内部でのグリッドノードの通信
変更を提案
PDF
StorageGRID の内部ファイアウォールは、グリッドネットワーク上の特定のポートへの受信接続を許可します。ロードバランサエンドポイントで定義されたポートにも接続が許可されます。
|
グリッドノード間で Internet Control Message Protocol ( ICMP )トラフィックを有効にすることを推奨します。ICMPトラフィックを許可すると、グリッドノードに到達できない場合のフェイルオーバーパフォーマンスが向上します。 |
StorageGRID では、 ICMP と表に記載されているポートに加えて、 Virtual Router Redundancy Protocol ( VRRP; 仮想ルータ冗長プロトコル)を使用します。VRRP は、 IP プロトコル番号 112 を使用するインターネットプロトコルです。StorageGRID は、ユニキャストモードでのみ VRRP を使用します。VRRPが必要なのは、が設定されている場合だけ"ハイアベイラビリティグループ"です。
Linux ベースのノードについてはガイドラインを参照してください
エンタープライズ ネットワーク ポリシーによってこれらのポートへのアクセスが制限されている場合は、デプロイメント構成パラメータを使用してデプロイメント時にポートを再マップできます。ポートの再マッピングとデプロイメント構成パラメータの詳細については、以下を参照してください。"ソフトウェアベースのノードにStorageGRIDをインストールする" 。
|
|
ポート再マッピングのサポートは非推奨であり、将来のリリースでは削除される予定です。再マップされたポートを削除するには、"ベアメタルホストでのポートの再マッピングを削除します" 。 |
VMware ベースのノードについてのガイドラインを参照してください
次のポートは、 VMware ネットワーク外部のファイアウォール制限を定義する必要がある場合にのみ設定してください。
エンタープライズ ネットワーク ポリシーによってこれらのポートへのアクセスが制限されている場合は、VMware vSphere Web Client を使用してノードを展開するときにポートを再マップするか、グリッド ノードの展開を自動化するときに構成ファイル設定を使用できます。ポートの再マッピングとデプロイメント構成パラメータの詳細については、"VMware にStorageGRIDをインストールする" 。
|
|
ポート再マッピングのサポートは非推奨であり、将来のリリースでは削除される予定です。再マップされたポートを削除するには、"ベアメタルホストでのポートの再マッピングを削除します" 。 |
アプライアンスノードのガイドライン
これらのいずれかのポートへのアクセスがエンタープライズネットワークポリシーで制限されている場合は、 StorageGRID アプライアンスインストーラを使用してポートを再マッピングできます。を参照してください "オプション:アプライアンスのネットワークポートの再マッピング"
|
|
ポート再マッピングのサポートは非推奨であり、将来のリリースでは削除される予定です。再マップされたポートを削除するには、"StorageGRIDアプライアンスのポート再マップを削除します" 。 |
StorageGRID の内部ポート
| ポート | tcp または udp です | 開始 | 宛先 | 詳細 |
|---|---|---|---|---|
22 |
TCP |
プライマリ管理ノード |
すべてのノード |
メンテナンス手順では、プライマリ管理ノードがポート 22 で SSH を使用して他のすべてのノードと通信できる必要があります。他のノードからの SSH トラフィックの許可は任意です。 |
80 |
TCP |
アプライアンス |
プライマリ管理ノード |
StorageGRID アプライアンスが、インストールを開始する目的でプライマリ管理ノードと通信するために使用します。 |
123 |
UDP |
すべてのノード |
すべてのノード |
ネットワークタイムプロトコルサービス。すべてのノードは、 NTP を使用して他のすべてのノードと時間を同期します。 |
443 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストールおよびその他のメンテナンス手順の実行中に、プライマリ管理ノードにステータスを通知するために使用します。 |
1055 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストール、拡張、リカバリ、およびその他のメンテナンス手順用の内部トラフィック。 |
1139 |
TCP |
ストレージノード |
ストレージノード |
ストレージノード間の内部トラフィック。 |
1501 |
TCP |
すべてのノード |
ADC を採用するストレージノード |
レポート、監査、および設定の内部トラフィック。 |
1502 |
TCP |
すべてのノード |
ストレージノード |
S3 関連の内部トラフィック。 |
1504 |
TCP |
すべてのノード |
管理ノード |
NMS サービスのレポートおよび設定の内部トラフィック。 |
1505 |
TCP |
すべてのノード |
管理ノード |
AMS サービスの内部トラフィック。 |
1506 |
TCP |
すべてのノード |
すべてのノード |
サーバステータスの内部トラフィック。 |
1507 |
TCP |
すべてのノード |
ゲートウェイノード |
ロードバランサの内部トラフィック。 |
1508 |
TCP |
すべてのノード |
プライマリ管理ノード |
設定管理の内部トラフィック。 |
1511 |
TCP |
すべてのノード |
ストレージノード |
メタデータの内部トラフィック。 |
5353 |
UDP |
すべてのノード |
すべてのノード |
インストール、拡張、リカバリ時のフルグリッド IP の変更やプライマリ管理ノードの検出に使用されるマルチキャスト DNS (mDNS) サービスを提供します。 |
7001 |
TCP |
ストレージノード |
ストレージノード |
Cassandra TLS ノード間クラスタ通信。 |
7443 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストール、拡張、リカバリ、その他のメンテナンス手順、およびエラーレポート用の内部トラフィック。 |
8011 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストール、拡張、リカバリ、およびその他のメンテナンス手順用の内部トラフィック。 |
8443 |
TCP |
プライマリ管理ノード |
アプライアンスノード |
メンテナンスモードの手順 に関連する内部トラフィック。 |
9042 |
TCP |
ストレージノード |
ストレージノード |
Cassandra クライアントポート。 |
9999 |
TCP |
すべてのノード |
すべてのノード |
複数のサービスの内部トラフィック。メンテナンス手順、指標、およびネットワークの更新が含まれます。 |
10226 |
TCP |
ストレージノード |
プライマリ管理ノード |
StorageGRIDアプライアンスで、EシリーズSANtricity System Managerからプライマリ管理ノードにAutoSupportパッケージを転送するために使用されます。 |
10342 |
TCP |
すべてのノード |
プライマリ管理ノード |
インストール、拡張、リカバリ、およびその他のメンテナンス手順用の内部トラフィック。 |
18000 |
TCP |
管理 / ストレージノード |
ADC を採用するストレージノード |
アカウントサービスの内部トラフィック。 |
18001 |
TCP |
管理 / ストレージノード |
ADC を採用するストレージノード |
アイデンティティフェデレーションの内部トラフィック。 |
18002 |
TCP |
管理 / ストレージノード |
ストレージノード |
オブジェクトプロトコルに関連する内部 API トラフィック。 |
18003 |
TCP |
管理 / ストレージノード |
ADC を採用するストレージノード |
プラットフォームサービスの内部トラフィック。 |
18017 |
TCP |
管理 / ストレージノード |
ストレージノード |
クラウドストレージプールの Data Mover サービスの内部トラフィック。 |
18019 |
TCP |
すべてのノード |
すべてのノード |
消失訂正符号化とレプリケーションのためのチャンクサービス内部トラフィック |
18082 |
TCP |
管理 / ストレージノード |
ストレージノード |
S3 関連の内部トラフィック。 |
18086 |
TCP |
すべてのノード |
ストレージノード |
LDRサービスに関連する内部トラフィック。 |
18200 |
TCP |
管理 / ストレージノード |
ストレージノード |
クライアント要求に関する追加の統計。 |
19000 |
TCP |
管理 / ストレージノード |
ADC を採用するストレージノード |
Keystone サービスの内部トラフィック。 |