Comunicazioni esterne
I client devono comunicare con i nodi della griglia per acquisire e recuperare i contenuti. Le porte utilizzate dipendono dai protocolli di archiviazione degli oggetti scelti. Queste porte devono essere accessibili al client.
Accesso limitato ai porti
Se i criteri di rete aziendale limitano l'accesso a una qualsiasi delle porte, è possibile procedere in uno dei seguenti modi:
-
Utilizzo"endpoint del bilanciatore del carico" per consentire l'accesso alle porte definite dall'utente.
-
Riassegnare le porte durante la distribuzione dei nodi. Tuttavia, non dovresti rimappare gli endpoint del bilanciatore del carico. Consulta le informazioni sulla rimappatura delle porte per il tuo nodo StorageGRID :
Porte utilizzate per le comunicazioni esterne
La tabella seguente mostra le porte utilizzate per il traffico verso i nodi.
|
Questo elenco non include le porte che potrebbero essere configurate come"endpoint del bilanciatore del carico" . |
Porta | TCP o UDP | Protocollo | Da | A | Dettagli |
---|---|---|---|---|---|
22 |
TCP |
SSH |
Computer portatile di servizio |
Tutti i nodi |
Per le procedure con passaggi della console è richiesto l'accesso SSH o alla console. Facoltativamente, è possibile utilizzare la porta 2022 anziché la 22. |
25 |
TCP |
SMTP |
Nodi amministrativi |
Server di posta elettronica |
Utilizzato per avvisi e AutoSupport basato su e-mail. È possibile ignorare l'impostazione predefinita della porta 25 utilizzando la pagina Server di posta elettronica. |
53 |
TCP/UDP |
DNS |
Tutti i nodi |
server DNS |
Utilizzato per DNS. |
67 |
UDP |
DHCP |
Tutti i nodi |
Servizio DHCP |
Utilizzato facoltativamente per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non funziona per le griglie configurate staticamente. |
68 |
UDP |
DHCP |
Servizio DHCP |
Tutti i nodi |
Utilizzato facoltativamente per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non funziona per le griglie che utilizzano indirizzi IP statici. |
80 |
TCP |
HTTP |
Navigatore |
Nodi amministrativi |
La porta 80 reindirizza alla porta 443 per l'interfaccia utente del nodo di amministrazione. |
80 |
TCP |
HTTP |
Navigatore |
Elettrodomestici |
La porta 80 reindirizza alla porta 8443 per StorageGRID Appliance Installer. |
80 |
TCP |
HTTP |
Nodi di archiviazione con ADC |
AWS |
Utilizzato per i messaggi dei servizi di piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTP. I tenant possono ignorare l'impostazione predefinita della porta HTTP 80 durante la creazione di un endpoint. |
80 |
TCP |
HTTP |
Nodi di archiviazione |
AWS |
Richieste di Cloud Storage Pool inviate a destinazioni AWS che utilizzano HTTP. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTP 80 durante la configurazione di un Cloud Storage Pool. |
111 |
TCP/UDP |
RPCBind |
Cliente NFS |
Nodi amministrativi |
Utilizzato dall'esportazione di audit basata su NFS (portmap). Nota: questa porta è richiesta solo se è abilitata l'esportazione di audit basata su NFS. Nota: il supporto per NFS è stato deprecato e verrà rimosso in una versione futura. |
123 |
UDP |
NTP |
Nodi NTP primari |
NTP esterno |
Servizio di protocollo di tempo di rete. I nodi selezionati come sorgenti NTP primarie sincronizzano anche gli orari degli orologi con le sorgenti NTP esterne. |
161 |
TCP/UDP |
SNMP |
Cliente SNMP |
Tutti i nodi |
Utilizzato per il polling SNMP. Tutti i nodi forniscono informazioni di base; i nodi amministrativi forniscono anche dati di avviso. Se configurato, il valore predefinito è la porta UDP 161. Nota: questa porta è obbligatoria e viene aperta sul firewall del nodo solo se è configurato SNMP. Se si prevede di utilizzare SNMP, è possibile configurare porte alternative. Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il rappresentante dell'account NetApp . |
162 |
TCP/UDP |
Notifiche SNMP |
Tutti i nodi |
Destinazioni di notifica |
Le notifiche e le trap SNMP in uscita vengono impostate per impostazione predefinita sulla porta UDP 162. Nota: questa porta è necessaria solo se SNMP è abilitato e sono configurate le destinazioni di notifica. Se si prevede di utilizzare SNMP, è possibile configurare porte alternative. Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il rappresentante dell'account NetApp . |
389 |
TCP/UDP |
LDAP |
Nodi di archiviazione con ADC |
Directory attiva/LDAP |
Utilizzato per la connessione a un server Active Directory o LDAP per la federazione delle identità. |
443 |
TCP |
HTTPS |
Navigatore |
Nodi amministrativi |
Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager e Tenant Manager. Nota: se chiudi le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi su una porta bloccata, incluso te, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Vedere"Configurare i controlli del firewall" per configurare indirizzi IP privilegiati. |
443 |
TCP |
HTTPS |
Nodi amministrativi |
Directory attiva |
