Comunicazioni interne al nodo di rete
Il firewall interno di StorageGRID consente solo connessioni in entrata a porte specifiche della rete di rete, ad eccezione delle porte 22, 80, 123 e 443 (vedere le informazioni sulle comunicazioni esterne). Le connessioni sono accettate anche sulle porte definite dagli endpoint del bilanciamento del carico.
NetApp consiglia di attivare il traffico ICMP (Internet Control message Protocol) tra i nodi di rete. Consentire il traffico ICMP può migliorare le prestazioni di failover quando non è possibile raggiungere un nodo di rete. |
Oltre a ICMP e alle porte elencate nella tabella, StorageGRID utilizza il protocollo di ridondanza del router virtuale (VRRP). VRRP è un protocollo Internet che utilizza il protocollo IP numero 112. StorageGRID utilizza VRRP solo in modalità unicast. VRRP è richiesto solo se gruppi ad alta disponibilità sono configurati.
Linee guida per i nodi basati su Linux
Se i criteri di rete aziendali limitano l'accesso a una di queste porte, è possibile rimappare le porte in fase di implementazione utilizzando un parametro di configurazione dell'implementazione. Per ulteriori informazioni sul remapping delle porte e sui parametri di configurazione della distribuzione, vedere:
Linee guida per i nodi basati su VMware
Configurare le seguenti porte solo se è necessario definire restrizioni firewall esterne alla rete VMware.
Se i criteri di rete aziendali limitano l'accesso a una qualsiasi di queste porte, è possibile rimappare le porte quando si implementano nodi utilizzando VMware vSphere Web Client o utilizzando un'impostazione del file di configurazione quando si automatizza l'implementazione del nodo grid. Per ulteriori informazioni sul remapping delle porte e sui parametri di configurazione della distribuzione, vedereInstallare VMware.
Linee guida per i nodi appliance
Se i criteri di rete aziendali limitano l'accesso a una di queste porte, è possibile rimappare le porte utilizzando il programma di installazione dell'appliance StorageGRID. Per ulteriori informazioni sul rimapping delle porte per le appliance, consulta:
Porte interne StorageGRID
Porta |
TCP o UDP |
Da |
A. |
Dettagli |
22 |
TCP |
Nodo amministratore primario |
Tutti i nodi |
Per le procedure di manutenzione, il nodo di amministrazione primario deve essere in grado di comunicare con tutti gli altri nodi utilizzando SSH sulla porta 22. Consentire il traffico SSH da altri nodi è facoltativo. |
80 |
TCP |
Appliance |
Nodo amministratore primario |
Utilizzato dalle appliance StorageGRID per comunicare con il nodo di amministrazione principale per avviare l'installazione. |
123 |
UDP |
Tutti i nodi |
Tutti i nodi |
Servizio Network Time Protocol. Ogni nodo sincronizza il proprio tempo con ogni altro nodo utilizzando NTP. |
443 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Utilizzato per comunicare lo stato al nodo di amministrazione primario durante l'installazione e altre procedure di manutenzione. |
1139 |
TCP |
Nodi di storage |
Nodi di storage |
Traffico interno tra nodi di storage. |
1501 |
TCP |
Tutti i nodi |
Nodi di storage con ADC |
Traffico interno di reporting, controllo e configurazione. |
1502 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno correlato a S3 e Swift. |
1504 |
TCP |
Tutti i nodi |
Nodi di amministrazione |
Traffico interno di configurazione e reporting del servizio NMS. |
1505 |
TCP |
Tutti i nodi |
Nodi di amministrazione |
Traffico interno del servizio AMS. |
1506 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno dello stato del server. |
1507 |
TCP |
Tutti i nodi |
Nodi gateway |
Traffico interno del bilanciamento del carico. |
1508 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno della gestione della configurazione. |
1509 |
TCP |
Tutti i nodi |
Nodi di archiviazione |
Traffico interno del nodo di archiviazione. |
1511 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno dei metadati. |
5353 |
UDP |
Tutti i nodi |
Tutti i nodi |
Utilizzato come opzione per le modifiche dell'IP full-grid e per il rilevamento del nodo di amministrazione primario durante l'installazione, l'espansione e il ripristino. |
7001 |
TCP |
Nodi di storage |
Nodi di storage |
Comunicazione cluster tra nodi Cassandra TLS. |
7443 |
TCP |
Tutti i nodi |
Nodi di amministrazione |
Traffico interno per le procedure di manutenzione e la segnalazione degli errori. |
8443 |
TCP |
Nodo amministratore primario |
Nodi appliance |
Traffico interno relativo alla procedura della modalità di manutenzione. |
9042 |
TCP |
Nodi di storage |
Nodi di storage |
Porta client Cassandra. |
9999 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno per più servizi. Include procedure di manutenzione, metriche e aggiornamenti di rete. |
10226 |
TCP |
Nodi di storage |
Nodo amministratore primario |
Utilizzato dalle appliance StorageGRID per l'inoltro dei messaggi AutoSupport da Gestione di sistema di e-Series SANtricity al nodo di amministrazione primario. |
11139 |
TCP |
Nodi di archiviazione/storage |
Nodi di archiviazione/storage |
Traffico interno tra nodi di storage e nodi di archiviazione. |
18000 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno del servizio account. |
18001 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno di Identity Federation. |
18002 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico API interno correlato ai protocolli a oggetti. |
18003 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno dei servizi della piattaforma. |
18017 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico interno del servizio Data Mover per i pool di storage cloud. |
18019 |
TCP |
Nodi di storage |
Nodi di storage |
Traffico interno del servizio di chunk per la cancellazione del codice. |
18082 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico interno correlato a S3. |
18083 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno correlato a Swift. |
18200 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Statistiche aggiuntive sulle richieste dei client. |
19000 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno del servizio Keystone. |
Informazioni correlate