リリースノート
ネットワークポートの要件
変更を提案
PDF
システムをリモートで管理し、データセンター外部のクライアントがリソースに接続できるようにするには、データセンターのエッジファイアウォールで次のTCPポートとUDPポートを許可する必要があります。システムの使用方法によっては、一部のポートは不要な場合もあります。
特に記載がないかぎり、すべてのポートがTCPであり、NetAppサポートサーバ、管理ノード、およびElementソフトウェアを実行するノードの間の3ウェイハンドシェイク通信がすべてサポートされている必要があります。たとえば、管理ノードのソースのホストはTCPポート443を介してストレージクラスタのMVIPデスティネーションのホストと通信し、デスティネーションホストは任意のポートを介してソースホストと通信します。
|
管理ノード、 Element ソフトウェアを実行するノード、およびクラスタの MVIP の間で ICMP を有効にします。 |
この表では次の略語を使用します。
-
mip :管理 IP アドレス。ノードごとのアドレスです
-
sip :ストレージ IP アドレス。ノードごとのアドレスです
-
MVIP :管理仮想 IP アドレス
-
SVIP :ストレージ仮想 IP アドレス
| ソース | 宛先 | ポート | 説明 |
|---|---|---|---|
iSCSI クライアント |
ストレージクラスタの MVIP |
443 |
(オプション) UI および API アクセス |
iSCSI クライアント |
ストレージクラスタの SVIP |
3260 |
クライアント iSCSI 通信 |
iSCSI クライアント |
ストレージノードの SIP |
3260 |
クライアント iSCSI 通信 |
管理ノード |
|
22 |
サポートアクセス用リバース SSH トンネル |
管理ノード |
ストレージノードの MIP |
22 |
サポート用 SSH アクセス |
管理ノード |
DNS サーバ |
53 TCP/UDP |
DNS ルックアップ |
管理ノード |
ストレージノードの MIP |
442 |
ストレージノードおよび Element ソフトウェアへの UI および API アクセス アップグレード |
管理ノード |
ストレージクラスタの MVIP |
442 |
ストレージノードおよび Element ソフトウェアへの UI および API アクセス アップグレード |
管理ノード |
|
443 |
Active IQ に報告するストレージクラスタ |
管理ノード |
ストレージクラスタの MVIP |
443 |
ストレージノードおよび Element ソフトウェアへの UI および API アクセス アップグレード |
管理ノード |
repo.netapp.com |
443 |
オンプレミス環境のインストール / 更新に必要なコンポーネントへのアクセスを提供します。 |
管理ノード |
ストレージノードのBMC / IPMI |
623 UDP |
RMCPポート。これはIPMI対応のシステムを管理するために必要です。 |
管理ノード |
監視ノード |
9442 |
ノード単位の設定 API サービス |
管理ノード |
vCenter Server の各サービスを提供 |
ポート 1 |
vCenter Plug-in の登録。登録が完了したら、ポートを閉じることができます。 |
SNMP サーバ |
ストレージクラスタの MVIP |
161 UDP |
SNMP ポーリング |
SNMP サーバ |
ストレージノードの MIP |
161 UDP |
SNMP ポーリング |
ストレージノードのBMC / IPMI |
管理ノード |
623 UDP |
RMCPポート。これはIPMI対応のシステムを管理するために必要です。 |
ストレージノードの MIP |
DNS サーバ |
53 TCP/UDP |
DNS ルックアップ |
ストレージノードの MIP |
管理ノード |
80 |
Element ソフトウェアのアップグレード |
ストレージノードの MIP |
S3 / Swift エンドポイント |
80 |
(オプション)バックアップとリカバリ用の S3 / Swift エンドポイントへの HTTP 通信 |
ストレージノードの MIP |
NTP サーバ |
123 UDP |
NTP |
ストレージノードの MIP |
管理ノード |
162 UDP |
(任意) SNMP トラップ |
ストレージノードの MIP |
SNMP サーバ |
162 UDP |
(任意) SNMP トラップ |
ストレージノードの MIP |
LDAP サーバ |
389 TCP/UDP |
(任意) LDAP 検索 |
ストレージノードの MIP |
管理ノード |
443 |
Element ストレージファームウェアのアップグレード |
ストレージノードの MIP |
リモートストレージクラスタの MVIP |
443 |
リモートレプリケーションのクラスタペアリング通信 |
ストレージノードの MIP |
リモートストレージノードの MIP |
443 |
リモートレプリケーションのクラスタペアリング通信 |
ストレージノードの MIP |
S3 / Swift エンドポイント |
443 |
(オプション)バックアップとリカバリ用の S3 / Swift エンドポイントへの HTTPS 通信 |
ストレージノードの MIP |
管理ノード |
514 TCP/UDP 10514 TCP/UDP |
syslog 転送 |
ストレージノードの MIP |
syslog サーバ |
514 TCP/UDP 10514 TCP/UDP |
syslog 転送 |
ストレージノードの MIP |
LDAPS サーバ |
636 TCP/UDP |
LDAPS ルックアップ |
ストレージノードの MIP |
リモートストレージノードの MIP |
2181 |
リモートレプリケーション用のクラスタ間通信 |
ストレージノードの SIP |
リモートストレージノードの SIP |
2181 |
リモートレプリケーション用のクラスタ間通信 |
ストレージノードの SIP |
ストレージノードの SIP |
3260 |
ノード間 iSCSI |
ストレージノードの SIP |
リモートストレージノードの SIP |
4000 ~ 4020 |
リモートレプリケーションのノード間のデータ転送 |
システム管理者の PC |
管理ノード |
442 |
管理ノードへの HTTPS UI アクセス |
システム管理者の PC |
ストレージノードの MIP |
442 |
ストレージノードへの HTTPS UI および API アクセス |
システム管理者の PC |
管理ノード |
443 |
管理ノードへの HTTPS UI および API アクセス |
システム管理者の PC |
ストレージクラスタの MVIP |
443 |
ストレージクラスタへの HTTPS UI および API アクセス |
システム管理者の PC |
ストレージノードのベースボード管理コントローラ(BMC)/ Intelligent Platform Management Interface(IPMI)H410およびH600シリーズ |
443 |
ノードリモート制御へのHTTPS UIおよびAPIアクセス |
システム管理者の PC |
ストレージノードの MIP |
443 |
HTTPS によるストレージクラスタの作成、ストレージクラスタへの導入後の UI アクセス |
システム管理者の PC |
ストレージノードBMC/IPMI H410およびH600シリーズ |
623 UDP |
Remote Management Control Protocolのポート。これはIPMI対応のシステムを管理するために必要です。 |
システム管理者の PC |
監視ノード |
8080 です |
監視ノードのノード Web UI |
vCenter Server の各サービスを提供 |
ストレージクラスタの MVIP |
443 |
vCenter Plug-in の API アクセス |
vCenter Server の各サービスを提供 |
リモートプラグイン |
8333 |
Remote vCenter Plug-inサービス |
vCenter Server の各サービスを提供 |
管理ノード |
8443 |
(オプション) vCenter Plug-in の QoSSIOC サービス。 |
vCenter Server の各サービスを提供 |
ストレージクラスタの MVIP |
8444 |
vCenter VASA プロバイダアクセス( VVol のみ) |
vCenter Server の各サービスを提供 |
管理ノード |
ポート 1 |
vCenter Plug-in の登録。登録が完了したら、ポートを閉じることができます。 |