외부 통신
-
이 문서 사이트의 PDF
- 어플라이언스 하드웨어를 설치하고 유지 관리합니다
별도의 PDF 문서 모음
Creating your file...
클라이언트는 콘텐츠를 수집하고 검색하기 위해 그리드 노드와 통신해야 합니다. 사용되는 포트는 선택한 오브젝트 스토리지 프로토콜에 따라 다릅니다. 이러한 포트는 클라이언트에서 액세스할 수 있어야 합니다.
포트에 대한 액세스가 제한되어 있습니다
엔터프라이즈 네트워킹 정책에서 포트에 대한 액세스를 제한하는 경우 를 사용할 수 있습니다 부하 분산 장치 엔드포인트 사용자 정의 포트에 대한 액세스를 허용합니다. 그런 다음 를 사용할 수 있습니다 신뢰할 수 없는 클라이언트 네트워크 로드 밸런서 엔드포인트 포트에만 액세스를 허용합니다.
포트 재매핑
SMTP, DNS, SSH 또는 DHCP와 같은 시스템 및 프로토콜을 사용하려면 노드를 배포할 때 포트를 재매핑해야 합니다. 하지만 로드 밸런서 끝점을 다시 매핑하면 안 됩니다. 포트 재매핑에 대한 자세한 내용은 해당 플랫폼의 설치 지침을 참조하십시오.
외부 통신에 사용되는 포트
다음 표는 노드로의 트래픽에 사용되는 포트를 보여줍니다.
이 목록에는 로 구성할 수 있는 포트가 포함되어 있지 않습니다 부하 분산 장치 엔드포인트 또는 에 사용됩니다 "Syslog 서버". |
포트 | TCP 또는 UDP입니다 | 프로토콜 | 보낸 사람 | 를 선택합니다 | 세부 정보 |
---|---|---|---|---|---|
22 |
TCP |
SSH를 클릭합니다 |
서비스 노트북 |
모든 노드 |
콘솔 단계를 사용하는 절차를 수행하려면 SSH 또는 콘솔 액세스가 필요합니다. 선택적으로 22가 아닌 2022번 포트를 사용할 수 있습니다. |
25 |
TCP |
SMTP |
관리자 노드 |
이메일 서버 |
알림 및 이메일 기반 AutoSupport에 사용됩니다. 이메일 서버 페이지를 사용하여 기본 포트 설정 25를 재정의할 수 있습니다. |
53 |
TCP/UDP |
DNS |
모든 노드 |
DNS 서버 |
도메인 이름 시스템에 사용됩니다. |
67 |
UDP입니다 |
DHCP를 선택합니다 |
모든 노드 |
DHCP 서비스 |
DHCP 기반 네트워크 구성을 지원하는 데 선택적으로 사용됩니다. dhclient 서비스는 정적으로 구성된 그리드에 대해 실행되지 않습니다. |
68 |
UDP입니다 |
DHCP를 선택합니다 |
DHCP 서비스 |
모든 노드 |
DHCP 기반 네트워크 구성을 지원하는 데 선택적으로 사용됩니다. dhclient 서비스는 고정 IP 주소를 사용하는 그리드에 대해서는 실행되지 않습니다. |
80 |
TCP |
HTTP |
브라우저 |
관리자 노드 |
포트 80은 관리 노드 사용자 인터페이스를 위해 포트 443으로 리디렉션합니다. |
80 |
TCP |
HTTP |
브라우저 |
어플라이언스 |
포트 80이 StorageGRID 어플라이언스 설치 프로그램의 포트 8443으로 리디렉션됩니다. |
80 |
TCP |
HTTP |
ADC가 있는 스토리지 노드 |
설치하고 |
AWS 또는 HTTP를 사용하는 기타 외부 서비스에 전송된 플랫폼 서비스 메시지에 사용됩니다. 테넌트는 엔드포인트를 생성할 때 기본 HTTP 포트 설정 80을 재정의할 수 있습니다. |
80 |
TCP |
HTTP |
스토리지 노드 |
설치하고 |
Cloud Storage Pools 요청이 HTTP를 사용하는 AWS 타겟으로 전송됩니다. 그리드 관리자는 클라우드 스토리지 풀을 구성할 때 기본 HTTP 포트 설정을 80으로 재정의할 수 있습니다. |
111 |
TCP/UDP |
rpcbind |
NFS 클라이언트 |
관리자 노드 |
NFS 기반 감사 내보내기(portmap)에서 사용됩니다.
|
123을 선택합니다 |
UDP입니다 |
NTP |
기본 NTP 노드입니다 |
외부 NTP |
네트워크 시간 프로토콜 서비스. 또한 주 NTP 소스로 선택된 노드는 외부 NTP 시간 소스와 클록 시간을 동기화합니다. |
137 |
UDP입니다 |
NetBIOS입니다 |
SMB 클라이언트 |
관리자 노드 |
NetBIOS 지원이 필요한 클라이언트에 대해 SMB 기반 감사 내보내기에서 사용됩니다.
