Comunicazioni esterne
Suggerisci modifiche
PDF
I client devono comunicare con i nodi grid per acquisire e recuperare contenuti. Le porte utilizzate dipendono dai protocolli di storage a oggetti scelti. Queste porte devono essere accessibili al client.
Accesso limitato alle porte
Se i criteri di rete aziendali limitano l'accesso a una delle porte, è possibile effettuare una delle seguenti operazioni:
-
Utilizzare "endpoint del bilanciamento del carico" per consentire l'accesso alle porte definite dall'utente.
-
Rimappare le porte durante la distribuzione dei nodi. Tuttavia, non è necessario rimappare gli endpoint del bilanciamento del carico. Consultare le informazioni relative alla rimappatura delle porte per il nodo StorageGRID:
Porte utilizzate per le comunicazioni esterne
La seguente tabella mostra le porte utilizzate per il traffico nei nodi.
|
Questo elenco non include le porte che potrebbero essere configurate come "endpoint del bilanciamento del carico". |
| Porta | TCP o UDP | Protocollo | Da | A. | Dettagli |
|---|---|---|---|---|---|
22 |
TCP |
SSH |
Laptop di assistenza |
Tutti i nodi |
L'accesso a SSH o alla console è necessario per le procedure con le procedure della console. In alternativa, è possibile utilizzare la porta 2022 invece di 22. |
25 |
TCP |
SMTP |
Nodi di amministrazione |
Server di posta elettronica |
Utilizzato per avvisi e AutoSupport basato su e-mail. È possibile ignorare l'impostazione predefinita della porta 25 utilizzando la pagina Server di posta elettronica. |
53 |
TCP/UDP |
DNS |
Tutti i nodi |
Server DNS |
Utilizzato per DNS. |
67 |
UDP |
DHCP |
Tutti i nodi |
Servizio DHCP |
Utilizzato come opzione per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non viene eseguito per le griglie configurate staticamente. |
68 |
UDP |
DHCP |
Servizio DHCP |
Tutti i nodi |
Utilizzato come opzione per supportare la configurazione di rete basata su DHCP. Il servizio dhclient non viene eseguito per le griglie che utilizzano indirizzi IP statici. |
80 |
TCP |
HTTP |
Browser |
Nodi di amministrazione |
La porta 80 reindirizza alla porta 443 per l'interfaccia utente del nodo di amministrazione. |
80 |
TCP |
HTTP |
Browser |
Appliance |
La porta 80 viene reindirizzata alla porta 8443 per il programma di installazione dell'appliance StorageGRID. |
80 |
TCP |
HTTP |
Nodi di storage con ADC |
AWS |
Utilizzato per i messaggi dei servizi della piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTP. I tenant possono sovrascrivere l'impostazione predefinita della porta HTTP di 80 quando creano un endpoint. |
80 |
TCP |
HTTP |
Nodi di storage |
AWS |
Le richieste dei Cloud Storage Pools vengono inviate alle destinazioni AWS che utilizzano HTTP. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTP 80 quando configurano un Cloud Storage Pool. |
111 |
TCP/UDP |
Rpcbind |
Client NFS |
Nodi di amministrazione |
Utilizzato dall'esportazione di audit basata su NFS (portmap). Nota: questa porta è richiesta solo se è abilitata l'esportazione di controllo basata su NFS. Nota: il supporto per NFS è stato obsoleto e verrà rimosso in una versione futura. |
123 |
UDP |
NTP |
Nodi NTP primari |
NTP esterno |
Servizio Network Time Protocol. I nodi selezionati come origini NTP primarie sincronizzano anche gli orari con le origini temporali NTP esterne. |
161 |
TCP/UDP |
SNMP |
Client SNMP |
Tutti i nodi |
Utilizzato per il polling SNMP. Tutti i nodi forniscono informazioni di base, mentre i nodi amministrativi forniscono anche dati di avviso. Impostazione predefinita della porta UDP 161 quando configurata. Nota: questa porta è necessaria solo e viene aperta sul firewall del nodo solo se SNMP è configurato. Se si intende utilizzare SNMP, è possibile configurare porte alternative. Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il proprio rappresentante NetApp. |
162 |
TCP/UDP |
Notifiche SNMP |
Tutti i nodi |
Destinazioni di notifica |
Per impostazione predefinita, le notifiche e i trap SNMP in uscita sono impostati sulla porta UDP 162. Nota: questa porta è necessaria solo se SNMP è attivato e le destinazioni di notifica sono configurate. Se si intende utilizzare SNMP, è possibile configurare porte alternative. Nota: per informazioni sull'utilizzo di SNMP con StorageGRID, contattare il proprio rappresentante NetApp. |
389 |
TCP/UDP |
LDAP |
Nodi di storage con ADC |
Active Directory/LDAP |
Utilizzato per la connessione a un server Active Directory o LDAP per Identity Federation. |
443 |
TCP |
HTTPS |
Browser |
Nodi di amministrazione |
Utilizzato dai browser Web e dai client API di gestione per accedere a Grid Manager e Tenant Manager. Nota: Se si chiudono le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi a una porta bloccata, incluso l'utente, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Vedere "Configurare i controlli firewall" per configurare gli indirizzi IP con privilegi. |
443 |
TCP |
HTTPS |
Nodi di amministrazione |
Active Directory |
