La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Comunicazioni esterne

10/03/2025 Collaboratori

PDF

I client devono comunicare con i nodi grid per acquisire e recuperare contenuti. Le porte utilizzate dipendono dai protocolli di storage a oggetti scelti. Queste porte devono essere accessibili al client.

Accesso limitato alle porte

Se i criteri di rete aziendali limitano l'accesso a una delle porte, è possibile effettuare una delle seguenti operazioni:

Utilizzare "endpoint del bilanciamento del carico" per consentire l'accesso alle porte definite dall'utente.
Rimappare le porte durante la distribuzione dei nodi. Tuttavia, non è necessario rimappare gli endpoint del bilanciamento del carico. Consultare le informazioni relative alla rimappatura delle porte per il nodo StorageGRID:

Il supporto per la rimappatura delle porte è obsoleto e verrà rimosso in una versione futura. Per rimuovere le porte rimappate, fare riferimento a"Rimuovere le rimappature delle porte sugli apparecchi StorageGRID" O"Rimuovere i rimaps delle porte sugli host bare metal" .

Porte utilizzate per le comunicazioni esterne

La seguente tabella mostra le porte utilizzate per il traffico nei nodi.

Questo elenco non include le porte che potrebbero essere configurate come "endpoint del bilanciamento del carico".

Porta	TCP o UDP	Protocollo	Da	A.	Dettagli
25	TCP	SMTP	Nodi di amministrazione	Server di posta elettronica	Utilizzato per avvisi e AutoSupport basato su e-mail. È possibile ignorare l'impostazione predefinita della porta 25 utilizzando la pagina Server di posta elettronica.
53	TCP/UDP	DNS	Tutti i nodi	Server DNS	Utilizzato per DNS.
67	UDP	DHCP	Tutti i nodi	Servizio DHCP	Utilizzato come opzione per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non viene eseguito per le griglie configurate staticamente.
68	UDP	DHCP	Servizio DHCP	Tutti i nodi	Utilizzato come opzione per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non viene eseguito per le griglie che utilizzano indirizzi IP statici.
80	TCP	HTTP	Browser	Nodi di amministrazione	La porta 80 reindirizza alla porta 443 per l'interfaccia utente del nodo di amministrazione.
80	TCP	HTTP	Browser	Appliance	La porta 80 viene reindirizzata alla porta 8443 per il programma di installazione dell'appliance StorageGRID.
80	TCP	HTTP	Nodi di storage con ADC	AWS	Utilizzato per i messaggi dei servizi della piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTP. I tenant possono sovrascrivere l'impostazione predefinita della porta HTTP di 80 quando creano un endpoint.
80	TCP	HTTP	Nodi di storage	AWS	Le richieste dei Cloud Storage Pools vengono inviate alle destinazioni AWS che utilizzano HTTP. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTP 80 quando configurano un Cloud Storage Pool.
123	UDP	NTP	Nodi NTP primari	NTP esterno	Servizio Network Time Protocol. I nodi selezionati come origini NTP primarie sincronizzano anche gli orari con le origini temporali NTP esterne.
161	TCP/UDP	SNMP	Client SNMP	Tutti i nodi	Utilizzato per il polling SNMP. Tutti i nodi forniscono informazioni di base, mentre i nodi amministrativi forniscono anche dati di avviso. Impostazione predefinita della porta UDP 161 quando configurata. Nota: questa porta è necessaria solo e viene aperta sul firewall del nodo solo se SNMP è configurato. Se si intende utilizzare SNMP, è possibile configurare porte alternative. Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il proprio rappresentante NetApp.
162	TCP/UDP	Notifiche SNMP	Tutti i nodi	Destinazioni di notifica	Per impostazione predefinita, le notifiche e i trap SNMP in uscita sono impostati sulla porta UDP 162. Nota: questa porta è necessaria solo se SNMP è attivato e le destinazioni di notifica sono configurate. Se si intende utilizzare SNMP, è possibile configurare porte alternative. Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il proprio rappresentante NetApp.
389	TCP/UDP	LDAP	Nodi di storage con ADC	Active Directory/LDAP	Utilizzato per la connessione a un server Active Directory o LDAP per Identity Federation.
443	TCP	HTTPS	Browser	Nodi di amministrazione	Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager e Tenant Manager. Nota: se chiudi le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi su una porta bloccata, incluso te, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Fare riferimento a"Configurare i controlli firewall" per configurare indirizzi IP privilegiati.
443	TCP	HTTPS	Nodi di amministrazione	Active Directory	Utilizzato dai nodi amministrativi che si connettono ad Active Directory se è attivato il Single Sign-on (SSO).
443	TCP	HTTPS	Nodi di storage con ADC	AWS	Utilizzato per i messaggi dei servizi della piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTPS. I tenant possono sovrascrivere l'impostazione predefinita della porta HTTP di 443 quando creano un endpoint.
443	TCP	HTTPS	Nodi di storage	AWS	Le richieste dei Cloud Storage Pools vengono inviate alle destinazioni AWS che utilizzano HTTPS. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTPS 443 quando configurano un Cloud Storage Pool.
5353	UDP	MDNS	Tutti i nodi	Tutti i nodi	Fornisce il servizio DNS multicast (mDNS) utilizzato per le modifiche IP dell'intera griglia e per l'individuazione del nodo di amministrazione primario durante l'installazione, l'espansione e il ripristino.
5696	TCP	KMIP	Appliance	KM	Traffico esterno del protocollo KMIP (Key Management Interoperability Protocol) dalle appliance configurate per la crittografia del nodo al server di gestione delle chiavi (KMS), a meno che non sia specificata una porta diversa nella pagina di configurazione KMS del programma di installazione dell'appliance StorageGRID.
8443	TCP	HTTPS	Browser	Nodi di amministrazione	Opzionale. Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager. Può essere utilizzato per separare le comunicazioni tra Grid Manager e Tenant Manager. Nota: se chiudi le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi su una porta bloccata, incluso te, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Fare riferimento a"Configurare i controlli firewall" per configurare indirizzi IP privilegiati.
8443	TCP	HTTPS	Browser	Appliance	Utilizzato dai browser Web e dai client API di gestione per accedere al programma di installazione dell'appliance StorageGRID . Nota: la porta 443 reindirizza alla porta 8443 per StorageGRID Appliance Installer.
9022	TCP	SSH	Laptop di assistenza	Appliance	Concede l'accesso alle appliance StorageGRID in modalità pre-configurazione per il supporto e la risoluzione dei problemi. Non è necessario che questa porta sia accessibile tra i nodi della griglia o durante le normali operazioni.
9091	TCP	HTTPS	Servizio Grafana esterno	Nodi di amministrazione	Utilizzato dai servizi esterni Grafana per un accesso sicuro al servizio StorageGRID Prometheus. Nota: questa porta è necessaria solo se è abilitato l'accesso Prometheus basato su certificato.
9092	TCP	Kafka	Nodi di storage con ADC	Cluster Kafka	Utilizzato per i messaggi di Platform Services inviati a un cluster Kafka. I tenant possono sovrascrivere l'impostazione predefinita della porta Kafka di 9092 quando creano un endpoint.
9443	TCP	HTTPS	Browser	Nodi di amministrazione	Opzionale. Utilizzato dai browser Web e dai client API di gestione per accedere a Tenant Manager. Può essere utilizzato per separare le comunicazioni tra Grid Manager e Tenant Manager.
18082	TCP	HTTPS	Client S3	Nodi di storage	Traffico client S3 direttamente verso i nodi di archiviazione (HTTPS).
18084	TCP	HTTP	Client S3	Nodi di storage	Traffico client S3 direttamente verso i nodi di archiviazione (HTTP).
23000-23999	TCP	HTTPS	Tutti i nodi della griglia di origine per la replica cross-grid	Nodi di amministrazione e nodi gateway nella griglia di destinazione per la replica cross-grid	Questo intervallo di porte è riservato alle connessioni a federazione di griglie. Entrambe le griglie di una determinata connessione utilizzano la stessa porta.

