네트워크 포트 요구 사항
변경 제안
PDF
원격으로 시스템을 관리하고 데이터 센터 외부의 클라이언트가 리소스에 연결할 수 있도록 하려면 데이터 센터의 에지 방화벽을 통해 다음 TCP 및 UDP 포트를 허용해야 할 수도 있습니다. 시스템 사용 방법에 따라 이러한 포트 중 일부는 필요하지 않을 수도 있습니다.
달리 명시되지 않는 한 모든 포트는 TCP이며, 모든 TCP 포트는 NetApp 지원 서버, 관리 노드 및 Element 소프트웨어를 실행하는 노드 간의 3방향 핸드셰이크 통신을 지원해야 합니다. 예를 들어, 관리 노드 소스의 호스트는 TCP 포트 443을 통해 스토리지 클러스터 MVIP 대상의 호스트와 통신하고, 대상 호스트는 모든 포트를 통해 소스 호스트와 다시 통신합니다.
|
관리 노드, Element 소프트웨어를 실행하는 노드, 클러스터 MVIP 사이에서 ICMP를 활성화합니다. |
표에는 다음 약어가 사용되었습니다.
-
MIP: 관리 IP 주소, 노드별 주소
-
SIP: 저장소 IP 주소, 노드별 주소
-
MVIP: 관리 가상 IP 주소
-
SVIP: 스토리지 가상 IP 주소
| 원천 | 목적지 | 포트 | 설명 |
|---|---|---|---|
iSCSI 클라이언트 |
스토리지 클러스터 MVIP |
443 |
(선택 사항) UI 및 API 액세스 |
iSCSI 클라이언트 |
스토리지 클러스터 SVIP |
3260 |
클라이언트 iSCSI 통신 |
iSCSI 클라이언트 |
스토리지 노드 SIP |
3260 |
클라이언트 iSCSI 통신 |
관리 노드 |
|
22 |
지원 액세스를 위한 역방향 SSH 터널 |
관리 노드 |
스토리지 노드 MIP |
22 |
지원을 위한 SSH 액세스 |
관리 노드 |
DNS 서버 |
53 TCP/UDP |
DNS 조회 |
관리 노드 |
스토리지 노드 MIP |
442 |
스토리지 노드 및 Element 소프트웨어 업그레이드에 대한 UI 및 API 액세스 |
관리 노드 |
스토리지 클러스터 MVIP |
442 |
스토리지 노드 및 Element 소프트웨어 업그레이드에 대한 UI 및 API 액세스 |
관리 노드 |
|
443 |
Active IQ 에 대한 스토리지 클러스터 보고 |
관리 노드 |
스토리지 클러스터 MVIP |
443 |
스토리지 노드 및 Element 소프트웨어 업그레이드에 대한 UI 및 API 액세스 |
관리 노드 |
repo.netapp.com |
443 |
온프레미스 배포를 설치/업데이트하는 데 필요한 구성 요소에 대한 액세스를 제공합니다. |
관리 노드 |
스토리지 노드 BMC/IPMI |
623 UDP |
RMCP 포트. 이는 IPMI 지원 시스템을 관리하는 데 필요합니다. |
관리 노드 |
증인 노드 |
9442 |
노드별 구성 API 서비스 |
관리 노드 |
vCenter 서버 |
9443 |
vCenter 플러그인 등록. 등록이 완료된 후에는 포트를 닫을 수 있습니다. |
SNMP 서버 |
스토리지 클러스터 MVIP |
161 UDP |
SNMP 폴링 |
SNMP 서버 |
스토리지 노드 MIP |
161 UDP |
SNMP 폴링 |
스토리지 노드 BMC/IPMI |
관리 노드 |
623 UDP |
RMCP 포트. 이는 IPMI 지원 시스템을 관리하는 데 필요합니다. |
스토리지 노드 MIP |
DNS 서버 |
53 TCP/UDP |
DNS 조회 |
스토리지 노드 MIP |
관리 노드 |
80 |
Element 소프트웨어 업그레이드 |
스토리지 노드 MIP |
S3/Swift 엔드포인트 |
80 |
(선택 사항) 백업 및 복구를 위한 S3/Swift 엔드포인트에 대한 HTTP 통신 |