Utilizzato dai nodi amministrativi che si connettono ad Active Directory se è attivato il Single Sign-on (SSO). |
443 |
TCP |
HTTPS |
Nodi di storage con ADC |
AWS |
Utilizzato per i messaggi dei servizi della piattaforma inviati ad AWS o ad altri servizi esterni che utilizzano HTTPS. I tenant possono sovrascrivere l'impostazione predefinita della porta HTTP di 443 quando creano un endpoint. |
443 |
TCP |
HTTPS |
Nodi di storage |
AWS |
Le richieste dei Cloud Storage Pools vengono inviate alle destinazioni AWS che utilizzano HTTPS. Gli amministratori della griglia possono ignorare l'impostazione predefinita della porta HTTPS 443 quando configurano un Cloud Storage Pool. |
903 |
TCP |
NFS |
Client NFS |
Nodi di amministrazione |
Utilizzato dall'esportazione di controllo basata su NFS ( Nota: questa porta è richiesta solo se è abilitata l'esportazione di controllo basata su NFS. Nota: il supporto per NFS è stato obsoleto e verrà rimosso in una versione futura. |
2022 |
TCP |
SSH |
Laptop di assistenza |
Tutti i nodi |
L'accesso a SSH o alla console è necessario per le procedure con le procedure della console. In alternativa, è possibile utilizzare la porta 22 invece di 2022. |
2049 |
TCP |
NFS |
Client NFS |
Nodi di amministrazione |
Utilizzato da NFS (NFS-based audit export). Nota: questa porta è richiesta solo se è abilitata l'esportazione di controllo basata su NFS. Nota: il supporto per NFS è stato obsoleto e verrà rimosso in una versione futura. |
5353 |
UDP |
MDNS |
Tutti i nodi |
Tutti i nodi |
Fornisce il servizio DNS multicast (mDNS) utilizzato per le modifiche dell'IP full-grid e per il rilevamento del nodo amministratore primario durante l'installazione, l'espansione e il ripristino. |
5696 |
TCP |
KMIP |
Appliance |
KM |
Traffico esterno del protocollo KMIP (Key Management Interoperability Protocol) dalle appliance configurate per la crittografia del nodo al server di gestione delle chiavi (KMS), a meno che non sia specificata una porta diversa nella pagina di configurazione KMS del programma di installazione dell'appliance StorageGRID. |
8022 |
TCP |
SSH |
Laptop di assistenza |
Tutti i nodi |
SSH sulla porta 8022 garantisce l'accesso al sistema operativo di base sulle piattaforme di appliance e nodi virtuali per il supporto e la risoluzione dei problemi. Questa porta non viene utilizzata per i nodi basati su Linux (bare metal) e non è necessaria per essere accessibile tra i nodi di rete o durante le normali operazioni. |
8443 |
TCP |
HTTPS |
Browser |
Nodi di amministrazione |
Opzionale. Utilizzato dai browser Web e dai client API di gestione per l'accesso a Grid Manager. Può essere utilizzato per separare le comunicazioni di Grid Manager e Tenant Manager. Nota: Se si chiudono le porte 443 o 8443 di Grid Manager, tutti gli utenti attualmente connessi a una porta bloccata, incluso l'utente, perderanno l'accesso a Grid Manager, a meno che il loro indirizzo IP non sia stato aggiunto all'elenco degli indirizzi privilegiati. Vedere "Configurare i controlli firewall" per configurare gli indirizzi IP con privilegi. |
9022 |
TCP |
SSH |
Laptop di assistenza |
Appliance |
Concede l'accesso alle appliance StorageGRID in modalità pre-configurazione per il supporto e la risoluzione dei problemi. Non è necessario che questa porta sia accessibile tra i nodi della griglia o durante le normali operazioni. |
9091 |
TCP |
HTTPS |
Servizio Grafana esterno |
Nodi di amministrazione |
Utilizzato dai servizi esterni Grafana per un accesso sicuro al servizio StorageGRID Prometheus. Nota: questa porta è necessaria solo se è abilitato l'accesso Prometheus basato su certificato. |
9092 |
TCP |
Kafka |
Nodi di storage con ADC |
Cluster Kafka |
Utilizzato per i messaggi di Platform Services inviati a un cluster Kafka. I tenant possono sovrascrivere l'impostazione predefinita della porta Kafka di 9092 quando creano un endpoint. |
9443 |
TCP |
HTTPS |
Browser |
Nodi di amministrazione |
Opzionale. Utilizzato dai browser Web e dai client API di gestione per l'accesso a Tenant Manager. Può essere utilizzato per separare le comunicazioni di Grid Manager e Tenant Manager. |
18082 |
TCP |
HTTPS |
Client S3 |
Nodi di storage |
Traffico client S3 direttamente verso i nodi di archiviazione (HTTPS). |
18083 |
TCP |
HTTPS |
Client Swift |
Nodi di storage |
Traffico client Swift direttamente verso i nodi di archiviazione (HTTPS). |
18084 |
TCP |
HTTP |
Client S3 |
Nodi di storage |
Traffico client S3 direttamente verso i nodi di archiviazione (HTTP). |
18085 |
TCP |
HTTP |
Client Swift |
Nodi di storage |
Traffico client Swift direttamente verso i nodi di archiviazione (HTTP). |
23000-23999 |
TCP |
HTTPS |
Tutti i nodi della griglia di origine per la replica cross-grid |
Nodi di amministrazione e nodi gateway nella griglia di destinazione per la replica cross-grid |
Questo intervallo di porte è riservato alle connessioni a federazione di griglie. Entrambe le griglie di una determinata connessione utilizzano la stessa porta. |