Porta

TCP o UDP

Protocollo

Dettagli

TCP

SMTP

Nodi di amministrazione

Server di posta elettronica

Utilizzato per avvisi e AutoSupport basato su e-mail. È possibile ignorare l'impostazione predefinita della porta 25 utilizzando la pagina Server di posta elettronica.

TCP/UDP

DNS

Tutti i nodi

Server DNS

Utilizzato per DNS.

UDP

DHCP

Tutti i nodi

Servizio DHCP

Utilizzato come opzione per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non viene eseguito per le griglie configurate staticamente.

UDP

DHCP

Servizio DHCP

Tutti i nodi

Utilizzato come opzione per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non viene eseguito per le griglie che utilizzano indirizzi IP statici.

TCP

HTTP

Browser

Nodi di amministrazione

La porta 80 reindirizza alla porta 443 per l'interfaccia utente del nodo di amministrazione.

TCP

HTTP

Browser

Appliance

La porta 80 viene reindirizzata alla porta 8443 per il programma di installazione dell'appliance StorageGRID.

TCP

HTTP

Nodi di storage con ADC

AWS

Utilizzato per i messaggi dei servizi della piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTP. I tenant possono sovrascrivere l'impostazione predefinita della porta HTTP di 80 quando creano un endpoint.

TCP

HTTP

Nodi di storage

AWS

Le richieste dei Cloud Storage Pools vengono inviate alle destinazioni AWS che utilizzano HTTP. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTP 80 quando configurano un Cloud Storage Pool.

123

UDP

NTP

Nodi NTP primari

NTP esterno

Servizio Network Time Protocol. I nodi selezionati come origini NTP primarie sincronizzano anche gli orari con le origini temporali NTP esterne.

