Skip to main content
12.3
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ネットワークポートの要件

共同作成者

システムをリモートで管理し、データセンター外部のクライアントがリソースに接続できるようにするには、データセンターのエッジファイアウォールで次のTCPポートとUDPポートを許可する必要があります。システムの使用方法によっては、一部のポートは不要な場合もあります。

特に記載がないかぎり、すべてのポートがTCPであり、NetAppサポートサーバ、管理ノード、およびElementソフトウェアを実行するノードの間の3ウェイハンドシェイク通信がすべてサポートされている必要があります。たとえば、管理ノードのソースのホストはTCPポート443を介してストレージクラスタのMVIPデスティネーションのホストと通信し、デスティネーションホストは任意のポートを介してソースホストと通信します。

ヒント 管理ノード、 Element ソフトウェアを実行するノード、およびクラスタの MVIP の間で ICMP を有効にします。

この表では次の略語を使用します。

  • mip :管理 IP アドレス。ノードごとのアドレスです

  • sip :ストレージ IP アドレス。ノードごとのアドレスです

  • MVIP :管理仮想 IP アドレス

  • SVIP :ストレージ仮想 IP アドレス

ソース 宛先 ポート 説明

iSCSI クライアント

ストレージクラスタの MVIP

443

(オプション) UI および API アクセス

iSCSI クライアント

ストレージクラスタの SVIP

3260

クライアント iSCSI 通信

iSCSI クライアント

ストレージノードの SIP

3260

クライアント iSCSI 通信

管理ノード

sfsupport.solidfire.com

22

サポートアクセス用リバース SSH トンネル

管理ノード

ストレージノードの MIP

22

サポート用 SSH アクセス

管理ノード

DNS サーバ

53 TCP/UDP

DNS ルックアップ

管理ノード

ストレージノードの MIP

442

ストレージノードおよび Element ソフトウェアへの UI および API アクセス アップグレード

管理ノード

ストレージクラスタの MVIP

442

ストレージノードおよび Element ソフトウェアへの UI および API アクセス アップグレード

管理ノード

monitoring.solidfire.com

443

Active IQ に報告するストレージクラスタ

管理ノード

ストレージクラスタの MVIP

443

ストレージノードおよび Element ソフトウェアへの UI および API アクセス アップグレード

管理ノード

repo.netapp.com

443

オンプレミス環境のインストール / 更新に必要なコンポーネントへのアクセスを提供します。

管理ノード

ストレージノードのBMC / IPMI

623 UDP

RMCPポート。これはIPMI対応のシステムを管理するために必要です。

管理ノード

監視ノード

9442

ノード単位の設定 API サービス

管理ノード

vCenter Server の各サービスを提供

ポート 1

vCenter Plug-in の登録。登録が完了したら、ポートを閉じることができます。

SNMP サーバ

ストレージクラスタの MVIP

161 UDP

SNMP ポーリング

SNMP サーバ

ストレージノードの MIP

161 UDP

SNMP ポーリング

ストレージノードのBMC / IPMI

管理ノード

623 UDP

RMCPポート。これはIPMI対応のシステムを管理するために必要です。

ストレージノードの MIP

DNS サーバ

53 TCP/UDP

DNS ルックアップ

ストレージノードの MIP

管理ノード

80

Element ソフトウェアのアップグレード

ストレージノードの MIP

S3 / Swift エンドポイント

80

(オプション)バックアップとリカバリ用の S3 / Swift エンドポイントへの HTTP 通信

ストレージノードの MIP

NTP サーバ

123 UDP

NTP

ストレージノードの MIP

管理ノード

162 UDP

(任意) SNMP トラップ

ストレージノードの MIP

SNMP サーバ

162 UDP

(任意) SNMP トラップ

ストレージノードの MIP

LDAP サーバ

389 TCP/UDP

(任意) LDAP 検索

ストレージノードの MIP

管理ノード

443

Element ストレージファームウェアのアップグレード

ストレージノードの MIP

リモートストレージクラスタの MVIP

443

リモートレプリケーションのクラスタペアリング通信

ストレージノードの MIP

リモートストレージノードの MIP

443

リモートレプリケーションのクラスタペアリング通信

ストレージノードの MIP

S3 / Swift エンドポイント

443

(オプション)バックアップとリカバリ用の S3 / Swift エンドポイントへの HTTPS 通信

ストレージノードの MIP

管理ノード

514 TCP/UDP

10514 TCP/UDP

syslog 転送

ストレージノードの MIP

syslog サーバ

514 TCP/UDP

10514 TCP/UDP

syslog 転送

ストレージノードの MIP

LDAPS サーバ

636 TCP/UDP

LDAPS ルックアップ

ストレージノードの MIP

リモートストレージノードの MIP

2181

リモートレプリケーション用のクラスタ間通信

ストレージノードの SIP

リモートストレージノードの SIP

2181

リモートレプリケーション用のクラスタ間通信

ストレージノードの SIP

ストレージノードの SIP

3260

ノード間 iSCSI

ストレージノードの SIP

リモートストレージノードの SIP

4000 ~ 4020

リモートレプリケーションのノード間のデータ転送

システム管理者の PC

管理ノード

442

管理ノードへの HTTPS UI アクセス

システム管理者の PC

ストレージノードの MIP

442

ストレージノードへの HTTPS UI および API アクセス

システム管理者の PC

管理ノード

443

管理ノードへの HTTPS UI および API アクセス

システム管理者の PC

ストレージクラスタの MVIP

443

ストレージクラスタへの HTTPS UI および API アクセス

システム管理者の PC

ストレージノードのベースボード管理コントローラ(BMC)/ Intelligent Platform Management Interface(IPMI)H410およびH600シリーズ

443

ノードリモート制御へのHTTPS UIおよびAPIアクセス

システム管理者の PC

ストレージノードの MIP

443

HTTPS によるストレージクラスタの作成、ストレージクラスタへの導入後の UI アクセス

システム管理者の PC

ストレージノードBMC/IPMI H410およびH600シリーズ

623 UDP

Remote Management Control Protocolのポート。これはIPMI対応のシステムを管理するために必要です。

システム管理者の PC

監視ノード

8080 です

監視ノードのノード Web UI

vCenter Server の各サービスを提供

ストレージクラスタの MVIP

443

vCenter Plug-in の API アクセス

vCenter Server の各サービスを提供

リモートプラグイン

8333

Remote vCenter Plug-inサービス

vCenter Server の各サービスを提供

管理ノード

8443

(オプション) vCenter Plug-in の QoSSIOC サービス。

vCenter Server の各サービスを提供

ストレージクラスタの MVIP

8444

vCenter VASA プロバイダアクセス( VVol のみ)

vCenter Server の各サービスを提供

管理ノード

ポート 1

vCenter Plug-in の登録。登録が完了したら、ポートを閉じることができます。