스토리지 노드 MIP |
NTP 서버 |
123 UDP |
엔티피 |
스토리지 노드 MIP |
관리 노드 |
162 UDP |
(선택 사항) SNMP 트랩 |
스토리지 노드 MIP |
SNMP 서버 |
162 UDP |
(선택 사항) SNMP 트랩 |
스토리지 노드 MIP |
LDAP 서버 |
389 TCP/UDP |
(선택 사항) LDAP 조회 |
스토리지 노드 MIP |
관리 노드 |
443 |
엘리먼트 스토리지 업그레이드 |
스토리지 노드 MIP |
원격 스토리지 클러스터 MVIP |
443 |
원격 복제 클러스터 페어링 통신 |
스토리지 노드 MIP |
원격 스토리지 노드 MIP |
443 |
원격 복제 클러스터 페어링 통신 |
스토리지 노드 MIP |
S3/Swift 엔드포인트 |
443 |
(선택 사항) 백업 및 복구를 위한 S3/Swift 엔드포인트에 대한 HTTPS 통신 |
스토리지 노드 MIP |
관리 노드 |
514 TCP/UDP 10514 TCP/UDP |
Syslog 전달 |
스토리지 노드 MIP |
시스템 로그 서버 |
514 TCP/UDP 10514 TCP/UDP |
Syslog 전달 |
스토리지 노드 MIP |
LDAPS 서버 |
636 TCP/UDP |
LDAPS 조회 |
스토리지 노드 MIP |
원격 스토리지 노드 MIP |
2181 |
원격 복제를 위한 클러스터 간 통신 |
스토리지 노드 SIP |
원격 스토리지 노드 SIP |
2181 |
원격 복제를 위한 클러스터 간 통신 |
스토리지 노드 SIP |
스토리지 노드 SIP |
3260 |
노드 간 iSCSI |
스토리지 노드 SIP |
원격 스토리지 노드 SIP |
4000부터 4020까지 |
원격 복제 노드 간 데이터 전송 |
시스템 관리자 PC |
관리 노드 |
442 |
관리 노드에 대한 HTTPS UI 액세스 |
시스템 관리자 PC |
스토리지 노드 MIP |
442 |
스토리지 노드에 대한 HTTPS UI 및 API 액세스 |
시스템 관리자 PC |
관리 노드 |
443 |
관리 노드에 대한 HTTPS UI 및 API 액세스 |
시스템 관리자 PC |
스토리지 클러스터 MVIP |
443 |
스토리지 클러스터에 대한 HTTPS UI 및 API 액세스 |
시스템 관리자 PC |
스토리지 노드 베이스보드 관리 컨트롤러(BMC)/지능형 플랫폼 관리 인터페이스(IPMI) H410 및 H600 시리즈 |
443 |
노드 원격 제어에 대한 HTTPS UI 및 API 액세스 |
시스템 관리자 PC |
스토리지 노드 MIP |
443 |
HTTPS 스토리지 클러스터 생성, 배포 후 스토리지 클러스터에 대한 UI 액세스 |
시스템 관리자 PC |
스토리지 노드 BMC/IPMI H410 및 H600 시리즈 |
623 UDP |
원격 관리 제어 프로토콜 포트. 이는 IPMI 지원 시스템을 관리하는 데 필요합니다. |
시스템 관리자 PC |
증인 노드 |
8080 |
Witness Node 노드별 웹 UI |
vCenter 서버 |
스토리지 클러스터 MVIP |
443 |
vCenter 플러그인 API 액세스 |
vCenter 서버 |
원격 플러그인 |
8333 |
원격 vCenter 플러그인 서비스 |
vCenter 서버 |
관리 노드 |
8443 |
(선택 사항) vCenter 플러그인 QoSSIOC 서비스. |
vCenter 서버 |
스토리지 클러스터 MVIP |
8444 |
vCenter VASA 공급자 액세스(VVol만 해당) |
vCenter 서버 |
관리 노드 |
9443 |
vCenter 플러그인 등록. 등록이 완료된 후에는 포트를 닫을 수 있습니다. |