Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Comunicazioni esterne

I client devono comunicare con i nodi della griglia per acquisire e recuperare i contenuti. Le porte utilizzate dipendono dai protocolli di archiviazione degli oggetti scelti. Queste porte devono essere accessibili al client.

Accesso limitato ai porti

Se i criteri di rete aziendale limitano l'accesso a una qualsiasi delle porte, è possibile procedere in uno dei seguenti modi:

Porte utilizzate per le comunicazioni esterne

La tabella seguente mostra le porte utilizzate per il traffico verso i nodi.

Nota Questo elenco non include le porte che potrebbero essere configurate come"endpoint del bilanciatore del carico" .
Porta TCP o UDP Protocollo Da A Dettagli

22

TCP

SSH

Computer portatile di servizio

Tutti i nodi

Per le procedure con passaggi della console è richiesto l'accesso SSH o alla console. Facoltativamente, è possibile utilizzare la porta 2022 anziché la 22.

25

TCP

SMTP

Nodi amministrativi

Server di posta elettronica

Utilizzato per avvisi e AutoSupport basato su e-mail. È possibile ignorare l'impostazione predefinita della porta 25 utilizzando la pagina Server di posta elettronica.

53

TCP/UDP

DNS

Tutti i nodi

server DNS

Utilizzato per DNS.

67

UDP

DHCP

Tutti i nodi

Servizio DHCP

Utilizzato facoltativamente per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non funziona per le griglie configurate staticamente.

68

UDP

DHCP

Servizio DHCP

Tutti i nodi

Utilizzato facoltativamente per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non funziona per le griglie che utilizzano indirizzi IP statici.

80

TCP

HTTP

Navigatore

Nodi amministrativi

La porta 80 reindirizza alla porta 443 per l'interfaccia utente del nodo di amministrazione.

80

TCP

HTTP

Navigatore

Elettrodomestici

La porta 80 reindirizza alla porta 8443 per StorageGRID Appliance Installer.

80

TCP

HTTP

Nodi di archiviazione con ADC

AWS

Utilizzato per i messaggi dei servizi di piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTP. I tenant possono ignorare l'impostazione predefinita della porta HTTP 80 durante la creazione di un endpoint.

80

TCP

HTTP

Nodi di archiviazione

AWS

Richieste di Cloud Storage Pool inviate a destinazioni AWS che utilizzano HTTP. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTP 80 durante la configurazione di un Cloud Storage Pool.

111

TCP/UDP

RPCBind

Cliente NFS

Nodi amministrativi

Utilizzato dall'esportazione di audit basata su NFS (portmap).

Nota: questa porta è richiesta solo se è abilitata l'esportazione di audit basata su NFS.

Nota: il supporto per NFS è stato deprecato e verrà rimosso in una versione futura.

123

UDP

NTP

Nodi NTP primari

NTP esterno

Servizio di protocollo di tempo di rete. I nodi selezionati come sorgenti NTP primarie sincronizzano anche gli orari degli orologi con le sorgenti NTP esterne.

161

TCP/UDP

SNMP

Cliente SNMP

Tutti i nodi

Utilizzato per il polling SNMP. Tutti i nodi forniscono informazioni di base; i nodi amministrativi forniscono anche dati di avviso. Se configurato, il valore predefinito è la porta UDP 161.

Nota: questa porta è obbligatoria e viene aperta sul firewall del nodo solo se è configurato SNMP. Se si prevede di utilizzare SNMP, è possibile configurare porte alternative.

Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il rappresentante dell'account NetApp .

162

TCP/UDP

Notifiche SNMP

Tutti i nodi

Destinazioni di notifica

Le notifiche e le trap SNMP in uscita vengono impostate per impostazione predefinita sulla porta UDP 162.

Nota: questa porta è necessaria solo se SNMP è abilitato e sono configurate le destinazioni di notifica. Se si prevede di utilizzare SNMP, è possibile configurare porte alternative.

Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il rappresentante dell'account NetApp .

389

TCP/UDP

LDAP

Nodi di archiviazione con ADC

Directory attiva/LDAP

Utilizzato per la connessione a un server Active Directory o LDAP per la federazione delle identità.

443

TCP

HTTPS

Navigatore

Nodi amministrativi

Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager e Tenant Manager.

Nota: se chiudi le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi su una porta bloccata, incluso te, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Vedere"Configurare i controlli del firewall" per configurare indirizzi IP privilegiati.

443

TCP

HTTPS

Nodi amministrativi

Directory attiva

Utilizzato dai nodi di amministrazione che si connettono ad Active Directory se è abilitato l'accesso singolo (SSO).

443

TCP

HTTPS

Nodi di archiviazione con ADC

AWS

Utilizzato per i messaggi dei servizi di piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTPS. I tenant possono sovrascrivere l'impostazione predefinita della porta HTTP 443 durante la creazione di un endpoint.