Utilizzato dai nodi di amministrazione che si connettono ad Active Directory se è abilitato l'accesso singolo (SSO). |
443 |
TCP |
HTTPS |
Nodi di archiviazione con ADC |
AWS |
Utilizzato per i messaggi dei servizi di piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTPS. I tenant possono sovrascrivere l'impostazione predefinita della porta HTTP 443 durante la creazione di un endpoint. |
443 |
TCP |
HTTPS |
Nodi di archiviazione |
AWS |
Richieste di Cloud Storage Pool inviate a destinazioni AWS che utilizzano HTTPS. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTPS 443 durante la configurazione di un Cloud Storage Pool. |
903 |
TCP |
NFS |
Cliente NFS |
Nodi amministrativi |
Utilizzato dall'esportazione di audit basata su NFS( Nota: questa porta è richiesta solo se è abilitata l'esportazione di audit basata su NFS. Nota: il supporto per NFS è stato deprecato e verrà rimosso in una versione futura. |
2022 |
TCP |
SSH |
Computer portatile di servizio |
Tutti i nodi |
Per le procedure con passaggi della console è richiesto l'accesso SSH o alla console. Facoltativamente, è possibile utilizzare la porta 22 anziché la 2022. |
2049 |
TCP |
NFS |
Cliente NFS |
Nodi amministrativi |
Utilizzato dall'esportazione di audit basata su NFS (nfs). Nota: questa porta è richiesta solo se è abilitata l'esportazione di audit basata su NFS. Nota: il supporto per NFS è stato deprecato e verrà rimosso in una versione futura. |
5353 |
UDP |
mDNS |
Tutti i nodi |
Tutti i nodi |
Fornisce il servizio DNS multicast (mDNS) utilizzato per le modifiche IP dell'intera griglia e per l'individuazione del nodo di amministrazione primario durante l'installazione, l'espansione e il ripristino. |
5696 |
TCP |
KMIP |
Apparecchio |
Chilometri |
Traffico esterno del protocollo KMIP (Key Management Interoperability Protocol) dagli apparecchi configurati per la crittografia dei nodi al Key Management Server (KMS), a meno che non venga specificata una porta diversa nella pagina di configurazione KMS del programma di installazione dell'apparecchio StorageGRID . |
8022 |
TCP |
SSH |
Computer portatile di servizio |
Tutti i nodi |
SSH sulla porta 8022 garantisce l'accesso al sistema operativo di base sulle piattaforme appliance e nodi virtuali per supporto e risoluzione dei problemi. Questa porta non viene utilizzata per i nodi basati su Linux (bare metal) e non è necessario che sia accessibile tra i nodi della griglia o durante le normali operazioni. |
8443 |
TCP |
HTTPS |
Navigatore |
Nodi amministrativi |
Opzionale. Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager. Può essere utilizzato per separare le comunicazioni tra Grid Manager e Tenant Manager. Nota: se chiudi le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi su una porta bloccata, incluso te, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Vedere"Configurare i controlli del firewall" per configurare indirizzi IP privilegiati. |
9022 |
TCP |
SSH |
Computer portatile di servizio |
Elettrodomestici |
Concede l'accesso agli apparecchi StorageGRID in modalità di preconfigurazione per supporto e risoluzione dei problemi. Non è necessario che questa porta sia accessibile tra i nodi della griglia o durante le normali operazioni. |
9091 |
TCP |
HTTPS |
Servizio Grafana esterno |
Nodi amministrativi |
Utilizzato dai servizi Grafana esterni per l'accesso sicuro al servizio StorageGRID Prometheus. Nota: questa porta è richiesta solo se è abilitato l'accesso Prometheus basato su certificato. |
9092 |
TCP |
Kafka |
Nodi di archiviazione con ADC |
Cluster di Kafka |
Utilizzato per i messaggi dei servizi di piattaforma inviati a un cluster Kafka. I tenant possono sovrascrivere l'impostazione predefinita della porta Kafka pari a 9092 durante la creazione di un endpoint. |
9443 |
TCP |
HTTPS |
Navigatore |
Nodi amministrativi |
Opzionale. Utilizzato dai browser Web e dai client API di gestione per accedere a Tenant Manager. Può essere utilizzato per separare le comunicazioni tra Grid Manager e Tenant Manager. |
18082 |
TCP |
HTTPS |
Clienti S3 |
Nodi di archiviazione |
Traffico client S3 direttamente ai nodi di archiviazione (HTTPS). |
18083 |
TCP |
HTTPS |
Clienti rapidi |
Nodi di archiviazione |
Traffico client rapido direttamente ai nodi di archiviazione (HTTPS). |
18084 |
TCP |
HTTP |
Clienti S3 |
Nodi di archiviazione |
Traffico client S3 direttamente ai nodi di archiviazione (HTTP). |
18085 |
TCP |
HTTP |
Clienti rapidi |
Nodi di archiviazione |
Traffico client rapido direttamente ai nodi di archiviazione (HTTP). |
23000-23999 |
TCP |
HTTPS |
Tutti i nodi sulla griglia di origine per la replica tra griglie |
Nodi amministrativi e nodi gateway sulla griglia di destinazione per la replica tra griglie |
Questo intervallo di porte è riservato alle connessioni della federazione di rete. Entrambe le griglie in una determinata connessione utilizzano la stessa porta. |