Comunicazioni interne al nodo di rete
Il firewall interno di StorageGRID consente connessioni in entrata a porte specifiche della rete di rete. Le connessioni sono accettate anche sulle porte definite dagli endpoint del bilanciamento del carico.
NetApp consiglia di attivare il traffico ICMP (Internet Control message Protocol) tra i nodi di rete. Consentire il traffico ICMP può migliorare le prestazioni di failover quando non è possibile raggiungere un nodo di rete. |
Oltre a ICMP e alle porte elencate nella tabella, StorageGRID utilizza il protocollo di ridondanza del router virtuale (VRRP). VRRP è un protocollo Internet che utilizza il protocollo IP numero 112. StorageGRID utilizza VRRP solo in modalità unicast. VRRP è necessario solo se "gruppi ad alta disponibilità" sono configurati.
Linee guida per i nodi basati su Linux
Se i criteri di rete aziendali limitano l'accesso a una di queste porte, è possibile rimappare le porte in fase di implementazione utilizzando un parametro di configurazione dell'implementazione. Per ulteriori informazioni sul remapping delle porte e sui parametri di configurazione della distribuzione, vedere:
Linee guida per i nodi basati su VMware
Configurare le seguenti porte solo se è necessario definire restrizioni firewall esterne alla rete VMware.
Se i criteri di rete aziendali limitano l'accesso a una qualsiasi di queste porte, è possibile rimappare le porte quando si implementano nodi utilizzando VMware vSphere Web Client o utilizzando un'impostazione del file di configurazione quando si automatizza l'implementazione del nodo grid. Per ulteriori informazioni sui parametri di configurazione del remapping delle porte e della distribuzione, vedere "Installare StorageGRID su VMware".
Linee guida per i nodi appliance
Se i criteri di rete aziendali limitano l'accesso a una di queste porte, è possibile rimappare le porte utilizzando il programma di installazione dell'appliance StorageGRID. Vedere "Opzionale: Consente di rimappare le porte di rete per l'appliance".
Porte interne StorageGRID
Porta | TCP o UDP | Da | A. | Dettagli |
---|---|---|---|---|
22 |
TCP |
Nodo amministratore primario |
Tutti i nodi |
Per le procedure di manutenzione, il nodo di amministrazione primario deve essere in grado di comunicare con tutti gli altri nodi utilizzando SSH sulla porta 22. Consentire il traffico SSH da altri nodi è facoltativo. |
80 |
TCP |
Appliance |
Nodo amministratore primario |
Utilizzato dalle appliance StorageGRID per comunicare con il nodo di amministrazione principale per avviare l'installazione. |
123 |
UDP |
Tutti i nodi |
Tutti i nodi |
Servizio Network Time Protocol. Ogni nodo sincronizza il proprio tempo con ogni altro nodo utilizzando NTP. |
443 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Utilizzato per comunicare lo stato al nodo di amministrazione primario durante l'installazione e altre procedure di manutenzione. |
1055 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno per l'installazione, l'espansione, il ripristino e altre procedure di manutenzione. |
1139 |
TCP |
Nodi di storage |
Nodi di storage |
Traffico interno tra nodi di storage. |
1501 |
TCP |
Tutti i nodi |
Nodi di storage con ADC |
Traffico interno di reporting, controllo e configurazione. |
1502 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno correlato a S3 e Swift. |
1504 |
TCP |
Tutti i nodi |
Nodi di amministrazione |
Traffico interno di configurazione e reporting del servizio NMS. |
1505 |
TCP |
Tutti i nodi |
Nodi di amministrazione |
Traffico interno del servizio AMS. |
1506 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno dello stato del server. |
1507 |
TCP |
Tutti i nodi |
Nodi gateway |
Traffico interno del bilanciamento del carico. |
1508 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno della gestione della configurazione. |
1511 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno dei metadati. |
7001 |
TCP |
Nodi di storage |
Nodi di storage |
Comunicazione cluster tra nodi Cassandra TLS. |
7443 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno per installazione, espansione, ripristino, altre procedure di manutenzione e segnalazione degli errori. |
8011 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno per l'installazione, l'espansione, il ripristino e altre procedure di manutenzione. |
8443 |
TCP |
Nodo amministratore primario |
Nodi appliance |
Traffico interno relativo alla procedura della modalità di manutenzione. |
9042 |
TCP |
Nodi di storage |
Nodi di storage |
Porta client Cassandra. |
9999 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno per più servizi. Include procedure di manutenzione, metriche e aggiornamenti di rete. |
10226 |
TCP |
Nodi di storage |
Nodo amministratore primario |
Utilizzato dalle appliance StorageGRID per l'inoltro dei pacchetti AutoSupport da SANtricity System Manager di e-Series al nodo amministrativo primario. |
10342 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno per l'installazione, l'espansione, il ripristino e altre procedure di manutenzione. |
18000 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno del servizio account. |
18001 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno di Identity Federation. |
18002 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico API interno correlato ai protocolli a oggetti. |
18003 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno dei servizi della piattaforma. |
18017 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico interno del servizio Data Mover per i pool di storage cloud. |
18019 |
TCP |
Nodi di storage |
Nodi di storage |
Traffico interno del servizio di chunk per la cancellazione del codice. |
18082 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico interno correlato a S3. |
18083 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno correlato a Swift. |
18086 |
TCP |
Tutti i nodi della griglia |
Tutti i nodi storage |
Traffico interno relativo al servizio LDR. |
18200 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Statistiche aggiuntive sulle richieste dei client. |
19000 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno del servizio Keystone. |