内部でのグリッドノードの通信
StorageGRID の内部ファイアウォールは、ポート 22 、 80 、 123 、 443 を除き、グリッドネットワーク上の特定のポートへの受信接続のみを許可します(外部通信に関する情報を参照)。ロードバランサエンドポイントで定義されたポートにも接続が許可されます。
グリッドノード間で Internet Control Message Protocol ( ICMP )トラフィックを有効にすることを推奨します。ICMP トラフィックを許可すると、グリッドノードに到達できない場合のフェイルオーバーパフォーマンスを向上させることができます。 |
StorageGRID では、 ICMP と表に記載されているポートに加えて、 Virtual Router Redundancy Protocol ( VRRP; 仮想ルータ冗長プロトコル)を使用します。VRRP は、 IP プロトコル番号 112 を使用するインターネットプロトコルです。StorageGRID は、ユニキャストモードでのみ VRRP を使用します。VRRPが必要なのは、ハイアベイラビリティ(HA)グループが設定されている場合だけです。
Linux ベースのノードについてはガイドラインを参照してください
これらのいずれかのポートへのアクセスがエンタープライズネットワークポリシーで制限されている場合は、導入設定パラメータを使用して導入時にポートを再マッピングできます。ポートの再マッピングと導入設定パラメータの詳細については、Linuxプラットフォームのインストール手順を参照してください。
VMware ベースのノードについてのガイドラインを参照してください
次のポートは、 VMware ネットワーク外部のファイアウォール制限を定義する必要がある場合にのみ設定してください。
これらのいずれかのポートへのアクセスがエンタープライズネットワークポリシーによって制限される場合は、ノードを導入する際に VMware vSphere Web Client を使用してポートを再マッピングするか、またはグリッドノードの導入を自動化する際に構成ファイルの設定を使用してポートを再マッピングできます。ポートの再マッピングと導入設定パラメータの詳細については、VMwareのインストール手順を参照してください。
アプライアンスストレージノードのガイドライン
これらのいずれかのポートへのアクセスがエンタープライズネットワークポリシーで制限されている場合は、 StorageGRID アプライアンスインストーラを使用してポートを再マッピングできます。アプライアンスのポート再マッピングの詳細については、ストレージアプライアンスのインストール手順を参照してください。
StorageGRID の内部ポート
ポート |
tcp または udp です |
移動元 |
終了: |
詳細 |
22 |
TCP |
プライマリ管理ノード |
すべてのノード |
メンテナンス手順では、プライマリ管理ノードがポート 22 で SSH を使用して他のすべてのノードと通信できる必要があります。他のノードからの SSH トラフィックの許可は任意です。 |
80 |
TCP |
アプライアンス |
プライマリ管理ノード |
StorageGRID アプライアンスが、インストールを開始する目的でプライマリ管理ノードと通信するために使用します。 |
123 |
UDP |
すべてのノード |
すべてのノード |
ネットワークタイムプロトコルサービス。すべてのノードは、 NTP を使用して他のすべてのノードと時間を同期します。 |
443 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストールおよびその他のメンテナンス手順の実行中に、プライマリ管理ノードにステータスを通知するために使用します。 |
1139 |
TCP |
ストレージノード |
ストレージノード |
ストレージノード間の内部トラフィック。 |
1501 年 |
TCP |
すべてのノード |
ADC を採用するストレージノード |
レポート、監査、および設定の内部トラフィック。 |
1502 |
TCP |
すべてのノード |
ストレージノード |
S3 および Swift 関連の内部トラフィック。 |
1504. |
TCP |
すべてのノード |
管理ノード |
NMS サービスのレポートおよび設定の内部トラフィック。 |
1505. |
TCP |
すべてのノード |
管理ノード |
AMS サービスの内部トラフィック。 |
1506. |
TCP |
すべてのノード |
すべてのノード |
サーバステータスの内部トラフィック。 |
1507 |
TCP |
すべてのノード |
ゲートウェイノード |
ロードバランサの内部トラフィック。 |
1508 |
TCP |
すべてのノード |
プライマリ管理ノード |
設定管理の内部トラフィック。 |
1509. |
TCP |
すべてのノード |
アーカイブノード |
アーカイブノードの内部トラフィック。 |
1511. |
TCP |
すべてのノード |
ストレージノード |
メタデータの内部トラフィック。 |
5353 |
UDP |
すべてのノード |
すべてのノード |
必要に応じて、フルグリッドの IP 変更、およびインストール、拡張、リカバリ時のプライマリ管理ノードの検出に使用します。 |
7001 |
TCP |
ストレージノード |
ストレージノード |
Cassandra TLS ノード間クラスタ通信。 |
7443 |
TCP |
すべてのノード |
管理ノード |
メンテナンス手順およびエラーレポート用の内部トラフィック。 |
9042 |
TCP |
ストレージノード |
ストレージノード |
Cassandra クライアントポート。 |
9999 |
TCP |
すべてのノード |
すべてのノード |
複数のサービスの内部トラフィック。メンテナンス手順、指標、およびネットワークの更新が含まれます。 |
10226 |
TCP |
ストレージノード |
プライマリ管理ノード |
StorageGRID アプライアンスが、 E シリーズの SANtricity System Manager からプライマリ管理ノードに AutoSupport メッセージを転送するために使用します。 |
11139 |
TCP |
アーカイブ / ストレージノード |
アーカイブ / ストレージノード |
ストレージノードとアーカイブノード間の内部トラフィック。 |
18000 年 |
TCP |
管理 / ストレージノード |
ADC を採用するストレージノード |
アカウントサービスの内部トラフィック。 |
18001 |
TCP |
管理 / ストレージノード |
ADC を採用するストレージノード |
アイデンティティフェデレーションの内部トラフィック。 |
18002 |
TCP |
管理 / ストレージノード |
ストレージノード |
オブジェクトプロトコルに関連する内部 API トラフィック。 |
18003 年 |
TCP |
管理 / ストレージノード |
ADC を採用するストレージノード |
プラットフォームサービスの内部トラフィック。 |
18017 年 |
TCP |
管理 / ストレージノード |
ストレージノード |
クラウドストレージプールの Data Mover サービスの内部トラフィック。 |
18019 年になります |
TCP |
ストレージノード |
ストレージノード |
イレイジャーコーディング用のチャンクサービスの内部トラフィック。 |
18082 年 |
TCP |
管理 / ストレージノード |
ストレージノード |
S3 関連の内部トラフィック。 |
18083 年 |
TCP |
すべてのノード |
ストレージノード |
Swift 関連の内部トラフィック。 |
18200 年 |
TCP |
管理 / ストレージノード |
ストレージノード |
クライアント要求に関する追加の統計。 |
19000 年 |
TCP |
管理 / ストレージノード |
ADC を採用するストレージノード |
Keystone サービスの内部トラフィック。 |
-
関連情報 *