システムをリモートから管理し、クライアントがデータセンターの外部からリソースに接続できるようにするために、データセンターのエッジ ファイアウォールで次のTCPポートを許可する必要があります。システムの使用方法によっては、一部のポートは不要な場合もあります。
この表では次の略語を使用します。
| ソース | デスティネーション | ポート | 説明 |
|---|---|---|---|
| iSCSIクライアント | ストレージ クラスタのMVIP | 443 | (オプション)UIおよびAPIアクセス |
| iSCSIクライアント | ストレージ クラスタのSVIP | 3260 | クライアントiSCSI通信 |
| iSCSIクライアント | ストレージ ノードのSIP | 3260 | クライアントiSCSI通信 |
| 管理ノード | sfsupport.solidfire.com | 22 | サポート アクセス用リバースSSHトンネル |
| 管理ノード | ストレージ ノードのMIP | 22 | サポート用SSHアクセス |
| 管理ノード | DNSサーバ | 53 TCP / UDP | DNSルックアップ |
| 管理ノード | ストレージ ノードのMIP | 442 | ストレージノードおよびElementソフトウェアのアップグレードへのUI / APIアクセス |
| 管理ノード | オンラインのソフトウェア リポジトリ:
|
443 | 管理ノード サービスのアップグレード |
| 管理ノード | monitoring.solidfire.com | 443 | Active IQに報告するストレージ クラスタ |
| 管理ノード | ストレージ クラスタのMVIP | 443 | ストレージノードおよびElementソフトウェアのアップグレードへのUI / APIアクセス |
| 管理ノード | connect.pub.nks.cloud | 443 | NKSクラウド プロバイダとホスト型NKSサービスの間のセキュアな通信。たとえば、オンプレミスのNetApp HCIまたはVMwareにNKSが導入されている場合、トラフィックはこのNorthbound MTLSセキュア チャネルを使用します。 |
| 管理ノード | api.nks.netapp.io | 443 | オンプレミスの「リージョン」導入時の初期登録 |
| 管理ノード | repo.netapp.com | 443 | オンプレミス環境のインストール / 更新に必要なコンポーネントへのアクセス |
|
34.208.181.140 34.217.162.31 54.187.65.159 18.236.231.155 |
管理ノード | 443 | HTTPS(Kubernetesクラスタ セキュリティ) |
| 6443 | Kubernetes API(Kubernetesクラスタ セキュリティ) | ||
| 12443 | ダッシュボードへのプロキシ(Kubernetesクラスタ セキュリティ) | ||
| 22 | Kubernetesのアップグレードおよびその他のタスク(Kubernetesクラスタ セキュリティ) | ||
| 管理ノード | amazonaws.com | 443 | ディスパッチ トンネル |
| 管理ノード | 監視ノード | 9442 | ノード単位の構成 API サービス |
| SNMPサーバ | ストレージ クラスタのMVIP | 161 UDP | SNMPポーリング |
| SNMPサーバ | ストレージ ノードのMIP | 161 UDP | SNMPポーリング |
| ストレージ ノードのMIP | DNSサーバ | 53 TCP / UDP | DNSルックアップ |
| ストレージ ノードのMIP | 管理ノード | 80 | Elementソフトウェアのアップグレード |
| ストレージ ノードのMIP | S3 / Swiftエンドポイント | 80 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTP通信 |
| ストレージ ノードのMIP | NTPサーバ | 123 UDP | NTP |
| ストレージ ノードのMIP | 管理ノード | 162 UDP | (オプション)SNMPトラップ |
| ストレージ ノードのMIP | SNMPサーバ | 162 UDP | (オプション)SNMPトラップ |
| ストレージ ノードのMIP | LDAPサーバ | 389 TCP / UDP | (オプション)LDAP検索 |
| ストレージ ノードのMIP | リモート ストレージ クラスタのMVIP | 443 | リモート レプリケーションのクラスタ ペアリング通信 |
| ストレージ ノードのMIP | リモート ストレージ ノードのMIP | 443 | リモート レプリケーションのクラスタ ペアリング通信 |
| ストレージ ノードのMIP | S3 / Swiftエンドポイント | 443 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTPS通信 |
| ストレージ ノードのMIP | 管理ノード | 10514 TCP / UDP 514 TCP / UDP |
syslog転送 |
| ストレージ ノードのMIP | syslogサーバ | 10514 TCP / UDP 514 TCP / UDP |
syslog転送 |
| ストレージ ノードのMIP | LDAPSサーバ | 636 TCP / UDP | LDAPSルックアップ |
| ストレージ ノードのMIP | リモート ストレージ ノードのMIP | 2181 | リモート レプリケーション用のクラスタ間通信 |
| ストレージ ノードのSIP | S3 / Swiftエンドポイント | 80 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTP通信 |
| ストレージ ノードのSIP | S3 / Swiftエンドポイント | 443 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTPS通信 |
| ストレージ ノードのSIP | リモート ストレージ ノードのSIP | 2181 | リモート レプリケーション用のクラスタ間通信 |
| ストレージ ノードのSIP | ストレージ ノードのSIP | 3260 | ノード間iSCSI |
| ストレージ ノードのSIP | リモート ストレージ ノードのSIP | 4000~4020 | リモート レプリケーションのノード間のデータ転送 |
| ストレージ ノードのSIP | コンピューティング ノードのSIP | 442 | コンピューティング ノードAPI、設定と検証、ソフトウェア インベントリへのアクセス |
| システム管理者のPC | ストレージ ノードのMIP | 80 | (ネットアップ HCIのみ)ネットアップ Deployment Engineのランディング ページ |
| システム管理者のPC | 管理ノード | 442 | 管理ノードへのHTTPS UIアクセス |
| システム管理者のPC | ストレージ ノードのMIP | 442 | ストレージ ノードへのHTTPS UIおよびAPIアクセス |
| (ネットアップ HCIのみ)ネットアップ Deployment Engineでの設定および導入監視 | |||
| システム管理者のPC | 管理ノード | 443 | 管理ノードへのHTTPS UIおよびAPIアクセス |
| システム管理者のPC | ストレージ クラスタのMVIP | 443 | ストレージ クラスタへのHTTPS UIおよびAPIアクセス |
| システム管理者のPC | ストレージ ノードのMIP | 443 | HTTPSによるストレージ クラスタの作成、ストレージ クラスタへの導入後のUIアクセス |
| vCenter Server | ストレージ クラスタのMVIP | 443 | vCenter Plug-inのAPIアクセス |
| システム管理者のPC | 監視ノード | 8080 | ノード単位の UI |
| vCenter Server | 管理ノード | 8443 | (オプション)vCenter Plug-inのQoSSIOCサービス。 |
| vCenter Server | ストレージ クラスタのMVIP | 8444 | vCenter VASAプロバイダ アクセス(VVolのみ) |
| vCenter Server | 管理ノード | 9443 | vCenter Plug-inの登録。登録完了後はポートを閉じてもかまいません。 |