システムをリモートから管理し、データセンターの外部のクライアントがリソースに接続できるようにするために、データセンターのエッジ ファイアウォールで次のポートを許可する必要があります。システムの使用方法によっては、一部のポートは不要な場合もあります。特に記載がないかぎり、ポートはすべてTCPで、双方向に開いている必要があります。
この表では次の略語を使用します。
| ソース | デスティネーション | ポート | 説明 |
|---|---|---|---|
| iSCSIクライアント | ストレージ クラスタのMVIP | 443 | (オプション)UIおよびAPIアクセス |
| iSCSIクライアント | ストレージ クラスタのSVIP | 3260 | クライアントiSCSI通信 |
| iSCSIクライアント | ストレージ ノードのSIP | 3260 | クライアントiSCSI通信 |
| 管理ノード | sfsupport.solidfire.com | 22 | サポート アクセス用リバースSSHトンネル |
| 管理ノード | ストレージ ノードのMIP | 22 | サポート用SSHアクセス |
| 管理ノード | DNSサーバ | 53 TCP / UDP | DNSルックアップ |
| 管理ノード | ストレージ ノードのMIP | 442 | ストレージノードおよびElementソフトウェアのアップグレードへのUI / APIアクセス |
| 管理ノード | monitoring.solidfire.com | 443 | Active IQに報告するストレージ クラスタ |
| 管理ノード | ストレージ クラスタのMVIP | 443 | ストレージノードおよびElementソフトウェアのアップグレードへのUI / APIアクセス |
| SNMPサーバ | ストレージ クラスタのMVIP | 161 UDP | SNMPポーリング |
| SNMPサーバ | ストレージ ノードのMIP | 161 UDP | SNMPポーリング |
| ストレージのSIP | コンピューティング ノードのSIP | 8888 | (NetApp HCIのみ)コンピューティング ノードAPI、設定と検証、ソフトウェア インベントリへのアクセス |
| ストレージ ノードのMIP | DNSサーバ | 53 TCP / UDP | DNSルックアップ |
| ストレージ ノードのMIP | 管理ノード | 80 | Elementソフトウェアのアップグレード |
| ストレージ ノードのMIP | S3 / Swiftエンドポイント | 80 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTP通信 |
| ストレージ ノードのMIP | NTPサーバ | 123 TCP / UDP | NTP |
| ストレージ ノードのMIP | 管理ノード | 162 UDP | SNMPトラップ |
| ストレージ ノードのMIP | SNMPサーバ | 162 UDP | SNMPトラップ |
| ストレージ ノードのMIP | LDAPサーバ | 389 TCP / UDP | LDAPルックアップ |
| ストレージ ノードのMIP | リモート ストレージ クラスタのMVIP | 443 | リモート レプリケーションのクラスタ ペアリング通信 |
| ストレージ ノードのMIP | リモート ストレージ ノードのMIP | 443 | リモート レプリケーションのクラスタ ペアリング通信 |
| ストレージ ノードのMIP | S3 / Swiftエンドポイント | 443 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTPS通信 |
| ストレージ ノードのMIP | 管理ノード | 10514 TCP / UDP 514 TCP / UDP |
syslog転送 |
| ストレージ ノードのMIP | syslogサーバ | 10514 TCP / UDP 514 TCP / UDP |
syslog転送 |
| ストレージ ノードのMIP | LDAPSサーバ | 636 TCP / UDP | LDAPSルックアップ |
| ストレージ ノードのMIP | リモート ストレージ ノードのMIP | 2181 | リモート レプリケーション用のクラスタ間通信 |
| ストレージ ノードのSIP | S3 / Swiftエンドポイント | 80 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTP通信 |
| ストレージ ノードのSIP | S3 / Swiftエンドポイント | 443 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTPS通信 |
| ストレージ ノードのSIP | リモート ストレージ ノードのSIP | 2181 | リモート レプリケーション用のクラスタ間通信 |
| ストレージ ノードのSIP | ストレージ ノードのSIP | 3260 | ノード間iSCSI |
| ストレージ ノードのSIP | リモート ストレージ ノードのSIP | 4000~4020 | リモート レプリケーションのノード間のデータ転送 |
| システム管理者のPC | ストレージ ノードのMIP | 80 | (NetApp HCIのみ)NetApp HCI Deployment Engineのランディング ページ |
| システム管理者のPC | 管理ノード | 442 | 管理ノードへのHTTPS UIアクセス |
| システム管理者のPC | ストレージ ノードのMIP | 442 | ストレージ ノードへのHTTPS UIおよびAPIアクセス |
| (NetApp HCIのみ)NetApp HCI Deployment Engineでの設定および導入監視 | |||
| システム管理者のPC | 管理ノード | 443 | 管理ノードへのHTTPS UIおよびAPIアクセス |
| システム管理者のPC | ストレージ クラスタのMVIP | 443 | ストレージ クラスタへのHTTPS UIおよびAPIアクセス |
| システム管理者のPC | ストレージ ノードのMIP | 443 | HTTPSによるストレージ クラスタの作成、ストレージ クラスタへの導入後のUIアクセス |
| vCenter Server | ストレージ クラスタのMVIP | 443 | vCenter Plug-inのAPIアクセス |
| vCenter Server | 管理ノード | 8080/8443 | (オプション)vCenter Plug-inのQoSSIOCサービス。8080から8443にリダイレクト |
| vCenter Server | ストレージ クラスタのMVIP | 8444 | vCenter VASAプロバイダ アクセス(VVolのみ) |
| vCenter Server | 管理ノード | 9443 | vCenter Plug-inの登録。登録完了後はポートを閉じてもかまいません。 |