161

TCP/UDP

SNMP

Client SNMP

Tutti i nodi

Utilizzato per il polling SNMP. Tutti i nodi forniscono informazioni di base, mentre i nodi amministrativi forniscono anche dati di avviso. Impostazione predefinita della porta UDP 161 quando configurata.

Nota: questa porta è necessaria solo e viene aperta sul firewall del nodo solo se SNMP è configurato. Se si intende utilizzare SNMP, è possibile configurare porte alternative.

Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il proprio rappresentante NetApp.

162

TCP/UDP

Notifiche SNMP

Tutti i nodi

Destinazioni di notifica

Per impostazione predefinita, le notifiche e i trap SNMP in uscita sono impostati sulla porta UDP 162.

Nota: questa porta è necessaria solo se SNMP è attivato e le destinazioni di notifica sono configurate. Se si intende utilizzare SNMP, è possibile configurare porte alternative.

Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il proprio rappresentante NetApp.

389

TCP/UDP

LDAP

Nodi di storage con ADC

Active Directory/LDAP

Utilizzato per la connessione a un server Active Directory o LDAP per Identity Federation.

443

TCP

HTTPS

Browser

Nodi di amministrazione

Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager e Tenant Manager.

Nota: se chiudi le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi su una porta bloccata, incluso te, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Fare riferimento a"Configurare i controlli firewall" per configurare indirizzi IP privilegiati.

443

TCP

HTTPS

Nodi di amministrazione

Active Directory

Utilizzato dai nodi amministrativi che si connettono ad Active Directory se è attivato il Single Sign-on (SSO).

443

TCP

HTTPS

Nodi di storage con ADC

AWS

Utilizzato per i messaggi dei servizi della piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTPS. I tenant possono sovrascrivere l'impostazione predefinita della porta HTTP di 443 quando creano un endpoint.

443

TCP

HTTPS

Nodi di storage

AWS

Le richieste dei Cloud Storage Pools vengono inviate alle destinazioni AWS che utilizzano HTTPS. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTPS 443 quando configurano un Cloud Storage Pool.

5353

UDP

MDNS

Tutti i nodi

Fornisce il servizio DNS multicast (mDNS) utilizzato per le modifiche IP dell'intera griglia e per l'individuazione del nodo di amministrazione primario durante l'installazione, l'espansione e il ripristino.

5696

TCP

KMIP

Appliance

Traffico esterno del protocollo KMIP (Key Management Interoperability Protocol) dalle appliance configurate per la crittografia del nodo al server di gestione delle chiavi (KMS), a meno che non sia specificata una porta diversa nella pagina di configurazione KMS del programma di installazione dell'appliance StorageGRID.

8443

TCP

HTTPS

Browser

Nodi di amministrazione

Opzionale. Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager. Può essere utilizzato per separare le comunicazioni tra Grid Manager e Tenant Manager.

8443

TCP

HTTPS

Browser

Appliance

Utilizzato dai browser Web e dai client API di gestione per accedere al programma di installazione dell'appliance StorageGRID .

Nota: la porta 443 reindirizza alla porta 8443 per StorageGRID Appliance Installer.

9022

TCP

SSH

Laptop di assistenza

Appliance

Concede l'accesso alle appliance StorageGRID in modalità pre-configurazione per il supporto e la risoluzione dei problemi. Non è necessario che questa porta sia accessibile tra i nodi della griglia o durante le normali operazioni.

9091

TCP

HTTPS

Servizio Grafana esterno

Nodi di amministrazione

Utilizzato dai servizi esterni Grafana per un accesso sicuro al servizio StorageGRID Prometheus.

Nota: questa porta è necessaria solo se è abilitato l'accesso Prometheus basato su certificato.

9092

TCP

Kafka

Nodi di storage con ADC

Cluster Kafka

Utilizzato per i messaggi di Platform Services inviati a un cluster Kafka. I tenant possono sovrascrivere l'impostazione predefinita della porta Kafka di 9092 quando creano un endpoint.

9443

TCP

HTTPS

Browser

Nodi di amministrazione

Opzionale. Utilizzato dai browser Web e dai client API di gestione per accedere a Tenant Manager. Può essere utilizzato per separare le comunicazioni tra Grid Manager e Tenant Manager.

18082

TCP

HTTPS

Client S3

Nodi di storage

Traffico client S3 direttamente verso i nodi di archiviazione (HTTPS).

18084

TCP

HTTP

Client S3

Nodi di storage

Traffico client S3 direttamente verso i nodi di archiviazione (HTTP).

23000-23999

TCP

HTTPS

Tutti i nodi della griglia di origine per la replica cross-grid

Nodi di amministrazione e nodi gateway nella griglia di destinazione per la replica cross-grid

Questo intervallo di porte è riservato alle connessioni a federazione di griglie. Entrambe le griglie di una determinata connessione utilizzano la stessa porta.

Comunicazioni esterne

Creating your file...

Accesso limitato alle porte

Porte utilizzate per le comunicazioni esterne