日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

内部でのグリッドノードの通信

寄稿者

StorageGRID の内部ファイアウォールは、ポート 22 、 80 、 123 、 443 を除き、グリッドネットワーク上の特定のポートへの受信接続のみを許可します(外部通信に関する情報を参照)。ロードバランサエンドポイントで定義されたポートにも接続が許可されます。

注記 グリッドノード間で Internet Control Message Protocol ( ICMP )トラフィックを有効にすることを推奨します。ICMP トラフィックを許可すると、グリッドノードに到達できない場合のフェイルオーバーパフォーマンスを向上させることができます。

StorageGRID では、 ICMP と表に記載されているポートに加えて、 Virtual Router Redundancy Protocol ( VRRP; 仮想ルータ冗長プロトコル)を使用します。VRRP は、 IP プロトコル番号 112 を使用するインターネットプロトコルです。StorageGRID は、ユニキャストモードでのみ VRRP を使用します。VRRP が必要なのは、の場合だけです ハイアベイラビリティグループ が設定されている。

Linux ベースのノードについてはガイドラインを参照してください

これらのいずれかのポートへのアクセスがエンタープライズネットワークポリシーで制限されている場合は、導入設定パラメータを使用して導入時にポートを再マッピングできます。ポートの再マッピングおよび導入設定パラメータの詳細については、次のサイトを参照してください。

VMware ベースのノードについてのガイドラインを参照してください

次のポートは、 VMware ネットワーク外部のファイアウォール制限を定義する必要がある場合にのみ設定してください。

これらのいずれかのポートへのアクセスがエンタープライズネットワークポリシーによって制限される場合は、ノードを導入する際に VMware vSphere Web Client を使用してポートを再マッピングするか、またはグリッドノードの導入を自動化する際に構成ファイルの設定を使用してポートを再マッピングできます。ポートの再マッピングおよび導入設定パラメータの詳細については、を参照してくださいVMware をインストールする

アプライアンスノードのガイドライン

これらのいずれかのポートへのアクセスがエンタープライズネットワークポリシーで制限されている場合は、 StorageGRID アプライアンスインストーラを使用してポートを再マッピングできます。アプライアンスのポート再マッピングの詳細については、次のサイトを参照してください。

StorageGRID の内部ポート

ポート

tcp または udp です

移動元

終了:

詳細

22

TCP

プライマリ管理ノード

すべてのノード

メンテナンス手順では、プライマリ管理ノードがポート 22 で SSH を使用して他のすべてのノードと通信できる必要があります。他のノードからの SSH トラフィックの許可は任意です。

80

TCP

アプライアンス

プライマリ管理ノード

StorageGRID アプライアンスが、インストールを開始する目的でプライマリ管理ノードと通信するために使用します。

123

UDP

すべてのノード

すべてのノード

ネットワークタイムプロトコルサービス。すべてのノードは、 NTP を使用して他のすべてのノードと時間を同期します。

443

TCP

すべてのノード

プライマリ管理ノード

インストールおよびその他のメンテナンス手順の実行中に、プライマリ管理ノードにステータスを通知するために使用します。

1139

TCP

ストレージノード

ストレージノード

ストレージノード間の内部トラフィック。

1501 年

TCP

すべてのノード

ADC を採用するストレージノード

レポート、監査、および設定の内部トラフィック。

1502

TCP

すべてのノード

ストレージノード

S3 および Swift 関連の内部トラフィック。

1504.

TCP

すべてのノード

管理ノード

NMS サービスのレポートおよび設定の内部トラフィック。

1505.

TCP

すべてのノード

管理ノード

AMS サービスの内部トラフィック。

1506.

TCP

すべてのノード

すべてのノード

サーバステータスの内部トラフィック。

1507

TCP

すべてのノード

ゲートウェイノード

ロードバランサの内部トラフィック。

1508

TCP

すべてのノード

プライマリ管理ノード

設定管理の内部トラフィック。

1509.

TCP

すべてのノード

アーカイブノード

アーカイブノードの内部トラフィック。

1511.

TCP

すべてのノード

ストレージノード

メタデータの内部トラフィック。

5353

UDP

すべてのノード

すべてのノード

必要に応じて、フルグリッドの IP 変更、およびインストール、拡張、リカバリ時のプライマリ管理ノードの検出に使用します。

7001

TCP

ストレージノード

ストレージノード

Cassandra TLS ノード間クラスタ通信。

7443

TCP

すべてのノード

管理ノード

メンテナンス手順およびエラーレポート用の内部トラフィック。

9042

TCP

ストレージノード

ストレージノード

Cassandra クライアントポート。

9999

TCP

すべてのノード

すべてのノード

複数のサービスの内部トラフィック。メンテナンス手順、指標、およびネットワークの更新が含まれます。

10226

TCP

ストレージノード

プライマリ管理ノード

StorageGRID アプライアンスが、 E シリーズの SANtricity System Manager からプライマリ管理ノードに AutoSupport メッセージを転送するために使用します。

11139

TCP

アーカイブ / ストレージノード

アーカイブ / ストレージノード

ストレージノードとアーカイブノード間の内部トラフィック。

18000 年

TCP

管理 / ストレージノード

ADC を採用するストレージノード

アカウントサービスの内部トラフィック。

18001

TCP

管理 / ストレージノード

ADC を採用するストレージノード

アイデンティティフェデレーションの内部トラフィック。

18002

TCP

管理 / ストレージノード

ストレージノード

オブジェクトプロトコルに関連する内部 API トラフィック。

18003 年

TCP

管理 / ストレージノード

ADC を採用するストレージノード

プラットフォームサービスの内部トラフィック。

18017 年

TCP

管理 / ストレージノード

ストレージノード

クラウドストレージプールの Data Mover サービスの内部トラフィック。

18019 年になります

TCP

ストレージノード

ストレージノード

イレイジャーコーディング用のチャンクサービスの内部トラフィック。

18082 年

TCP

管理 / ストレージノード

ストレージノード

S3 関連の内部トラフィック。

18083 年

TCP

すべてのノード

ストレージノード

Swift 関連の内部トラフィック。

18200 年

TCP

管理 / ストレージノード

ストレージノード

クライアント要求に関する追加の統計。

19000 年

TCP

管理 / ストレージノード

ADC を採用するストレージノード

Keystone サービスの内部トラフィック。

  • 関連情報 *