Comunicazioni esterne
Suggerisci modifiche
PDF
I client devono comunicare con i nodi grid per acquisire e recuperare contenuti. Le porte utilizzate dipendono dai protocolli di storage a oggetti scelti. Queste porte devono essere accessibili al client.
Accesso limitato alle porte
Se i criteri di rete aziendali limitano l'accesso a una delle porte, è possibile utilizzare endpoint del bilanciamento del carico per consentire l'accesso alle porte definite dall'utente. È quindi possibile utilizzare Reti client non attendibili per consentire l'accesso solo sulle porte endpoint del bilanciamento del carico.
Rimappatura delle porte
Per utilizzare sistemi e protocolli come SMTP, DNS, SSH o DHCP, è necessario rimappare le porte durante l'implementazione dei nodi. Tuttavia, non è necessario rimappare gli endpoint del bilanciamento del carico. Per informazioni sul remapping delle porte, consultare le istruzioni di installazione della piattaforma:
Porte utilizzate per le comunicazioni esterne
La seguente tabella mostra le porte utilizzate per il traffico nei nodi.
|
Questo elenco non include le porte che potrebbero essere configurate come endpoint del bilanciamento del carico o utilizzato per "server syslog". |
| Porta | TCP o UDP | Protocollo | Da | A. | Dettagli |
|---|---|---|---|---|---|
22 |
TCP |
SSH |
Laptop di assistenza |
Tutti i nodi |
L'accesso a SSH o alla console è necessario per le procedure con le procedure della console. In alternativa, è possibile utilizzare la porta 2022 invece della porta 22. |
25 |
TCP |
SMTP |
Nodi di amministrazione |
Server di posta elettronica |
Utilizzato per avvisi e AutoSupport basato su e-mail. È possibile ignorare l'impostazione predefinita della porta 25 utilizzando la pagina Server di posta elettronica. |
53 |
TCP/UDP |
DNS |
Tutti i nodi |
Server DNS |
Utilizzato per il sistema dei nomi di dominio. |
67 |
UDP |
DHCP |
Tutti i nodi |
Servizio DHCP |
Utilizzato come opzione per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non viene eseguito per le griglie configurate staticamente. |
68 |
UDP |
DHCP |
Servizio DHCP |
Tutti i nodi |
Utilizzato come opzione per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non viene eseguito per le griglie che utilizzano indirizzi IP statici. |
80 |
TCP |
HTTP |
Browser |
Nodi di amministrazione |
La porta 80 reindirizza alla porta 443 per l'interfaccia utente del nodo di amministrazione. |
80 |
TCP |
HTTP |
Browser |
Appliance |
La porta 80 viene reindirizzata alla porta 8443 per il programma di installazione dell'appliance StorageGRID. |
80 |
TCP |
HTTP |
Nodi di storage con ADC |
AWS |
Utilizzato per i messaggi dei servizi della piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTP. I tenant possono eseguire l'override dell'impostazione predefinita della porta HTTP di 80 quando creano un endpoint. |
80 |
TCP |
HTTP |
Nodi di storage |
AWS |
Richieste di Cloud Storage Pools inviate a destinazioni AWS che utilizzano HTTP. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTP di 80 quando configurano un Cloud Storage Pool. |
111 |
TCP/UDP |
Rpcbind |
Client NFS |
Nodi di amministrazione |
Utilizzato dall'esportazione di audit basata su NFS (portmap). Nota: questa porta è necessaria solo se è abilitata l'esportazione di audit basata su NFS. |
123 |
UDP |
NTP |
Nodi NTP primari |
NTP esterno |
Servizio Network Time Protocol. I nodi selezionati come origini NTP primarie sincronizzano anche gli orari con le origini temporali NTP esterne. |
137 |
UDP |
NetBIOS |
Client SMB |
Nodi di amministrazione |
Utilizzato dall'esportazione di audit basata su SMB per i client che richiedono il supporto NetBIOS. Nota: questa porta è necessaria solo se è abilitata l'esportazione di audit basata su SMB. |
138 |
UDP |
NetBIOS |
Client SMB |
Nodi di amministrazione |
Utilizzato dall'esportazione di audit basata su SMB per i client che richiedono il supporto NetBIOS. Nota: questa porta è necessaria solo se è abilitata l'esportazione di audit basata su SMB. |
139 |
TCP |
PMI |
Client SMB |
Nodi di amministrazione |
Utilizzato dall'esportazione di audit basata su SMB per i client che richiedono il supporto NetBIOS. Nota: questa porta è necessaria solo se è abilitata l'esportazione di audit basata su SMB. |
161 |
TCP/UDP |
SNMP |
Client SNMP |
Tutti i nodi |
Utilizzato per il polling SNMP. Tutti i nodi forniscono informazioni di base; i nodi di amministrazione forniscono anche dati di allarme e allarme. Impostazione predefinita della porta UDP 161 quando configurata. Nota: questa porta è necessaria solo e viene aperta sul firewall del nodo solo se SNMP è configurato. Se si intende utilizzare SNMP, è possibile configurare porte alternative. Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il proprio rappresentante NetApp. |
162 |
TCP/UDP |
Notifiche SNMP |
Tutti i nodi |
Destinazioni di notifica |
