네트워크 포트 요구 사항
변경 제안
PDF
시스템을 원격으로 관리하고 데이터 센터 외부의 클라이언트가 리소스에 연결할 수 있도록 데이터 센터의 에지 방화벽을 통해 다음 TCP 및 UDP 포트를 허용해야 할 수 있습니다. 시스템 사용 방법에 따라 이러한 포트 중 일부는 필요하지 않을 수 있습니다.
달리 명시되지 않는 한 모든 포트는 TCP이며, 모든 TCP 포트는 NetApp 지원 서버, 관리 노드 및 Element 소프트웨어를 실행하는 노드 간의 3방향 핸드셰이크 통신을 지원해야 합니다. 예를 들어 관리 노드 소스의 호스트는 TCP 포트 443을 통해 스토리지 클러스터 MVIP 대상의 호스트와 통신하고 대상 호스트는 아무 포트나 통해 소스 호스트로 다시 통신합니다.
|
관리 노드, Element 소프트웨어를 실행하는 노드 및 클러스터 MVIP 간에 ICMP를 사용하도록 설정합니다. |
표에 사용되는 약어는 다음과 같습니다.
-
MIP: 관리 IP 주소, 노드별 주소
-
SIP: 스토리지 IP 주소, 노드당 주소
-
MVIP: 관리 가상 IP 주소입니다
-
SVIP: 스토리지 가상 IP 주소입니다
| 출처 | 목적지 | 포트 | 설명 |
|---|---|---|---|
iSCSI 클라이언트 |
스토리지 클러스터 MVIP |
443 |
(선택 사항) UI 및 API 액세스 |
iSCSI 클라이언트 |
스토리지 클러스터 SVIP |
3260입니다 |
클라이언트 iSCSI 통신 |
iSCSI 클라이언트 |
스토리지 노드 SIP |
3260입니다 |
클라이언트 iSCSI 통신 |
관리 노드 |
|
22 |
지원 액세스를 위한 역방향 SSH 터널 |
관리 노드 |
스토리지 노드 MIP |
22 |
지원을 위한 SSH 액세스 |
관리 노드 |
DNS 서버 |
53 TCP/UDP |
DNS 조회 |
관리 노드 |
스토리지 노드 MIP |
442 |
스토리지 노드 및 Element 소프트웨어 업그레이드에 대한 UI 및 API 액세스 |
관리 노드 |
스토리지 클러스터 MVIP |
442 |
스토리지 노드 및 Element 소프트웨어 업그레이드에 대한 UI 및 API 액세스 |
관리 노드 |
|
443 |
스토리지 클러스터가 Active IQ에 보고됩니다 |
관리 노드 |
스토리지 클러스터 MVIP |
443 |
스토리지 노드 및 Element 소프트웨어 업그레이드에 대한 UI 및 API 액세스 |
관리 노드 |
repo.netapp.com |
443 |
온-프레미스 배포를 설치/업데이트하는 데 필요한 구성 요소에 대한 액세스를 제공합니다. |
관리 노드 |
스토리지 노드 BMC/IPMI |
623 UDP입니다 |
RMCP 포트. IPMI 지원 시스템을 관리하는 데 필요합니다. |
관리 노드 |
증인 노드 |
9442 |
노드별 구성 API 서비스 |
관리 노드 |
vCenter Server를 선택합니다 |
9443)을 참조하십시오 |
vCenter 플러그인 등록. 등록이 완료되면 포트를 닫을 수 있습니다. |
SNMP 서버 |
스토리지 클러스터 MVIP |
161 UDP입니다 |
SNMP 폴링 |
SNMP 서버 |
스토리지 노드 MIP |
161 UDP입니다 |
SNMP 폴링 |
스토리지 노드 BMC/IPMI |
관리 노드 |
623 UDP입니다 |
RMCP 포트. IPMI 지원 시스템을 관리하는 데 필요합니다. |
스토리지 노드 MIP |
DNS 서버 |
53 TCP/UDP |
DNS 조회 |
스토리지 노드 MIP |
관리 노드 |
80 |
Element 소프트웨어 업그레이드 |
스토리지 노드 MIP |
S3/Swift 엔드포인트 |
80 |
(선택 사항) 백업 및 복구를 위해 S3/Swift 엔드포인트에 대한 HTTP 통신 |
스토리지 노드 MIP |
NTP 서버 |
123 UDP입니다 |
NTP |
