Communications internes sur les nœuds de la grille
Suggérer des modifications
PDF
Le pare-feu interne StorageGRID permet les connexions entrantes à des ports spécifiques du réseau de la grille. Les connexions sont également acceptées sur les ports définis par les terminaux d'équilibreur de charge.
|
NetApp vous recommande d'activer le trafic ICMP (Internet Control message Protocol) entre les nœuds de la grille. L'autorisation du trafic ICMP peut améliorer les performances de basculement lorsqu'un nœud de grille ne peut pas être atteint. |
Outre ICMP et les ports répertoriés dans le tableau, StorageGRID utilise le protocole VRRP (Virtual Router Redundancy Protocol). VRRP est un protocole Internet qui utilise le protocole IP numéro 112. StorageGRID utilise le protocole VRRP en mode monodiffusion uniquement. VRRP n'est requis que si "groupes haute disponibilité" sont configurés.
Instructions pour les nœuds basés sur Linux
Si les stratégies de réseau d’entreprise restreignent l’accès à l’un de ces ports, vous pouvez remapper les ports au moment du déploiement à l’aide d’un paramètre de configuration de déploiement. Pour plus d'informations sur le remappage des ports et les paramètres de configuration de déploiement, consultez"Installer StorageGRID sur des nœuds logiciels" .
|
|
La prise en charge du remappage des ports est obsolète et sera supprimée dans une prochaine version. Pour supprimer les ports remappés, reportez-vous à"Supprimez les mappes de ports sur les hôtes bare Metal" . |
Instructions pour les nœuds VMware
Configurez les ports suivants uniquement si vous devez définir des restrictions de pare-feu externes à la mise en réseau VMware.
Si les stratégies de réseau d'entreprise restreignent l'accès à l'un de ces ports, vous pouvez remapper les ports lorsque vous déployez des nœuds à l'aide de VMware vSphere Web Client ou en utilisant un paramètre de fichier de configuration lors de l'automatisation du déploiement des nœuds de grille. Pour plus d'informations sur le remappage des ports et les paramètres de configuration de déploiement, consultez les instructions de"installation de StorageGRID sur VMware" .
|
|
La prise en charge du remappage des ports est obsolète et sera supprimée dans une prochaine version. Pour supprimer les ports remappés, reportez-vous à"Supprimez les mappes de ports sur les hôtes bare Metal" . |
Consignes pour les nœuds d'appliance
Si les stratégies de réseau d'entreprise limitent l'accès à l'un de ces ports, vous pouvez remappage les ports à l'aide du programme d'installation de l'appliance StorageGRID. Voir "Facultatif : remappage des ports réseau pour l'appliance".
|
|
La prise en charge du remappage des ports est obsolète et sera supprimée dans une prochaine version. Pour supprimer les ports remappés, reportez-vous à"Supprimer les remappages de ports sur les appliances StorageGRID" . |
Ports internes StorageGRID
| Port | TCP ou UDP | De | À | Détails |
|---|---|---|---|---|
22 |
TCP |
Nœud d'administration principal |
Tous les nœuds |
Pour les procédures de maintenance, le nœud d'administration principal doit pouvoir communiquer avec tous les autres nœuds via SSH sur le port 22. L'autorisation du trafic SSH depuis d'autres nœuds est facultative. |
80 |
TCP |
Appliances |
Nœud d'administration principal |
Utilisé par les appliances StorageGRID pour communiquer avec le nœud d'administration principal afin de démarrer l'installation. |
123 |
UDP |
Tous les nœuds |
Tous les nœuds |
Service de protocole de temps de réseau. Chaque nœud synchronise son heure avec chaque autre nœud à l'aide du protocole NTP. |
443 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Utilisé pour communiquer l'état au nœud d'administration principal lors de l'installation et d'autres procédures de maintenance. |
1055 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération et d'autres procédures de maintenance. |
1139 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Trafic interne entre les nœuds de stockage. |
1501 |
TCP |
Tous les nœuds |
Nœuds de stockage avec ADC |
Création de rapports, audit et configuration trafic interne. |
1502 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne lié à S3. |
1504 |
TCP |
Tous les nœuds |
Nœuds d'administration |
Rapports de service NMS et trafic interne de configuration. |
1505 |
TCP |
Tous les nœuds |
Nœuds d'administration |
Trafic interne du service AMS. |
1506 |
TCP |
Tous les nœuds |
Tous les nœuds |
Trafic interne de l'état du serveur. |
1507 |
TCP |
Tous les nœuds |
Nœuds de passerelle |
Trafic interne de l'équilibreur de charge. |
1508 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne de gestion de la configuration. |
1511 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne de métadonnées. |
5353 |
UDP |
Tous les nœuds |
Tous les nœuds |
Fournit le service DNS multidiffusion (mDNS) utilisé pour les modifications d'adresse IP de grille complète et pour la découverte du nœud d'administration principal lors de l'installation, de l'extension et de la récupération. Remarque : La configuration de ce port est facultative. |
7001 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Communication inter-nœud Cassandra TLS avec cluster. |
7443 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération, les autres procédures de maintenance et le signalement des erreurs. |
8011 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération et d'autres procédures de maintenance. |
8443 |
TCP |
Nœud d'administration principal |
Nœuds d'appliance |
Trafic interne lié à la procédure de mode de maintenance. |
9042 |
TCP |
Nœuds de stockage |
Nœuds de stockage |
Port client Cassandra. |
9999 |
TCP |
Tous les nœuds |
Tous les nœuds |
Trafic interne pour plusieurs services. Inclut les procédures de maintenance, les mesures et les mises à jour réseau. |
10226 |
TCP |
Nœuds de stockage |
Nœud d'administration principal |
Utilisé par les appliances StorageGRID pour transférer les packages AutoSupport de E-Series SANtricity System Manager vers le nœud d'administration principal. |
10342 |
TCP |
Tous les nœuds |
Nœud d'administration principal |
Trafic interne pour l'installation, l'extension, la récupération et d'autres procédures de maintenance. |
18000 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne du service de compte. |
18001 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne de la fédération des identités. |
18002 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic API interne lié aux protocoles objet |
18003 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne des services de plate-forme. |
18017 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic interne du service Data Mover pour les pools de stockage cloud. |
18019 |
TCP |
Tous les nœuds |
Tous les nœuds |
Trafic interne du service de fragmentation pour le codage d'effacement et la réplication |
18082 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Trafic interne lié à S3. |
18086 |
TCP |
Tous les nœuds |
Nœuds de stockage |
Trafic interne lié au service LDR. |
18200 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage |
Statistiques supplémentaires sur les demandes client. |
19000 |
TCP |
Nœuds d'administration/de stockage |
Nœuds de stockage avec ADC |
Trafic interne du service Keystone. |