Per impostazione predefinita, le notifiche e i trap SNMP in uscita sono impostati sulla porta UDP 162. Nota: questa porta è necessaria solo se SNMP è attivato e le destinazioni di notifica sono configurate. Se si intende utilizzare SNMP, è possibile configurare porte alternative. Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il proprio rappresentante NetApp. |
389 |
TCP/UDP |
LDAP |
Nodi di storage con ADC |
Active Directory/LDAP |
Utilizzato per la connessione a un server Active Directory o LDAP per Identity Federation. |
443 |
TCP |
HTTPS |
Browser |
Nodi di amministrazione |
Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager e Tenant Manager. |
443 |
TCP |
HTTPS |
Nodi di amministrazione |
Active Directory |
Utilizzato dai nodi amministrativi che si connettono ad Active Directory se è attivato il Single Sign-on (SSO). |
443 |
TCP |
HTTPS |
Nodi di archiviazione |
Amazon S3 |
Utilizzato per accedere ad Amazon S3 dai nodi di archiviazione. |
443 |
TCP |
HTTPS |
Nodi di storage con ADC |
AWS |
Utilizzato per i messaggi dei servizi della piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTPS. I tenant possono eseguire l'override dell'impostazione predefinita della porta HTTP di 443 quando creano un endpoint. |
443 |
TCP |
HTTPS |
Nodi di storage |
AWS |
Richieste di Cloud Storage Pools inviate a destinazioni AWS che utilizzano HTTPS. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTPS 443 quando configurano un Cloud Storage Pool. |
445 |
TCP |
PMI |
Client SMB |
Nodi di amministrazione |
Utilizzato dall'esportazione di audit basata su SMB. Nota: questa porta è necessaria solo se è abilitata l'esportazione di audit basata su SMB. |
903 |
TCP |
NFS |
Client NFS |
Nodi di amministrazione |
Utilizzato dall'esportazione di audit basata su NFS ( Nota: questa porta è necessaria solo se è abilitata l'esportazione di audit basata su NFS. |
2022 |
TCP |
SSH |
Laptop di assistenza |
Tutti i nodi |
L'accesso a SSH o alla console è necessario per le procedure con le procedure della console. In alternativa, è possibile utilizzare la porta 22 invece della porta 2022. |
2049 |
TCP |
NFS |
Client NFS |
Nodi di amministrazione |
Utilizzato da NFS (NFS-based audit export). Nota: questa porta è necessaria solo se è abilitata l'esportazione di audit basata su NFS. |
5696 |
TCP |
KMIP |
Appliance |
KM |
Traffico esterno del protocollo KMIP (Key Management Interoperability Protocol) dalle appliance configurate per la crittografia del nodo al server di gestione delle chiavi (KMS), a meno che non sia specificata una porta diversa nella pagina di configurazione KMS del programma di installazione dell'appliance StorageGRID. |
8022 |
TCP |
SSH |
Laptop di assistenza |
Tutti i nodi |
SSH sulla porta 8022 garantisce l'accesso al sistema operativo di base sulle piattaforme di appliance e nodi virtuali per il supporto e la risoluzione dei problemi. Questa porta non viene utilizzata per i nodi basati su Linux (bare metal) e non è necessaria per essere accessibile tra i nodi di rete o durante le normali operazioni. |
8082 |
TCP |
HTTPS |
Client S3 |
Nodi gateway |
Traffico del client S3 verso il servizio CLB obsoleto sui nodi gateway (HTTPS). |
8083 |
TCP |
HTTPS |
Client Swift |
Nodi gateway |
Traffico client rapido verso il servizio CLB obsoleto sui nodi gateway (HTTPS). |
8084 |
TCP |
HTTP |
Client S3 |
Nodi gateway |
Traffico del client S3 verso il servizio CLB obsoleto sui nodi gateway (HTTP). |
8085 |
TCP |
HTTP |
Client Swift |
Nodi gateway |
Traffico client rapido verso il servizio CLB obsoleto sui nodi gateway (HTTP). |
8443 |
TCP |
HTTPS |
Browser |
Nodi di amministrazione |
Opzionale. Utilizzato dai browser Web e dai client API di gestione per l'accesso a Grid Manager. Può essere utilizzato per separare le comunicazioni di Grid Manager e Tenant Manager. |
9022 |
TCP |
SSH |
Laptop di assistenza |
Appliance |
Concede l'accesso alle appliance StorageGRID in modalità pre-configurazione per il supporto e la risoluzione dei problemi. Non è necessario che questa porta sia accessibile tra i nodi della griglia o durante le normali operazioni. |
9091 |
TCP |
HTTPS |
Servizio Grafana esterno |
Nodi di amministrazione |
Utilizzato dai servizi esterni Grafana per un accesso sicuro al servizio StorageGRID Prometheus. Nota: questa porta è necessaria solo se è abilitato l'accesso Prometheus basato su certificato. |
9443 |
TCP |
HTTPS |
Browser |
Nodi di amministrazione |
Opzionale. Utilizzato dai browser Web e dai client API di gestione per l'accesso a Tenant Manager. Può essere utilizzato per separare le comunicazioni di Grid Manager e Tenant Manager. |
18082 |
TCP |
HTTPS |
Client S3 |
Nodi di storage |
Traffico del client S3 direttamente ai nodi di storage (HTTPS). |
18083 |
TCP |
HTTPS |
Client Swift |
Nodi di storage |
Traffico client rapido direttamente ai nodi di storage (HTTPS). |
18084 |
TCP |
HTTP |
Client S3 |
Nodi di storage |
Traffico del client S3 direttamente ai nodi di storage (HTTP). |
18085 |
TCP |
HTTP |
Client Swift |
Nodi di storage |
Traffico client rapido direttamente ai nodi di storage (HTTP). |