システムをリモートから管理し、クライアントがデータセンターの外部からリソースに接続できるようにするために、データセンターのエッジ ファイアウォールで次のTCPポートを許可する必要があります。システムの使用方法によっては、一部のポートは不要な場合もあります。
この表では次の略語を使用します。
ソース | デスティネーション | ポート | 説明 |
---|---|---|---|
iSCSIクライアント | ストレージ クラスタのMVIP | 443 | (オプション)UIおよびAPIアクセス |
iSCSIクライアント | ストレージ クラスタのSVIP | 3260 | クライアントiSCSI通信 |
iSCSIクライアント | ストレージ ノードのSIP | 3260 | クライアントiSCSI通信 |
管理ノード | sfsupport.solidfire.com | 22 | サポート アクセス用リバースSSHトンネル |
管理ノード | ストレージ ノードのMIP | 22 | サポート用SSHアクセス |
管理ノード | DNSサーバ | 53 TCP / UDP | DNSルックアップ |
管理ノード | ストレージ ノードのMIP | 442 | ストレージノードおよびElementソフトウェアのアップグレードへのUI / APIアクセス |
管理ノード | オンラインのソフトウェア リポジトリ:
|
443 | 管理ノード サービスのアップグレード |
管理ノード | monitoring.solidfire.com | 443 | Active IQに報告するストレージ クラスタ |
管理ノード | ストレージ クラスタのMVIP | 443 | ストレージノードおよびElementソフトウェアのアップグレードへのUI / APIアクセス |
管理ノード | connect.pub.nks.cloud | 443 | NKSクラウド プロバイダとホスト型NKSサービスの間のセキュアな通信。たとえば、オンプレミスのNetApp HCIまたはVMwareにNKSが導入されている場合、トラフィックはこのNorthbound MTLSセキュア チャネルを使用します。 |
管理ノード | api.nks.netapp.io | 443 | オンプレミスの「リージョン」導入時の初期登録 |
管理ノード | repo.netapp.com | 443 | オンプレミス環境のインストール / 更新に必要なコンポーネントへのアクセス |
34.208.181.140 34.217.162.31 54.187.65.159 18.236.231.155 |
管理ノード | 443 | HTTPS(Kubernetesクラスタ セキュリティ) |
6443 | Kubernetes API(Kubernetesクラスタ セキュリティ) | ||
12443 | ダッシュボードへのプロキシ(Kubernetesクラスタ セキュリティ) | ||
22 | Kubernetesのアップグレードおよびその他のタスク(Kubernetesクラスタ セキュリティ) | ||
管理ノード | amazonaws.com | 443 | ディスパッチ トンネル |
管理ノード | 監視ノード | 9442 | ノード単位の構成 API サービス |
SNMPサーバ | ストレージ クラスタのMVIP | 161 UDP | SNMPポーリング |
SNMPサーバ | ストレージ ノードのMIP | 161 UDP | SNMPポーリング |
ストレージ ノードのMIP | DNSサーバ | 53 TCP / UDP | DNSルックアップ |
ストレージ ノードのMIP | 管理ノード | 80 | Elementソフトウェアのアップグレード |
ストレージ ノードのMIP | S3 / Swiftエンドポイント | 80 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTP通信 |
ストレージ ノードのMIP | NTPサーバ | 123 UDP | NTP |
ストレージ ノードのMIP | 管理ノード | 162 UDP | (オプション)SNMPトラップ |
ストレージ ノードのMIP | SNMPサーバ | 162 UDP | (オプション)SNMPトラップ |
ストレージ ノードのMIP | LDAPサーバ | 389 TCP / UDP | (オプション)LDAP検索 |
ストレージ ノードのMIP | リモート ストレージ クラスタのMVIP | 443 | リモート レプリケーションのクラスタ ペアリング通信 |
ストレージ ノードのMIP | リモート ストレージ ノードのMIP | 443 | リモート レプリケーションのクラスタ ペアリング通信 |
ストレージ ノードのMIP | S3 / Swiftエンドポイント | 443 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTPS通信 |
ストレージ ノードのMIP | 管理ノード | 10514 TCP / UDP 514 TCP / UDP |
syslog転送 |
ストレージ ノードのMIP | syslogサーバ | 10514 TCP / UDP 514 TCP / UDP |
syslog転送 |
ストレージ ノードのMIP | LDAPSサーバ | 636 TCP / UDP | LDAPSルックアップ |
ストレージ ノードのMIP | リモート ストレージ ノードのMIP | 2181 | リモート レプリケーション用のクラスタ間通信 |
ストレージ ノードのSIP | S3 / Swiftエンドポイント | 80 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTP通信 |
ストレージ ノードのSIP | S3 / Swiftエンドポイント | 443 | (オプション)バックアップとリカバリ用のS3 / SwiftエンドポイントへのHTTPS通信 |
ストレージ ノードのSIP | リモート ストレージ ノードのSIP | 2181 | リモート レプリケーション用のクラスタ間通信 |
ストレージ ノードのSIP | ストレージ ノードのSIP | 3260 | ノード間iSCSI |
ストレージ ノードのSIP | リモート ストレージ ノードのSIP | 4000~4020 | リモート レプリケーションのノード間のデータ転送 |
ストレージ ノードのSIP | コンピューティング ノードのSIP | 442 | コンピューティング ノードAPI、設定と検証、ソフトウェア インベントリへのアクセス |
システム管理者のPC | ストレージ ノードのMIP | 80 | (ネットアップ HCIのみ)ネットアップ Deployment Engineのランディング ページ |
システム管理者のPC | 管理ノード | 442 | 管理ノードへのHTTPS UIアクセス |
システム管理者のPC | ストレージ ノードのMIP | 442 | ストレージ ノードへのHTTPS UIおよびAPIアクセス |
(ネットアップ HCIのみ)ネットアップ Deployment Engineでの設定および導入監視 | |||
システム管理者のPC | 管理ノード | 443 | 管理ノードへのHTTPS UIおよびAPIアクセス |
システム管理者のPC | ストレージ クラスタのMVIP | 443 | ストレージ クラスタへのHTTPS UIおよびAPIアクセス |
システム管理者のPC | ストレージ ノードのMIP | 443 | HTTPSによるストレージ クラスタの作成、ストレージ クラスタへの導入後のUIアクセス |
vCenter Server | ストレージ クラスタのMVIP | 443 | vCenter Plug-inのAPIアクセス |
システム管理者のPC | 監視ノード | 8080 | ノード単位の UI |
vCenter Server | 管理ノード | 8443 | (オプション)vCenter Plug-inのQoSSIOCサービス。 |
vCenter Server | ストレージ クラスタのMVIP | 8444 | vCenter VASAプロバイダ アクセス(VVolのみ) |
vCenter Server | 管理ノード | 9443 | vCenter Plug-inの登録。登録完了後はポートを閉じてもかまいません。 |