外部コミュニケーション
変更を提案
PDF
クライアントは、コンテンツを取り込んで取得するためにグリッド ノードと通信する必要があります。使用されるポートは、選択したオブジェクト ストレージ プロトコルによって異なります。これらのポートはクライアントからアクセスできる必要があります。
港へのアクセス制限
企業のネットワーク ポリシーによっていずれかのポートへのアクセスが制限されている場合は、次のいずれかを実行できます。
-
使用"ロードバランサエンドポイント"ユーザー定義のポートでのアクセスを許可します。
-
ノードをデプロイするときにポートを再マップします。ただし、ロード バランサーのエンドポイントを再マップしないでください。 StorageGRIDノードのポート再マッピングに関する情報を参照してください。
外部通信に使用されるポート
次の表は、ノードへのトラフィックに使用されるポートを示しています。
|
このリストには、次のように設定される可能性のあるポートは含まれていません。"ロードバランサエンドポイント" 。 |
| ポート | TCPまたはUDP | プロトコル | から | に | 詳細 |
|---|---|---|---|---|---|
22 |
TCP |
SSH |
サービスラップトップ |
すべてのノード |
コンソール ステップを含む手順では、SSH またはコンソール アクセスが必要です。オプションで、ポート 22 の代わりにポート 2022 を使用することもできます。 |
25 |
TCP |
SMTP |
管理ノード |
メールサーバー |
アラートおよび電子メールベースのAutoSupportに使用されます。 「電子メール サーバー」ページを使用して、デフォルトのポート設定 25 を上書きできます。 |
53 |
TCP/UDP |
DNS |
すべてのノード |
DNSサーバ |
DNS に使用されます。 |
67 |
UDP |
DHCP |
すべてのノード |
DHCPサービス |
オプションで、DHCP ベースのネットワーク構成をサポートするために使用されます。静的に構成されたグリッドでは、dhclient サービスは実行されません。 |
68 |
UDP |
DHCP |
DHCPサービス |
すべてのノード |
オプションで、DHCP ベースのネットワーク構成をサポートするために使用されます。静的 IP アドレスを使用するグリッドでは、dhclient サービスは実行されません。 |
80 |
TCP |
HTTP |
ブラウザ |
管理ノード |
ポート 80 は、管理ノード ユーザー インターフェイスのポート 443 にリダイレクトされます。 |
80 |
TCP |
HTTP |
ブラウザ |
家電製品 |
ポート 80 は、 StorageGRIDアプライアンス インストーラのポート 8443 にリダイレクトされます。 |
80 |
TCP |
HTTP |
ADC 搭載ストレージノード |
AWS |
HTTP を使用する AWS またはその他の外部サービスに送信されるプラットフォーム サービス メッセージに使用されます。テナントは、エンドポイントを作成するときに、デフォルトの HTTP ポート設定 80 を上書きできます。 |
80 |
TCP |
HTTP |
ストレージ ノード |
AWS |
HTTP を使用する AWS ターゲットに送信される Cloud Storage Pools リクエスト。グリッド管理者は、クラウド ストレージ プールを構成するときに、デフォルトの HTTP ポート設定 80 を上書きできます。 |
111 |
TCP/UDP |
RPCバインド |
NFSクライアント |
管理ノード |
NFS ベースの監査エクスポート (ポートマップ) で使用されます。 注: このポートは、NFS ベースの監査エクスポートが有効になっている場合にのみ必要です。 注: NFS のサポートは非推奨となっており、将来のリリースでは削除される予定です。 |
123 |
UDP |
NTP |
プライマリNTPノード |
外部NTP |
ネットワーク タイム プロトコル サービス。プライマリ NTP ソースとして選択されたノードは、外部 NTP タイム ソースとクロック時刻も同期します。 |
161 |
TCP/UDP |
SNMP |
SNMPクライアント |
すべてのノード |
SNMP ポーリングに使用されます。すべてのノードは基本情報を提供します。管理ノードはアラート データも提供します。設定するとデフォルトで UDP ポート 161 になります。 注: このポートは必須であり、SNMP が構成されている場合にのみノード ファイアウォールで開かれます。 SNMP を使用する予定の場合は、代替ポートを設定できます。 注: StorageGRIDでの SNMP の使用については、 NetApp のアカウント担当者にお問い合わせください。 |
162 |
TCP/UDP |
SNMP通知 |
すべてのノード |
通知先 |
送信 SNMP 通知とトラップはデフォルトで UDP ポート 162 に設定されます。 注: このポートは、SNMP が有効になっていて、通知先が設定されている場合にのみ必要です。 SNMP を使用する予定の場合は、代替ポートを設定できます。 注: StorageGRIDでの SNMP の使用については、 NetApp のアカウント担当者にお問い合わせください。 |
389 |
TCP/UDP |
LDAP |
ADC 搭載ストレージノード |
アクティブディレクトリ/LDAP |
Identity Federation の Active Directory または LDAP サーバーに接続するために使用されます。 |
443 |
TCP |
HTTPS |
ブラウザ |
管理ノード |
Web ブラウザおよび管理 API クライアントが Grid Manager および Tenant Manager にアクセスするために使用します。 注意: Grid Manager ポート 443 または 8443 を閉じると、ブロックされたポートに現在接続しているすべてのユーザー (自分を含む) は、その IP アドレスが特権アドレス リストに追加されていない限り、Grid Manager にアクセスできなくなります。参照"ファイアウォール制御を構成する"特権 IP アドレスを構成します。 |
443 |
TCP |
HTTPS |
管理ノード |
Active Directory |
シングル サインオン (SSO) が有効な場合に、Active Directory に接続する管理ノードによって使用されます。 |
