Comunicazioni interne al nodo della griglia
Il firewall interno StorageGRID consente connessioni in entrata a porte specifiche sulla rete Grid. Le connessioni sono accettate anche sulle porte definite dagli endpoint del bilanciatore del carico.
|
NetApp consiglia di abilitare il traffico ICMP (Internet Control Message Protocol) tra i nodi della griglia. Consentire il traffico ICMP può migliorare le prestazioni di failover quando non è possibile raggiungere un nodo della griglia. |
Oltre a ICMP e alle porte elencate nella tabella, StorageGRID utilizza il protocollo VRRP (Virtual Router Redundancy Protocol). VRRP è un protocollo Internet che utilizza il protocollo IP numero 112. StorageGRID utilizza VRRP solo in modalità unicast. VRRP è richiesto solo se"gruppi ad alta disponibilità" sono configurati.
Linee guida per i nodi basati su Linux
Se i criteri di rete aziendale limitano l'accesso a una qualsiasi di queste porte, è possibile rimappare le porte al momento della distribuzione utilizzando un parametro di configurazione della distribuzione. Per ulteriori informazioni sulla rimappatura delle porte e sui parametri di configurazione della distribuzione, vedere:
Linee guida per i nodi basati su VMware
Configurare le seguenti porte solo se è necessario definire restrizioni del firewall esterne alla rete VMware.
Se i criteri di rete aziendale limitano l'accesso a una qualsiasi di queste porte, è possibile rimappare le porte quando si distribuiscono i nodi tramite VMware vSphere Web Client oppure utilizzando un'impostazione del file di configurazione durante l'automazione della distribuzione dei nodi della griglia. Per ulteriori informazioni sulla rimappatura delle porte e sui parametri di configurazione della distribuzione, vedere"Installa StorageGRID su VMware" .
Linee guida per i nodi dell'appliance
Se i criteri di rete aziendale limitano l'accesso a una qualsiasi di queste porte, è possibile rimappare le porte utilizzando StorageGRID Appliance Installer. Vedere "Facoltativo: rimappare le porte di rete per l'appliance" .
Porte interne StorageGRID
Porta | TCP o UDP | Da | A | Dettagli |
---|---|---|---|---|
22 |
TCP |
Nodo di amministrazione primario |
Tutti i nodi |
Per le procedure di manutenzione, il nodo di amministrazione primario deve essere in grado di comunicare con tutti gli altri nodi tramite SSH sulla porta 22. Consentire il traffico SSH da altri nodi è facoltativo. |
80 |
TCP |
Elettrodomestici |
Nodo di amministrazione primario |
Utilizzato dagli apparecchi StorageGRID per comunicare con il nodo di amministrazione primario per avviare l'installazione. |
123 |
UDP |
Tutti i nodi |
Tutti i nodi |
Servizio di protocollo di tempo di rete. Ogni nodo sincronizza il proprio orario con quello di tutti gli altri nodi tramite NTP. |
443 |
TCP |
Tutti i nodi |
Nodo di amministrazione primario |
Utilizzato per comunicare lo stato al nodo di amministrazione primario durante l'installazione e altre procedure di manutenzione. |
1055 |
TCP |
Tutti i nodi |
Nodo di amministrazione primario |
Traffico interno per installazione, ampliamento, ripristino e altre procedure di manutenzione. |
1139 |
TCP |
Nodi di archiviazione |
Nodi di archiviazione |
Traffico interno tra nodi di archiviazione. |
1501 |
TCP |
Tutti i nodi |
Nodi di archiviazione con ADC |
Segnalazione, controllo e configurazione del traffico interno. |
1502 |
TCP |
Tutti i nodi |
Nodi di archiviazione |
Traffico interno correlato a S3 e Swift. |
1504 |
TCP |
Tutti i nodi |
Nodi amministrativi |
Traffico interno di configurazione e segnalazione del servizio NMS. |
1505 |
TCP |
Tutti i nodi |
Nodi amministrativi |
Traffico interno del servizio AMS. |
1506 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno sullo stato del server. |
1507 |
TCP |
Tutti i nodi |
Nodi gateway |
Traffico interno del bilanciatore del carico. |
1508 |
TCP |
Tutti i nodi |
Nodo di amministrazione primario |
Traffico interno di gestione della configurazione. |
1511 |
TCP |
Tutti i nodi |
Nodi di archiviazione |
Traffico interno dei metadati. |
7001 |
TCP |
Nodi di archiviazione |
Nodi di archiviazione |
Comunicazione tra cluster TLS Cassandra. |
7443 |
TCP |
Tutti i nodi |
Nodo di amministrazione primario |
Traffico interno per installazione, espansione, ripristino, altre procedure di manutenzione e segnalazione di errori. |
8011 |
TCP |
Tutti i nodi |
Nodo di amministrazione primario |
Traffico interno per installazione, ampliamento, ripristino e altre procedure di manutenzione. |
8443 |
TCP |
Nodo di amministrazione primario |
Nodi dell'appliance |
Traffico interno correlato alla procedura di modalità di manutenzione. |
9042 |
TCP |
Nodi di archiviazione |
Nodi di archiviazione |
Porta client Cassandra. |
9999 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno per più servizi. Include procedure di manutenzione, metriche e aggiornamenti di rete. |
10226 |
TCP |
Nodi di archiviazione |
Nodo di amministrazione primario |
Utilizzato dagli apparecchi StorageGRID per inoltrare i pacchetti AutoSupport da E-Series SANtricity System Manager al nodo di amministrazione primario. |
10342 |
TCP |
Tutti i nodi |
Nodo di amministrazione primario |
Traffico interno per installazione, ampliamento, ripristino e altre procedure di manutenzione. |
18000 |
TCP |
Nodi di amministrazione/archiviazione |
Nodi di archiviazione con ADC |
Traffico interno del servizio di account. |
18001 |
TCP |
Nodi di amministrazione/archiviazione |
Nodi di archiviazione con ADC |
Traffico interno della federazione delle identità. |
18002 |
TCP |
Nodi di amministrazione/archiviazione |
Nodi di archiviazione |
Traffico API interno correlato ai protocolli degli oggetti. |
18003 |
TCP |
Nodi di amministrazione/archiviazione |
Nodi di archiviazione con ADC |
Traffico interno dei servizi della piattaforma. |
18017 |
TCP |
Nodi di amministrazione/archiviazione |
Nodi di archiviazione |
Traffico interno del servizio Data Mover per i pool di archiviazione cloud. |
18019 |
TCP |
Nodi di archiviazione |
Nodi di archiviazione |
Traffico interno del servizio Chunk per la codifica di cancellazione. |
18082 |
TCP |
Nodi di amministrazione/archiviazione |
Nodi di archiviazione |
Traffico interno correlato a S3. |
18083 |
TCP |
Tutti i nodi |
Nodi di archiviazione |
Traffico interno correlato a Swift. |
18086 |
TCP |
Tutti i nodi della griglia |
Tutti i nodi di archiviazione |
Traffico interno correlato al servizio LDR. |
18200 |
TCP |
Nodi di amministrazione/archiviazione |
Nodi di archiviazione |
Statistiche aggiuntive sulle richieste dei clienti. |
19000 |
TCP |
Nodi di amministrazione/archiviazione |
Nodi di archiviazione con ADC |
Traffico interno del servizio Keystone . |