera supprimée dans une prochaine version. Pour supprimer les ports remappés, reportez-vous à"Supprimer les remappages de ports sur les appliances StorageGRID" ou"Supprimez les mappes de ports sur les hôtes bare Metal" .

Ports utilisés pour les communications externes

Le tableau suivant indique les ports utilisés pour le trafic dans les nœuds.

Cette liste n'inclut pas les ports qui peuvent être configurés comme "terminaux d'équilibrage de charge".

Port	TCP ou UDP	Protocole	De	À	Détails
25	TCP	SMTP	Nœuds d'administration	Serveur de messagerie	Utilisé pour les alertes et l'adresse AutoSupport basée sur des e-mails. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page serveurs de messagerie.
53	TCP/UDP	DNS	Tous les nœuds	Serveurs DNS	Utilisé pour DNS.
67	UDP	DHCP	Tous les nœuds	Service DHCP	Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de façon statique.
68	UDP	DHCP	Service DHCP	Tous les nœuds	Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne s'exécute pas pour les grilles qui utilisent des adresses IP statiques.
80	TCP	HTTP	Navigateur	Nœuds d'administration	Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration.
80	TCP	HTTP	Navigateur	Appliances	Le port 80 redirige vers le port 8443 du programme d'installation de l'appliance StorageGRID.
80	TCP	HTTP	Nœuds de stockage avec ADC	AWS	Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un noeud final.
80	TCP	HTTP	Nœuds de stockage	AWS	Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTP. Les administrateurs du grid peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud.
123	UDP	NTP	Nœuds NTP principaux	NTP externe	Service de protocole de temps de réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources d'heure NTP externes.
161	TCP/UDP	SNMP	Client SNMP	Tous les nœuds	Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d'administration fournissent également des données d'alerte. Le port UDP 161 est défini par défaut lorsqu'il est configuré. Remarque : ce port n'est nécessaire que, et n'est ouvert que sur le pare-feu de nœud si SNMP est configuré. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports. Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp.
162	TCP/UDP	Notifications SNMP	Tous les nœuds	Destinations de notification	Notifications et interruptions SNMP sortantes par défaut au port UDP 162. Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports. Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp.
389	TCP/UDP	LDAP	Nœuds de stockage avec ADC	Active Directory/LDAP	Utilisé pour la connexion à un serveur Active Directory ou LDAP pour la fédération des identités.
443	TCP	HTTPS	Navigateur	Nœuds d'administration	Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager et au Tenant Manager. Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Se référer à"Configurer les contrôles de pare-feu" pour configurer des adresses IP privilégiées.
443	TCP	HTTPS	Nœuds d'administration	Active Directory	Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée.
443	TCP	HTTPS	Nœuds de stockage avec ADC	AWS	Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un noeud final.
443	TCP	HTTPS	Nœuds de stockage	AWS	Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs du grid peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud.
5353	UDP	MDNS	Tous les nœuds	Tous les nœuds	Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'adresse IP de grille complète et pour la découverte du nœud d'administration principal lors de l'installation, de l'extension et de la récupération.
5696	TCP	KMIP	Appliance	KM	Trafic externe KMIP (Key Management Interoperability Protocol) depuis les appliances configurées pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un autre port est spécifié sur la page de configuration KMS du programme d'installation de l'appliance StorageGRID.
8443	TCP	HTTPS	Navigateur	Nœuds d'administration	Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager. Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdent l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Se référer à"Configurer les contrôles de pare-feu" pour configurer des adresses IP privilégiées.
8443	TCP	HTTPS	Navigateur	Appliances	Utilisé par les navigateurs Web et les clients API de gestion pour accéder au programme d'installation de l'appliance StorageGRID . Remarque : le port 443 redirige vers le port 8443 pour le programme d'installation de l'appliance StorageGRID .
9022	TCP	SSH	L'ordinateur portable de service	Appliances	Permet d'accéder aux appliances StorageGRID en mode préconfiguration pour le support et le dépannage. Ce port n'est pas nécessaire pour être accessible entre des nœuds grid ou pendant les opérations normales.
9091	TCP	HTTPS	Service externe Grafana	Nœuds d'administration	Utilisés par les services Grafana externes pour sécuriser l'accès au service StorageGRID Prometheus. Remarque : ce port n'est nécessaire que si l'accès Prometheus basé sur un certificat est activé.
9092	TCP	Kafka	Nœuds de stockage avec ADC	Cluster Kafka	Utilisé pour les messages de services de plateforme envoyés à un cluster Kafka. Lors de la création d'un terminal, les locataires peuvent remplacer le paramètre par défaut du port Kafka 9092.
9443	TCP	HTTPS	Navigateur	Nœuds d'administration	Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au gestionnaire de locataires. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager.
18082	TCP	HTTPS	Clients S3	Nœuds de stockage	Trafic client S3 directement vers les nœuds de stockage (HTTPS).
18084	TCP	HTTP	Clients S3	Nœuds de stockage	Trafic client S3 directement vers les nœuds de stockage (HTTP).
23000-23999	TCP	HTTPS	Tous les nœuds du grid source pour la réplication inter-grid	Nœuds d'administration et nœuds de passerelle sur le grid de destination pour la réplication inter-grid	Cette plage de ports est réservée aux connexions de fédération de grille. Les deux grilles d'une connexion donnée utilisent le même port.