443 |
TCP |
HTTPS |
ADC 搭載ストレージノード |
AWS |
HTTPS を使用する AWS またはその他の外部サービスに送信されるプラットフォーム サービス メッセージに使用されます。テナントは、エンドポイントを作成するときに、デフォルトの HTTP ポート設定 443 を上書きできます。 |
443 |
TCP |
HTTPS |
ストレージ ノード |
AWS |
HTTPS を使用する AWS ターゲットに送信される Cloud Storage Pools リクエスト。グリッド管理者は、クラウド ストレージ プールを構成するときに、デフォルトの HTTPS ポート設定 443 を上書きできます。 |
903 |
TCP |
NFS |
NFSクライアント |
管理ノード |
NFSベースの監査エクスポートで使用される( 注: このポートは、NFS ベースの監査エクスポートが有効になっている場合にのみ必要です。 注: NFS のサポートは非推奨となっており、将来のリリースでは削除される予定です。 |
2022 |
TCP |
SSH |
サービスラップトップ |
すべてのノード |
コンソール ステップを含む手順では、SSH またはコンソール アクセスが必要です。オプションで、ポート 2022 の代わりにポート 22 を使用することもできます。 |
2049 |
TCP |
NFS |
NFSクライアント |
管理ノード |
NFS ベースの監査エクスポート (nfs) で使用されます。 注: このポートは、NFS ベースの監査エクスポートが有効になっている場合にのみ必要です。 注: NFS のサポートは非推奨となっており、将来のリリースでは削除される予定です。 |
5353 |
UDP |
mDNS |
すべてのノード |
すべてのノード |
インストール、拡張、およびリカバリ中のフルグリッド IP の変更とプライマリ管理ノードの検出に使用されるマルチキャスト DNS (mDNS) サービスを提供します。 |
5696 |
TCP |
KMIP |
アプライアンス |
キオスク |
StorageGRIDアプライアンス インストーラの KMS 構成ページで別のポートが指定されていない限り、ノード暗号化用に構成されたアプライアンスからキー管理サーバ (KMS) へのキー管理相互運用性プロトコル (KMIP) 外部トラフィック。 |
8022 |
TCP |
SSH |
サービスラップトップ |
すべてのノード |
ポート 8022 の SSH は、サポートとトラブルシューティングのために、アプライアンスおよび仮想ノード プラットフォーム上の基本オペレーティング システムへのアクセスを許可します。このポートは Linux ベース (ベアメタル) ノードでは使用されず、グリッド ノード間または通常の操作中にアクセスできる必要はありません。 |
8443 |
TCP |
HTTPS |
ブラウザ |
管理ノード |
オプション。Web ブラウザおよび管理 API クライアントが Grid Manager にアクセスするために使用します。Grid Manager と Tenant Manager の通信を分離するために使用できます。 注意: Grid Manager ポート 443 または 8443 を閉じると、ブロックされたポートに現在接続しているすべてのユーザー (自分を含む) は、その IP アドレスが特権アドレス リストに追加されていない限り、Grid Manager にアクセスできなくなります。参照"ファイアウォール制御を構成する"特権 IP アドレスを構成します。 |
8443 |
TCP |
HTTPS |
ブラウザ |
家電製品 |
Web ブラウザおよび管理 API クライアントがStorageGRIDアプライアンス インストーラにアクセスするために使用します。 注: ポート 443 は、 StorageGRIDアプライアンス インストーラのポート 8443 にリダイレクトされます。 |
9022 |
TCP |
SSH |
サービスラップトップ |
家電製品 |
サポートとトラブルシューティングのために、事前構成モードでStorageGRIDアプライアンスへのアクセスを許可します。このポートは、グリッド ノード間または通常の操作中にアクセスできる必要はありません。 |
9091 |
TCP |
HTTPS |
外部Grafanaサービス |
管理ノード |
StorageGRID Prometheus サービスへの安全なアクセスのために外部 Grafana サービスによって使用されます。 注: このポートは、証明書ベースの Prometheus アクセスが有効になっている場合にのみ必要です。 |
9092 |
TCP |
カフカ |
ADC 搭載ストレージノード |
Kafka クラスター |
Kafka クラスターに送信されるプラットフォーム サービス メッセージに使用されます。テナントは、エンドポイントを作成するときに、デフォルトの Kafka ポート設定 9092 を上書きできます。 |
9443 |
TCP |
HTTPS |
ブラウザ |
管理ノード |
オプション。Web ブラウザおよび管理 API クライアントがテナント マネージャにアクセスするために使用します。Grid Manager と Tenant Manager の通信を分離するために使用できます。 |
18082 |
TCP |
HTTPS |
S3クライアント |
ストレージ ノード |
S3 クライアント トラフィックをストレージ ノードに直接送信します (HTTPS)。 |
18083 |
TCP |
HTTPS |
Swiftクライアント |
ストレージ ノード |
Swift クライアント トラフィックをストレージ ノードに直接送信します (HTTPS)。 |
18084 |
TCP |
HTTP |
S3クライアント |
ストレージ ノード |
S3 クライアント トラフィックをストレージ ノードに直接送信します (HTTP)。 |
18085 |
TCP |
HTTP |
Swiftクライアント |
ストレージ ノード |
Swift クライアント トラフィックをストレージ ノードに直接送信します (HTTP)。 |
23000-23999 |
TCP |
HTTPS |
クロスグリッドレプリケーションのソースグリッド上のすべてのノード |
クロスグリッドレプリケーションの宛先グリッド上の管理ノードとゲートウェイノード |
この範囲のポートは、グリッド フェデレーション接続用に予約されています。特定の接続の両方のグリッドは同じポートを使用します。 |