443

TCP

HTTPS

Nodi di archiviazione

AWS

Richieste di Cloud Storage Pool inviate a destinazioni AWS che utilizzano HTTPS. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTPS 443 durante la configurazione di un Cloud Storage Pool.

903

TCP

NFS

Cliente NFS

Nodi amministrativi

Utilizzato dall'esportazione di audit basata su NFS(rpc.mountd ).

Nota: questa porta è richiesta solo se è abilitata l'esportazione di audit basata su NFS.

Nota: il supporto per NFS è stato deprecato e verrà rimosso in una versione futura.

2022

TCP

SSH

Computer portatile di servizio

Tutti i nodi

Per le procedure con passaggi della console è richiesto l'accesso SSH o alla console. Facoltativamente, è possibile utilizzare la porta 22 anziché la 2022.

2049

TCP

NFS

Cliente NFS

Nodi amministrativi

Utilizzato dall'esportazione di audit basata su NFS (nfs).

Nota: questa porta è richiesta solo se è abilitata l'esportazione di audit basata su NFS.

Nota: il supporto per NFS è stato deprecato e verrà rimosso in una versione futura.

5353

UDP

mDNS

Tutti i nodi

Tutti i nodi

Fornisce il servizio DNS multicast (mDNS) utilizzato per le modifiche IP dell'intera griglia e per l'individuazione del nodo di amministrazione primario durante l'installazione, l'espansione e il ripristino.

5696

TCP

KMIP

Apparecchio

Chilometri

Traffico esterno del protocollo KMIP (Key Management Interoperability Protocol) dagli apparecchi configurati per la crittografia dei nodi al Key Management Server (KMS), a meno che non venga specificata una porta diversa nella pagina di configurazione KMS del programma di installazione dell'apparecchio StorageGRID .

8022

TCP

SSH

Computer portatile di servizio

Tutti i nodi

SSH sulla porta 8022 garantisce l'accesso al sistema operativo di base sulle piattaforme appliance e nodi virtuali per supporto e risoluzione dei problemi. Questa porta non viene utilizzata per i nodi basati su Linux (bare metal) e non è necessario che sia accessibile tra i nodi della griglia o durante le normali operazioni.

8443

TCP

HTTPS

Navigatore

Nodi amministrativi

Opzionale. Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager. Può essere utilizzato per separare le comunicazioni tra Grid Manager e Tenant Manager.

Nota: se chiudi le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi su una porta bloccata, incluso te, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Vedere"Configurare i controlli del firewall" per configurare indirizzi IP privilegiati.

9022

TCP

SSH

Computer portatile di servizio

Elettrodomestici

Concede l'accesso agli apparecchi StorageGRID in modalità di preconfigurazione per supporto e risoluzione dei problemi. Non è necessario che questa porta sia accessibile tra i nodi della griglia o durante le normali operazioni.

9091

TCP

HTTPS

Servizio Grafana esterno

Nodi amministrativi

Utilizzato dai servizi Grafana esterni per l'accesso sicuro al servizio StorageGRID Prometheus.

Nota: questa porta è richiesta solo se è abilitato l'accesso Prometheus basato su certificato.

9092

TCP

Kafka

Nodi di archiviazione con ADC

Cluster di Kafka

Utilizzato per i messaggi dei servizi di piattaforma inviati a un cluster Kafka. I tenant possono sovrascrivere l'impostazione predefinita della porta Kafka pari a 9092 durante la creazione di un endpoint.

9443

TCP

HTTPS

Navigatore

Nodi amministrativi

Opzionale. Utilizzato dai browser Web e dai client API di gestione per accedere a Tenant Manager. Può essere utilizzato per separare le comunicazioni tra Grid Manager e Tenant Manager.

18082

TCP

HTTPS

Clienti S3

Nodi di archiviazione

Traffico client S3 direttamente ai nodi di archiviazione (HTTPS).

18083

TCP

HTTPS

Clienti rapidi

Nodi di archiviazione

Traffico client rapido direttamente ai nodi di archiviazione (HTTPS).

18084

TCP

HTTP

Clienti S3

Nodi di archiviazione

Traffico client S3 direttamente ai nodi di archiviazione (HTTP).

18085

TCP

HTTP

Clienti rapidi

Nodi di archiviazione

Traffico client rapido direttamente ai nodi di archiviazione (HTTP).

23000-23999

TCP

HTTPS

Tutti i nodi sulla griglia di origine per la replica tra griglie

Nodi amministrativi e nodi gateway sulla griglia di destinazione per la replica tra griglie

Questo intervallo di porte è riservato alle connessioni della federazione di rete. Entrambe le griglie in una determinata connessione utilizzano la stessa porta.