Port

TCP ou UDP

Protocole

Détails

TCP

SMTP

Nœuds d'administration

Serveur de messagerie

Utilisé pour les alertes et l'adresse AutoSupport basée sur des e-mails. Vous pouvez remplacer le paramètre de port par défaut de 25 à l'aide de la page serveurs de messagerie.

TCP/UDP

DNS

Tous les nœuds

Serveurs DNS

Utilisé pour DNS.

UDP

DHCP

Tous les nœuds

Service DHCP

Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne fonctionne pas pour les grilles configurées de façon statique.

UDP

DHCP

Service DHCP

Tous les nœuds

Permet de prendre en charge la configuration réseau basée sur DHCP. Le service dhclient ne s'exécute pas pour les grilles qui utilisent des adresses IP statiques.

TCP

HTTP

Navigateur

Nœuds d'administration

Le port 80 redirige vers le port 443 pour l'interface utilisateur du nœud d'administration.

TCP

HTTP

Navigateur

Appliances

Le port 80 redirige vers le port 8443 du programme d'installation de l'appliance StorageGRID.

TCP

HTTP

Nœuds de stockage avec ADC

AWS

Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTP. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la création d'un noeud final.

TCP

HTTP

Nœuds de stockage

AWS

Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTP. Les administrateurs du grid peuvent remplacer le paramètre de port HTTP par défaut de 80 lors de la configuration d'un pool de stockage cloud.

123

UDP

NTP

Nœuds NTP principaux

NTP externe

Service de protocole de temps de réseau. Les nœuds sélectionnés comme sources NTP principales synchronisent également les heures d'horloge avec les sources d'heure NTP externes.

161

TCP/UDP

SNMP

Client SNMP

Tous les nœuds

Utilisé pour l'interrogation SNMP. Tous les nœuds fournissent des informations de base ; les nœuds d'administration fournissent également des données d'alerte. Le port UDP 161 est défini par défaut lorsqu'il est configuré.

Remarque : ce port n'est nécessaire que, et n'est ouvert que sur le pare-feu de nœud si SNMP est configuré. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports.

Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp.

162

TCP/UDP

Notifications SNMP

Tous les nœuds

Destinations de notification

Notifications et interruptions SNMP sortantes par défaut au port UDP 162.

Remarque : ce port n'est requis que si SNMP est activé et que les destinations de notification sont configurées. Si vous prévoyez d'utiliser SNMP, vous pouvez configurer d'autres ports.

Remarque : pour plus d'informations sur l'utilisation de SNMP avec StorageGRID, contactez votre ingénieur commercial NetApp.

389

TCP/UDP

LDAP

Nœuds de stockage avec ADC

Active Directory/LDAP

Utilisé pour la connexion à un serveur Active Directory ou LDAP pour la fédération des identités.