스토리지 노드 MIP |
관리 노드 |
162 UDP입니다 |
(선택 사항) SNMP 트랩 |
스토리지 노드 MIP |
SNMP 서버 |
162 UDP입니다 |
(선택 사항) SNMP 트랩 |
스토리지 노드 MIP |
LDAP 서버 |
389 TCP/UDP |
(선택 사항) LDAP 조회 |
스토리지 노드 MIP |
관리 노드 |
443 |
Element 스토리지 펌웨어 업그레이드 |
스토리지 노드 MIP |
원격 스토리지 클러스터 MVIP |
443 |
원격 복제 클러스터 페어링 통신 |
스토리지 노드 MIP |
원격 스토리지 노드 MIP |
443 |
원격 복제 클러스터 페어링 통신 |
스토리지 노드 MIP |
S3/Swift 엔드포인트 |
443 |
(선택 사항) 백업 및 복구를 위해 S3/Swift 엔드포인트에 대한 HTTPS 통신 |
스토리지 노드 MIP |
관리 노드 |
514 TCP/UDP 10514 TCP/UDP |
Syslog 전달 |
스토리지 노드 MIP |
Syslog 서버 |
514 TCP/UDP 10514 TCP/UDP |
Syslog 전달 |
스토리지 노드 MIP |
LDAPS 서버 |
636 TCP/UDP |
LDAPS 조회 |
스토리지 노드 MIP |
원격 스토리지 노드 MIP |
2181을 참조하십시오 |
원격 복제를 위한 인터클러스터 통신 |
스토리지 노드 SIP |
원격 스토리지 노드 SIP |
2181을 참조하십시오 |
원격 복제를 위한 인터클러스터 통신 |
스토리지 노드 SIP |
스토리지 노드 SIP |
3260입니다 |
노드 간 iSCSI |
스토리지 노드 SIP |
원격 스토리지 노드 SIP |
4000 ~ 4020 |
원격 복제 노드-노드 데이터 전송 |
시스템 관리자 PC입니다 |
관리 노드 |
442 |
관리 노드에 대한 HTTPS UI 액세스 |
시스템 관리자 PC입니다 |
스토리지 노드 MIP |
442 |
스토리지 노드에 대한 HTTPS UI 및 API 액세스 |
시스템 관리자 PC입니다 |
관리 노드 |
443 |
관리 노드에 대한 HTTPS UI 및 API 액세스 |
시스템 관리자 PC입니다 |
스토리지 클러스터 MVIP |
443 |
스토리지 클러스터에 대한 HTTPS UI 및 API 액세스 |
시스템 관리자 PC입니다 |
스토리지 노드 BMC(베이스보드 관리 컨트롤러)/IPMI(Intelligent Platform Management Interface) H410 및 H600 시리즈 |
443 |
노드 원격 제어에 대한 HTTPS UI 및 API 액세스 |
시스템 관리자 PC입니다 |
스토리지 노드 MIP |
443 |
스토리지 클러스터에 대한 HTTPS 스토리지 클러스터 생성, 구축 후 UI 액세스 |
시스템 관리자 PC입니다 |
스토리지 노드 BMC/IPMI H410 및 H600 시리즈 |
623 UDP입니다 |
원격 관리 제어 프로토콜 포트. IPMI 지원 시스템을 관리하는 데 필요합니다. |
시스템 관리자 PC입니다 |
증인 노드 |
8080 |
증인 노드/노드 웹 UI |
vCenter Server를 선택합니다 |
스토리지 클러스터 MVIP |
443 |
vCenter 플러그인 API 액세스 |
vCenter Server를 선택합니다 |
원격 플러그인 |
8333입니다 |
원격 vCenter 플러그인 서비스 |
vCenter Server를 선택합니다 |
관리 노드 |
8443 |
(선택 사항) vCenter 플러그인 QoSSIOC 서비스. |
vCenter Server를 선택합니다 |
스토리지 클러스터 MVIP |
8444 |
vCenter VASA 공급자 액세스(VVOL만 해당) |
vCenter Server를 선택합니다 |
관리 노드 |
9443)을 참조하십시오 |
vCenter 플러그인 등록. 등록이 완료되면 포트를 닫을 수 있습니다. |