内部でのGridノードの通信
変更を提案
PDF
StorageGRID内部ファイアウォールは、グリッド ネットワーク上の特定のポートへの着信接続を許可します。接続は、ロード バランサーのエンドポイントによって定義されたポートでも受け入れられます。
|
NetApp、グリッド ノード間のインターネット制御メッセージ プロトコル (ICMP) トラフィックを有効にすることを推奨しています。 ICMP トラフィックを許可すると、グリッド ノードに到達できない場合のフェイルオーバー パフォーマンスが向上します。 |
ICMP と表に記載されているポートに加えて、 StorageGRID は仮想ルータ冗長プロトコル (VRRP) を使用します。 VRRP は、IP プロトコル番号 112 を使用するインターネット プロトコルです。 StorageGRID は、ユニキャスト モードでのみ VRRP を使用します。 VRRPは次の場合にのみ必要です。"高可用性グループ"設定されています。
Linuxベースのノードのガイドライン
エンタープライズ ネットワーク ポリシーによってこれらのポートへのアクセスが制限されている場合は、デプロイメント構成パラメータを使用してデプロイメント時にポートを再マップできます。ポートの再マッピングとデプロイメント構成パラメータの詳細については、以下を参照してください。
VMwareベースのノードのガイドライン
VMware ネットワーク外部のファイアウォール制限を定義する必要がある場合にのみ、次のポートを構成します。
エンタープライズ ネットワーク ポリシーによってこれらのポートへのアクセスが制限されている場合は、VMware vSphere Web Client を使用してノードを展開するときにポートを再マップするか、グリッド ノードの展開を自動化するときに構成ファイル設定を使用できます。ポートの再マッピングとデプロイメント構成パラメータの詳細については、以下を参照してください。"VMwareにStorageGRIDをインストールする" 。
アプライアンスノードのガイドライン
企業のネットワーク ポリシーによってこれらのポートへのアクセスが制限されている場合は、 StorageGRIDアプライアンス インストーラを使用してポートを再マップできます。見る "オプション: アプライアンスのネットワークポートを再マップする"。
StorageGRID内部ポート
| ポート | TCPまたはUDP | から | に | 詳細 |
|---|---|---|---|---|
22 |
TCP |
プライマリ管理ノード |
すべてのノード |
メンテナンス手順では、プライマリ管理ノードはポート 22 で SSH を使用して他のすべてのノードと通信できる必要があります。他のノードからの SSH トラフィックを許可するかどうかはオプションです。 |
80 |
TCP |
家電製品 |
プライマリ管理ノード |
StorageGRIDアプライアンスがプライマリ管理ノードと通信してインストールを開始するために使用されます。 |
123 |
UDP |
すべてのノード |
すべてのノード |
ネットワーク タイム プロトコル サービス。各ノードは NTP を使用して他のすべてのノードと時刻を同期します。 |
443 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストールやその他のメンテナンス手順中にプライマリ管理ノードにステータスを伝達するために使用されます。 |
1055 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストール、拡張、回復、およびその他の保守手順のための内部トラフィック。 |
1139 |
TCP |
ストレージ ノード |
ストレージ ノード |
ストレージ ノード間の内部トラフィック。 |
1501 |
TCP |
すべてのノード |
ADC 搭載ストレージノード |
内部トラフィックのレポート、監査、および構成。 |
1502 |
TCP |
すべてのノード |
ストレージ ノード |
S3 および Swift 関連の内部トラフィック。 |
1504 |
TCP |
すべてのノード |
管理ノード |
NMS サービスのレポートと構成の内部トラフィック。 |
1505 |
TCP |
すべてのノード |
管理ノード |
AMS サービスの内部トラフィック。 |
1506 |
TCP |
すべてのノード |
すべてのノード |
サーバーステータスの内部トラフィック。 |
1507 |
TCP |
すべてのノード |
ゲートウェイノード |
ロードバランサーの内部トラフィック。 |
1508 |
TCP |
すべてのノード |
プライマリ管理ノード |
構成管理の内部トラフィック。 |
1511 |
TCP |
すべてのノード |
ストレージ ノード |
メタデータの内部トラフィック。 |
5353 |
UDP |
すべてのノード |
すべてのノード |
インストール、拡張、リカバリ時のフルグリッド IP の変更やプライマリ管理ノードの検出に使用されるマルチキャスト DNS (mDNS) サービスを提供します。 |
7001 |
TCP |
ストレージ ノード |
ストレージ ノード |
Cassandra TLS ノード間クラスター通信。 |
7443 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストール、拡張、回復、その他の保守手順、およびエラー レポートのための内部トラフィック。 |
8011 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストール、拡張、回復、およびその他の保守手順のための内部トラフィック。 |
8443 |
TCP |
プライマリ管理ノード |
アプライアンスノード |
メンテナンス モード手順に関連する内部トラフィック。 |
9042 |
TCP |
ストレージ ノード |
ストレージ ノード |
Cassandra クライアント ポート。 |
9999 |
TCP |
すべてのノード |
すべてのノード |
複数のサービスの内部トラフィック。メンテナンス手順、メトリック、ネットワークの更新が含まれます。 |
10226 |
TCP |
ストレージ ノード |
プライマリ管理ノード |
StorageGRIDアプライアンスによって、E シリーズSANtricity System Manager からプライマリ管理ノードにAutoSupportパッケージを転送するために使用されます。 |
10342 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストール、拡張、回復、およびその他の保守手順のための内部トラフィック。 |
18000 |
TCP |
管理/ストレージノード |
ADC 搭載ストレージノード |
アカウント サービスの内部トラフィック。 |
18001 |
TCP |
管理/ストレージノード |
ADC 搭載ストレージノード |
アイデンティティ フェデレーションの内部トラフィック。 |
18002 |
TCP |
管理/ストレージノード |
ストレージ ノード |
オブジェクト プロトコルに関連する内部 API トラフィック。 |
18003 |
TCP |
管理/ストレージノード |
ADC 搭載ストレージノード |
プラットフォームは内部トラフィックをサービスします。 |
18017 |
TCP |
管理/ストレージノード |
ストレージ ノード |
Cloud Storage Pools の Data Mover サービスの内部トラフィック。 |
18019 |
TCP |
すべてのノード |
すべてのノード |
消失訂正符号化とレプリケーションのためのチャンクサービス内部トラフィック |
18082 |
TCP |
管理/ストレージノード |
ストレージ ノード |
S3 関連の内部トラフィック。 |
18083 |
TCP |
すべてのノード |
ストレージ ノード |
Swift 関連の内部トラフィック。 |
18086 |
TCP |
すべてのノード |
ストレージ ノード |
LDR サービスに関連する内部トラフィック。 |
18200 |
TCP |
管理/ストレージノード |
ストレージ ノード |
クライアント要求に関する追加の統計。 |
19000 |
TCP |
管理/ストレージノード |
ADC 搭載ストレージノード |
Keystoneサービスの内部トラフィック。 |