Comunicazioni interne al nodo di rete
Suggerisci modifiche
PDF
Il firewall interno di StorageGRID consente connessioni in entrata a porte specifiche della rete di rete. Le connessioni sono accettate anche sulle porte definite dagli endpoint del bilanciamento del carico.
|
NetApp consiglia di attivare il traffico ICMP (Internet Control message Protocol) tra i nodi di rete. Consentire il traffico ICMP può migliorare le prestazioni di failover quando non è possibile raggiungere un nodo di rete. |
Oltre a ICMP e alle porte elencate nella tabella, StorageGRID utilizza il protocollo di ridondanza del router virtuale (VRRP). VRRP è un protocollo Internet che utilizza il protocollo IP numero 112. StorageGRID utilizza VRRP solo in modalità unicast. VRRP è necessario solo se "gruppi ad alta disponibilità" sono configurati.
Linee guida per i nodi basati su Linux
Se i criteri di rete aziendale limitano l'accesso a una qualsiasi di queste porte, è possibile rimappare le porte al momento della distribuzione utilizzando un parametro di configurazione della distribuzione. Per ulteriori informazioni sulla rimappatura delle porte e sui parametri di configurazione della distribuzione, vedere"Installa StorageGRID sui nodi basati su software" .
|
|
Il supporto per la rimappatura delle porte è obsoleto e verrà rimosso in una versione futura. Per rimuovere le porte rimappate, fare riferimento a"Rimuovere i rimaps delle porte sugli host bare metal" . |
Linee guida per i nodi basati su VMware
Configurare le seguenti porte solo se è necessario definire restrizioni firewall esterne alla rete VMware.
Se i criteri di rete aziendale limitano l'accesso a una qualsiasi di queste porte, è possibile rimappare le porte quando si distribuiscono i nodi tramite VMware vSphere Web Client oppure utilizzando un'impostazione del file di configurazione durante l'automazione della distribuzione dei nodi della griglia. Per ulteriori informazioni sulla rimappatura delle porte e sui parametri di configurazione della distribuzione, vedere le istruzioni per"installazione di StorageGRID su VMware" .
|
|
Il supporto per la rimappatura delle porte è obsoleto e verrà rimosso in una versione futura. Per rimuovere le porte rimappate, fare riferimento a"Rimuovere i rimaps delle porte sugli host bare metal" . |
Linee guida per i nodi appliance
Se i criteri di rete aziendali limitano l'accesso a una di queste porte, è possibile rimappare le porte utilizzando il programma di installazione dell'appliance StorageGRID. Vedere "Opzionale: Consente di rimappare le porte di rete per l'appliance".
|
|
Il supporto per la rimappatura delle porte è obsoleto e verrà rimosso in una versione futura. Per rimuovere le porte rimappate, fare riferimento a"Rimuovere le rimappature delle porte sugli apparecchi StorageGRID" . |
Porte interne StorageGRID
| Porta | TCP o UDP | Da | A. | Dettagli |
|---|---|---|---|---|
22 |
TCP |
Nodo amministratore primario |
Tutti i nodi |
Per le procedure di manutenzione, il nodo di amministrazione primario deve essere in grado di comunicare con tutti gli altri nodi utilizzando SSH sulla porta 22. Consentire il traffico SSH da altri nodi è facoltativo. |
80 |
TCP |
Appliance |
Nodo amministratore primario |
Utilizzato dalle appliance StorageGRID per comunicare con il nodo di amministrazione principale per avviare l'installazione. |
123 |
UDP |
Tutti i nodi |
Tutti i nodi |
Servizio Network Time Protocol. Ogni nodo sincronizza il proprio tempo con ogni altro nodo utilizzando NTP. |
443 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Utilizzato per comunicare lo stato al nodo di amministrazione primario durante l'installazione e altre procedure di manutenzione. |
1055 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno per l'installazione, l'espansione, il ripristino e altre procedure di manutenzione. |
1139 |
TCP |
Nodi di storage |
Nodi di storage |
Traffico interno tra nodi di storage. |
1501 |
TCP |
Tutti i nodi |
Nodi di storage con ADC |
Traffico interno di reporting, controllo e configurazione. |
1502 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno correlato a S3. |
1504 |
TCP |
Tutti i nodi |
Nodi di amministrazione |
Traffico interno di configurazione e reporting del servizio NMS. |
1505 |
TCP |
Tutti i nodi |
Nodi di amministrazione |
Traffico interno del servizio AMS. |
1506 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno dello stato del server. |
1507 |
TCP |
Tutti i nodi |
Nodi gateway |
Traffico interno del bilanciamento del carico. |
1508 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno della gestione della configurazione. |
1511 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno dei metadati. |
5353 |
UDP |
Tutti i nodi |
Tutti i nodi |
Fornisce il servizio DNS multicast (mDNS) utilizzato per le modifiche IP dell'intera griglia e per l'individuazione del nodo di amministrazione primario durante l'installazione, l'espansione e il ripristino. |
7001 |
TCP |
Nodi di storage |
Nodi di storage |
Comunicazione cluster tra nodi Cassandra TLS. |
7443 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno per installazione, espansione, ripristino, altre procedure di manutenzione e segnalazione degli errori. |
8011 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno per l'installazione, l'espansione, il ripristino e altre procedure di manutenzione. |
8443 |
TCP |
Nodo amministratore primario |
Nodi appliance |
Traffico interno relativo alla procedura della modalità di manutenzione. |
9042 |
TCP |
Nodi di storage |
Nodi di storage |
Porta client Cassandra. |
9999 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno per più servizi. Include procedure di manutenzione, metriche e aggiornamenti di rete. |
10226 |
TCP |
Nodi di storage |
Nodo amministratore primario |
Utilizzato dalle appliance StorageGRID per l'inoltro dei pacchetti AutoSupport da SANtricity System Manager di e-Series al nodo amministrativo primario. |
10342 |
TCP |
Tutti i nodi |
Nodo amministratore primario |
Traffico interno per l'installazione, l'espansione, il ripristino e altre procedure di manutenzione. |
18000 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno del servizio account. |
18001 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno di Identity Federation. |
18002 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico API interno correlato ai protocolli a oggetti. |
18003 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno dei servizi della piattaforma. |
18017 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico interno del servizio Data Mover per i pool di storage cloud. |
18019 |
TCP |
Tutti i nodi |
Tutti i nodi |
Traffico interno del servizio Chunk per la codifica di cancellazione e la replicazione |
18082 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Traffico interno correlato a S3. |
18086 |
TCP |
Tutti i nodi |
Nodi di storage |
Traffico interno relativo al servizio LDR. |
18200 |
TCP |
Nodi Admin/Storage |
Nodi di storage |
Statistiche aggiuntive sulle richieste dei client. |
19000 |
TCP |
Nodi Admin/Storage |
Nodi di storage con ADC |
Traffico interno del servizio Keystone. |