ネットワークポートの要件
変更を提案
PDF
システムをリモートで管理し、データセンター外部のクライアントがリソースに接続できるようにするには、データセンターのエッジ ファイアウォールを介して次の TCP ポートと UDP ポートを許可する必要がある場合があります。システムの使用方法によっては、これらのポートの一部は必要ない場合もあります。
特に明記されていない限り、すべてのポートは TCP であり、すべての TCP ポートは、 NetAppサポート サーバ、管理ノード、および Element ソフトウェアを実行しているノード間の 3 ウェイ ハンドシェイク通信をサポートする必要があります。たとえば、管理ノード ソース上のホストは、TCP ポート 443 を介してストレージ クラスター MVIP 宛先上のホストと通信し、宛先ホストは任意のポートを介してソース ホストと通信します。
|
管理ノード、Element ソフトウェアを実行しているノード、およびクラスター MVIP 間の ICMP を有効にします。 |
表では次の略語が使用されています。
-
MIP: 管理IPアドレス、ノードごとのアドレス
-
SIP: ストレージIPアドレス、ノードごとのアドレス
-
MVIP: 管理仮想IPアドレス
-
SVIP: ストレージ仮想IPアドレス
| ソース | デスティネーション | ポート | 説明 |
|---|---|---|---|
iSCSIクライアント |
ストレージ クラスタのMVIP |
443 |
(オプション)UIおよびAPIアクセス |
iSCSIクライアント |
ストレージ クラスタのSVIP |
3260 |
クライアントiSCSI通信 |
iSCSIクライアント |
ストレージノード SIP |
3260 |
クライアントiSCSI通信 |
管理ノード |
|
22 |
サポートアクセス用のリバースSSHトンネル |
管理ノード |
ストレージノードMIP |
22 |
サポートのためのSSHアクセス |
管理ノード |
DNSサーバ |
53 TCP/UDP |
DNSルックアップ |
管理ノード |
ストレージノードMIP |
442 |
ストレージノードとElementソフトウェアのアップグレードへのUIおよびAPIアクセス |
管理ノード |
ストレージ クラスタのMVIP |
442 |
ストレージノードとElementソフトウェアのアップグレードへのUIおよびAPIアクセス |
管理ノード |
|
443 |
Active IQへのストレージクラスターレポート |
管理ノード |
ストレージ クラスタのMVIP |
443 |
ストレージノードとElementソフトウェアのアップグレードへのUIおよびAPIアクセス |
管理ノード |
repo.netapp.com |
443 |
オンプレミス展開のインストール/更新に必要なコンポーネントへのアクセスを提供します。 |
管理ノード |
ストレージノードBMC/IPMI |
623 UDP |
RMCP ポート。これは、IPMI 対応システムを管理するために必要です。 |
管理ノード |
証人ノード |
9442 |
ノードごとの構成APIサービス |
管理ノード |
vCenter Server |
9443 |
vCenter プラグインの登録。登録が完了したらポートを閉じることができます。 |
SNMP サーバ |
ストレージ クラスタのMVIP |
161 UDP |
SNMPポーリング |
SNMP サーバ |
ストレージノードMIP |
161 UDP |
SNMPポーリング |
ストレージノードBMC/IPMI |
管理ノード |
623 UDP |
RMCP ポート。これは、IPMI 対応システムを管理するために必要です。 |
ストレージノードMIP |
DNSサーバ |
53 TCP/UDP |
DNSルックアップ |
ストレージノードMIP |
管理ノード |
80 |
Elementソフトウェアのアップグレード |
ストレージノードMIP |
S3/Swiftエンドポイント |
80 |
(オプション) バックアップとリカバリのための S3/Swift エンドポイントへの HTTP 通信 |
ストレージノードMIP |
NTP サーバ |
123 UDP |
NTP |
ストレージノードMIP |
管理ノード |
162 UDP |
(オプション)SNMPトラップ |
ストレージノードMIP |
SNMP サーバ |
162 UDP |
(オプション)SNMPトラップ |
ストレージノードMIP |
LDAP サーバ |
389 TCP/UDP |
(オプション)LDAPルックアップ |
ストレージノードMIP |
管理ノード |
443 |
要素ストレージのアップグレード |
ストレージノードMIP |
リモート ストレージ クラスタのMVIP |
443 |
リモートレプリケーションクラスタペアリング通信 |
ストレージノードMIP |
リモート ストレージ ノードのMIP |
443 |
リモートレプリケーションクラスタペアリング通信 |
ストレージノードMIP |
S3/Swiftエンドポイント |
443 |
(オプション) バックアップとリカバリのための S3/Swift エンドポイントへの HTTPS 通信 |
ストレージノードMIP |
管理ノード |
514 TCP/UDP 10514 TCP/UDP |
Syslog転送 |
ストレージノードMIP |
syslogサーバ |
514 TCP/UDP 10514 TCP/UDP |
Syslog転送 |
ストレージノードMIP |
LDAPS サーバ |
636 TCP/UDP |
LDAPSルックアップ |
ストレージノードMIP |
リモート ストレージ ノードのMIP |
2181 |
リモートレプリケーションのためのクラスタ間通信 |
ストレージノード SIP |
リモート ストレージ ノードのSIP |
2181 |
リモートレプリケーションのためのクラスタ間通信 |
ストレージノード SIP |
ストレージノード SIP |
3260 |
ノード間iSCSI |
ストレージノード SIP |
リモート ストレージ ノードのSIP |
4000~4020 |
リモートレプリケーションノード間データ転送 |
システム管理者PC |
管理ノード |
442 |
管理ノードへのHTTPS UIアクセス |
システム管理者PC |
ストレージノードMIP |
442 |
ストレージノードへのHTTPS UIおよびAPIアクセス |
システム管理者PC |
管理ノード |
443 |
管理ノードへのHTTPS UIおよびAPIアクセス |
システム管理者PC |
ストレージ クラスタのMVIP |
443 |
ストレージ クラスターへの HTTPS UI および API アクセス |
システム管理者PC |
ストレージノードベースボード管理コントローラ (BMC)/インテリジェントプラットフォーム管理インターフェイス (IPMI) H410 および H600 シリーズ |
443 |
ノードのリモート制御へのHTTPS UIおよびAPIアクセス |
システム管理者PC |
ストレージノードMIP |
443 |
HTTPS ストレージ クラスターの作成、デプロイ後のストレージ クラスターへの UI アクセス |
システム管理者PC |
ストレージノードBMC/IPMI H410 および H600 シリーズ |
623 UDP |
リモート管理制御プロトコル ポート。これは、IPMI 対応システムを管理するために必要です。 |
システム管理者PC |
証人ノード |
8080 |
監視ノードのノードごとの Web UI |
vCenter Server |
ストレージ クラスタのMVIP |
443 |
vCenter プラグイン API アクセス |
vCenter Server |
リモートプラグイン |
8333 |
リモート vCenter プラグイン サービス |
vCenter Server |
管理ノード |
8443 |
(オプション) vCenter プラグイン QoSSIOC サービス。 |
vCenter Server |
ストレージ クラスタのMVIP |
8444 |
vCenter VASA プロバイダー アクセス (VVol のみ) |
vCenter Server |
管理ノード |
9443 |
vCenter プラグインの登録。登録が完了したらポートを閉じることができます。 |