443

TCP

HTTPS

Navigateur

Nœuds d'administration

Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager et au Tenant Manager.

Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdront l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Se référer à"Configurer les contrôles de pare-feu" pour configurer des adresses IP privilégiées.

443

TCP

HTTPS

Nœuds d'administration

Active Directory

Utilisé par les nœuds d'administration se connectant à Active Directory si l'authentification unique (SSO) est activée.

443

TCP

HTTPS

Nœuds de stockage avec ADC

AWS

Utilisé pour les messages de services de plateforme envoyés à AWS ou à d'autres services externes utilisant HTTPS. Les locataires peuvent remplacer le paramètre de port HTTP par défaut de 443 lors de la création d'un noeud final.

443

TCP

HTTPS

Nœuds de stockage

AWS

Les demandes de pools de stockage cloud sont envoyées aux cibles AWS qui utilisent HTTPS. Les administrateurs du grid peuvent remplacer le paramètre de port HTTPS par défaut de 443 lors de la configuration d'un pool de stockage cloud.

5353

UDP

MDNS

Tous les nœuds

Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'adresse IP de grille complète et pour la découverte du nœud d'administration principal lors de l'installation, de l'extension et de la récupération.

5696

TCP

KMIP

Appliance

Trafic externe KMIP (Key Management Interoperability Protocol) depuis les appliances configurées pour le chiffrement des nœuds vers le serveur de gestion des clés (KMS), sauf si un autre port est spécifié sur la page de configuration KMS du programme d'installation de l'appliance StorageGRID.

8443

TCP

HTTPS

Navigateur

Nœuds d'administration

Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au Grid Manager. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager.

Remarque : si vous fermez les ports 443 ou 8443 de Grid Manager, tous les utilisateurs actuellement connectés sur un port bloqué, y compris vous, perdent l'accès à Grid Manager, sauf si leur adresse IP a été ajoutée à la liste d'adresses privilégiées. Se référer à"Configurer les contrôles de pare-feu" pour configurer des adresses IP privilégiées.

8443

TCP

HTTPS

Navigateur

Appliances

Utilisé par les navigateurs Web et les clients API de gestion pour accéder au programme d'installation de l'appliance StorageGRID .

Remarque : le port 443 redirige vers le port 8443 pour le programme d'installation de l'appliance StorageGRID .

9022

TCP

SSH

L'ordinateur portable de service

Appliances

Permet d'accéder aux appliances StorageGRID en mode préconfiguration pour le support et le dépannage. Ce port n'est pas nécessaire pour être accessible entre des nœuds grid ou pendant les opérations normales.

9091

TCP

HTTPS

Service externe Grafana

Nœuds d'administration

Utilisés par les services Grafana externes pour sécuriser l'accès au service StorageGRID Prometheus.

Remarque : ce port n'est nécessaire que si l'accès Prometheus basé sur un certificat est activé.

9092

TCP

Kafka

Nœuds de stockage avec ADC

Cluster Kafka

Utilisé pour les messages de services de plateforme envoyés à un cluster Kafka. Lors de la création d'un terminal, les locataires peuvent remplacer le paramètre par défaut du port Kafka 9092.

9443

TCP

HTTPS

Navigateur

Nœuds d'administration

Facultatif. Utilisé par les navigateurs Web et les clients API de gestion pour accéder au gestionnaire de locataires. Peut être utilisé pour séparer les communications de Grid Manager et de Tenant Manager.

18082

TCP

HTTPS

Clients S3

Nœuds de stockage

Trafic client S3 directement vers les nœuds de stockage (HTTPS).

18084

TCP

HTTP

Clients S3

Nœuds de stockage

Trafic client S3 directement vers les nœuds de stockage (HTTP).

23000-23999

TCP

HTTPS

Tous les nœuds du grid source pour la réplication inter-grid

Nœuds d'administration et nœuds de passerelle sur le grid de destination pour la réplication inter-grid

Cette plage de ports est réservée aux connexions de fédération de grille. Les deux grilles d'une connexion donnée utilisent le même port.

Communications externes

Creating your file...

Accès restreint aux ports

Ports utilisés pour les communications externes