내부 그리드 노드 통신
변경 제안
PDF
StorageGRID 내부 방화벽은 포트 22, 80, 123 및 443을 제외한 그리드 네트워크의 특정 포트에 대한 들어오는 연결만 허용합니다(외부 통신에 대한 정보 참조). 로드 밸런서 끝점에 의해 정의된 포트에서도 연결이 허용됩니다.
|
그리드 노드 간 ICMP(Internet Control Message Protocol) 트래픽을 사용하는 것이 좋습니다. ICMP 트래픽을 허용하면 그리드 노드에 도달할 수 없을 때 장애 조치 성능을 향상시킬 수 있습니다. |
StorageGRID는 표에 나열된 ICMP 및 포트 외에도 VRRP(가상 라우터 이중화 프로토콜)를 사용합니다. VRRP는 IP 프로토콜 번호 112를 사용하는 인터넷 프로토콜입니다. StorageGRID는 유니캐스트 모드에서만 VRRP를 사용합니다. 고가용성(HA) 그룹이 구성된 경우에만 VRRP가 필요합니다.
Linux 기반 노드에 대한 지침
엔터프라이즈 네트워킹 정책이 이러한 포트에 대한 액세스를 제한하는 경우 배포 구성 매개 변수를 사용하여 배포 시 포트를 다시 매핑할 수 있습니다. 포트 재매핑 및 배포 구성 매개변수에 대한 자세한 내용은 Linux 플랫폼의 설치 지침을 참조하십시오.
VMware 기반 노드에 대한 지침입니다
VMware 네트워킹 외부의 방화벽 제한을 정의해야 하는 경우에만 다음 포트를 구성합니다.
엔터프라이즈 네트워킹 정책이 이러한 포트에 대한 액세스를 제한하는 경우 VMware vSphere Web Client를 사용하여 노드를 구축하거나 그리드 노드 구축을 자동화할 때 구성 파일 설정을 사용하여 포트를 재매핑할 수 있습니다. 포트 재매핑 및 구축 구성 매개 변수에 대한 자세한 내용은 VMware 설치 지침을 참조하십시오.
어플라이언스 스토리지 노드에 대한 지침입니다
엔터프라이즈 네트워킹 정책에서 이러한 포트에 대한 액세스를 제한하는 경우 StorageGRID 어플라이언스 설치 프로그램을 사용하여 포트를 재매핑할 수 있습니다. 어플라이언스의 포트 재매핑에 대한 자세한 내용은 스토리지 어플라이언스의 설치 지침을 참조하십시오.
StorageGRID 내부 포트
포트 |
TCP 또는 UDP입니다 |
보낸 사람 |
를 선택합니다 |
세부 정보 |
22 |
TCP |
기본 관리자 노드 |
모든 노드 |
유지 관리 절차의 경우 기본 관리 노드는 포트 22에서 SSH를 사용하여 다른 모든 노드와 통신할 수 있어야 합니다. 다른 노드의 SSH 트래픽을 허용하는 것은 선택 사항입니다. |
80 |
TCP |
어플라이언스 |
기본 관리자 노드 |
StorageGRID 어플라이언스에서 운영 관리자 노드와 통신하여 설치를 시작하는 데 사용됩니다. |
123을 선택합니다 |
UDP입니다 |
모든 노드 |
모든 노드 |
네트워크 시간 프로토콜 서비스. 모든 노드는 NTP를 사용하여 다른 모든 노드와 시간을 동기화합니다. |
443 |
TCP |
모든 노드 |
기본 관리자 노드 |
설치 및 기타 유지 보수 절차 중에 기본 관리 노드에 상태를 전달하는 데 사용됩니다. |
1139 |
TCP |
스토리지 노드 |
스토리지 노드 |
스토리지 노드 간 내부 트래픽 |
1501 |
TCP |
모든 노드 |
ADC가 있는 스토리지 노드 |
보고, 감사 및 구성 내부 트래픽. |
1502)를 참조하십시오 |
TCP |
모든 노드 |
스토리지 노드 |
S3 및 Swift 관련 내부 트래픽 |
1504 |
TCP |
모든 노드 |
관리자 노드 |
NMS 서비스 보고 및 구성 내부 트래픽 |
1505 |
TCP |
모든 노드 |
관리자 노드 |
AMS 서비스 내부 트래픽 |
1506 |
TCP |
모든 노드 |
모든 노드 |
서버 상태 내부 트래픽. |
1507 |
TCP |
모든 노드 |
게이트웨이 노드 |
로드 밸런서 내부 트래픽 |
1508 |
TCP |
모든 노드 |
기본 관리자 노드 |
구성 관리 내부 트래픽 |
1509 |
TCP |
모든 노드 |
아카이브 노드 |
아카이브 노드 내부 트래픽 |
1511)을 참조하십시오 |
TCP |
모든 노드 |
스토리지 노드 |
메타데이터 내부 트래픽. |
5353)을 참조하십시오 |
UDP입니다 |
모든 노드 |
모든 노드 |
설치, 확장 및 복구 중에 전체 그리드 IP 변경 및 운영 관리자 노드 검색에 선택적으로 사용됩니다. |
7001)을 참조하십시오 |
TCP |
스토리지 노드 |
스토리지 노드 |
Cassandra TLS 노드 간 클러스터 통신. |
7443 |
TCP |
모든 노드 |
관리자 노드 |
유지보수 절차 및 오류 보고를 위한 내부 트래픽. |
9042 |
TCP |
스토리지 노드 |
스토리지 노드 |
Cassandra 클라이언트 포트: |
9999 |
TCP |
모든 노드 |
모든 노드 |
여러 서비스의 내부 트래픽. 유지 보수 절차, 메트릭 및 네트워킹 업데이트를 포함합니다. |
10226 |
TCP |
스토리지 노드 |
기본 관리자 노드 |
StorageGRID 어플라이언스에서 E-Series SANtricity 시스템 관리자의 AutoSupport 메시지를 운영 관리 노드로 전달하는 데 사용됩니다. |
11139 |
TCP |
아카이브/스토리지 노드 |
아카이브/스토리지 노드 |
스토리지 노드와 아카이브 노드 간의 내부 트래픽입니다. |
18000입니다 |
TCP |
관리/스토리지 노드 |
ADC가 있는 스토리지 노드 |
계정 서비스 내부 트래픽. |
18001 |
TCP |
관리/스토리지 노드 |
ADC가 있는 스토리지 노드 |
ID 페더레이션 내부 트래픽. |
18002 |
TCP |
관리/스토리지 노드 |
스토리지 노드 |
객체 프로토콜과 관련된 내부 API 트래픽입니다. |
18003 |
TCP |
관리/스토리지 노드 |
ADC가 있는 스토리지 노드 |
플랫폼 서비스 내부 트래픽 |
18017 |
TCP |
관리/스토리지 노드 |
스토리지 노드 |
Data Mover Service Cloud Storage Pool의 내부 트래픽입니다. |
18019 |
TCP |
스토리지 노드 |
스토리지 노드 |
삭제 코딩을 위한 청크 서비스 내부 트래픽입니다. |
18082 |
TCP |
관리/스토리지 노드 |
스토리지 노드 |
S3 관련 내부 트래픽. |
18083 |
TCP |
모든 노드 |
스토리지 노드 |
스위프트 관련 내부 트래픽. |
18200 |
TCP |
관리/스토리지 노드 |
스토리지 노드 |
클라이언트 요청에 대한 추가 통계입니다. |
19000입니다 |
TCP |
관리/스토리지 노드 |
ADC가 있는 스토리지 노드 |
Keystone 서비스 내부 트래픽 |
-
관련 정보 *