网络端口要求

您可能需要允许以下 TCP 端口通过数据中心的边缘防火墙,以便可以远程管理系统,并允许数据中心外部的客户端连接到资源。根据您使用系统的方式,可能并不需要其中某些端口。

除非另行说明,否则所有端口均为 TCP 端口,并且应允许在 NetApp 支持服务器、管理节点和运行 Element 软件的节点之间进行双向通信。
提示:在管理节点、运行 Element 软件的节点和集群 MVIP 之间启用 ICMP。

下表使用了以下缩写词:

目标 端口 说明
iSCSI 客户端 存储集群 MVIP 443 (可选)UI 和 API 访问
iSCSI 客户端 存储集群 SVIP 3260 客户端 iSCSI 通信
iSCSI 客户端 存储节点 SIP 3260 客户端 iSCSI 通信
管理节点 sfsupport.solidfire.com 22 用于访问支持的反向 SSH 通道
管理节点 存储节点 MIP 22 用于支持的 SSH 访问
管理节点 DNS 服务器 53 TCP/UDP DNS 查找
管理节点 存储节点 MIP 442 通过 UI 和 API 访问存储节点和 Element 软件升级
管理节点 联机软件存储库:
  • https://repo.netapp.com/bintray/api/package
  • https://netapp-downloads.bintray.com
443 管理节点服务升级
管理节点 monitoring.solidfire.com 443 存储集群向 Active IQ 报告
管理节点 存储集群 MVIP 443 通过 UI 和 API 访问存储节点和 Element 软件升级
SNMP 服务器 存储集群 MVIP 161 UDP SNMP 轮询
SNMP 服务器 存储节点 MIP 161 UDP SNMP 轮询
存储节点 MIP DNS 服务器 53 TCP/UDP DNS 查找
存储节点 MIP 管理节点 80 Element 软件升级
存储节点 MIP S3/Swift 端点 80 (可选)与 S3/Swift 端点进行 HTTP 通信以实现备份和恢复
存储节点 MIP NTP 服务器 123 UDP NTP
存储节点 MIP 管理节点 162 UDP (可选)SNMP 陷阱
存储节点 MIP SNMP 服务器 162 UDP (可选)SNMP 陷阱
存储节点 MIP LDAP 服务器 389 TCP/UDP (可选)LDAP 查找
存储节点 MIP 远程存储集群 MVIP 443 远程复制集群配对通信
存储节点 MIP 远程存储节点 MIP 443 远程复制集群配对通信
存储节点 MIP S3/Swift 端点 443 (可选)与 S3/Swift 端点进行 HTTPS 通信以实现备份和恢复
存储节点 MIP 管理节点

10514 TCP/UDP

514 TCP/UDP

系统日志转发
存储节点 MIP 系统日志服务器

10514 TCP/UDP

514 TCP/UDP

系统日志转发
存储节点 MIP LDAPS 服务器 636 TCP/UDP LDAPS 查找
存储节点 MIP 远程存储节点 MIP 2181 通过集群间通信进行远程复制
存储节点 SIP S3/Swift 端点 80 (可选)与 S3/Swift 端点进行 HTTP 通信以实现备份和恢复
存储节点 SIP S3/Swift 端点 443 (可选)与 S3/Swift 端点进行 HTTPS 通信以实现备份和恢复
存储节点 SIP 远程存储节点 SIP 2181 通过集群间通信进行远程复制
存储节点 SIP 存储节点 SIP 3260 节点间 iSCSI
存储节点 SIP 远程存储节点 SIP 4000 到 4020 远程复制节点间数据传输
存储节点 SIP 计算节点 SIP 442 计算节点 API、配置和验证、软件清单访问
系统管理员 PC 存储节点 MIP 80 (仅限 NetApp HCI)NetApp 部署引擎的登录页面
系统管理员 PC 管理节点 442 管理节点的 HTTPS UI 访问
系统管理员 PC 存储节点 MIP 442 存储节点的 HTTPS UI 和 API 访问
(仅限 NetApp HCI)NetApp 部署引擎中的配置和部署监控
系统管理员 PC 管理节点 443 管理节点的 HTTPS UI 和 API 访问
系统管理员 PC 存储集群 MVIP 443 存储集群的 HTTPS UI 和 API 访问
系统管理员 PC 存储节点 MIP 443 HTTPS 存储集群创建、存储集群部署后的 UI 访问
vCenter Server 存储集群 MVIP 443 vCenter 插件 API 访问
vCenter Server 管理节点 8443 (可选)vCenter 插件 QoSSIOC 服务。
vCenter Server 存储集群 MVIP 8444 vCenter VASA 提供程序访问(仅限 VVol)
vCenter Server 管理节点 9443 vCenter 插件注册。完成注册后,可以关闭此端口。