|
138 |
UDP입니다 |
NetBIOS입니다 |
SMB 클라이언트 |
관리자 노드 |
NetBIOS 지원이 필요한 클라이언트에 대해 SMB 기반 감사 내보내기에서 사용됩니다.
|
139 |
TCP |
중소기업 |
SMB 클라이언트 |
관리자 노드 |
NetBIOS 지원이 필요한 클라이언트에 대해 SMB 기반 감사 내보내기에서 사용됩니다.
|
161 |
TCP/UDP |
SNMP를 선택합니다 |
SNMP 클라이언트 |
모든 노드 |
SNMP 폴링에 사용됩니다. 모든 노드는 기본 정보를 제공하고, 관리 노드는 경고 및 경보 데이터도 제공합니다. 구성 시 기본적으로 UDP 포트 161이 사용됩니다.
|
162 |
TCP/UDP |
SNMP 알림 |
모든 노드 |
통지 대상 |
아웃바운드 SNMP 알림 및 트랩은 기본적으로 UDP 포트 162로 설정됩니다.
|
389 |
TCP/UDP |
LDAP를 지원합니다 |
ADC가 있는 스토리지 노드 |
Active Directory/LDAP를 선택합니다 |
ID 페더레이션을 위해 Active Directory 또는 LDAP 서버에 연결하는 데 사용됩니다. |
443 |
TCP |
HTTPS |
브라우저 |
관리자 노드 |
그리드 관리자 및 테넌트 관리자에 액세스하기 위해 웹 브라우저 및 관리 API 클라이언트에서 사용됩니다. |
443 |
TCP |
HTTPS |
관리자 노드 |
Active Directory를 클릭합니다 |
SSO(Single Sign-On)가 활성화된 경우 Active Directory에 연결하는 관리 노드에서 사용됩니다. |
443 |
TCP |
HTTPS |
아카이브 노드 |
Amazon S3 |
아카이브 노드에서 Amazon S3에 액세스하는 데 사용됩니다. |
443 |
TCP |
HTTPS |
ADC가 있는 스토리지 노드 |
설치하고 |
AWS로 전송된 플랫폼 서비스 메시지 또는 HTTPS를 사용하는 기타 외부 서비스에 사용됩니다. 테넌트는 엔드포인트를 생성할 때 기본 HTTP 포트 설정 443을 재정의할 수 있습니다. |
443 |
TCP |
HTTPS |
스토리지 노드 |
설치하고 |
Cloud Storage Pools 요청이 HTTPS를 사용하는 AWS 타겟으로 전송됩니다. 그리드 관리자는 클라우드 스토리지 풀을 구성할 때 기본 HTTPS 포트 설정 443을 재정의할 수 있습니다. |
445 |
TCP |
중소기업 |
SMB 클라이언트 |
관리자 노드 |
SMB 기반 감사 내보내기에 사용됩니다.
|
903 |
TCP |
NFS 를 참조하십시오 |
NFS 클라이언트 |
관리자 노드 |
NFS 기반 감사 내보내기('RPC.mountd')에서 사용됩니다.
|
2022 |
TCP |
SSH를 클릭합니다 |
서비스 노트북 |
모든 노드 |
콘솔 단계를 사용하는 절차를 수행하려면 SSH 또는 콘솔 액세스가 필요합니다. 선택적으로 2022 대신 포트 22를 사용할 수 있습니다. |
2049 |
TCP |
NFS 를 참조하십시오 |
NFS 클라이언트 |
관리자 노드 |
NFS 기반 감사 내보내기(NFS)에서 사용됩니다.
|
5696 |
TCP |
KMIP |
어플라이언스 |
킬로미터 |
KMIP(Key Management Interoperability Protocol) 노드 암호화를 위해 구성된 어플라이언스에서 KMS(Key Management Server)로의 외부 트래픽(StorageGRID 어플라이언스 설치 프로그램의 KMS 구성 페이지에 다른 포트가 지정되지 않은 경우) |
8022 |
TCP |
SSH를 클릭합니다 |
서비스 노트북 |
모든 노드 |
포트 8022의 SSH는 지원 및 문제 해결을 위해 어플라이언스 및 가상 노드 플랫폼에서 기본 운영 체제에 대한 액세스 권한을 부여합니다. 이 포트는 Linux 기반(베어 메탈) 노드에 사용되지 않으며 그리드 노드 간에 또는 정상 운영 중에 액세스할 필요가 없습니다. |
8082 |
TCP |
HTTPS |
S3 클라이언트 |
게이트웨이 노드 |
게이트웨이 노드(HTTPS)에서 더 이상 사용되지 않는 CLB 서비스에 대한 S3 클라이언트 트래픽. |
8083 |
TCP |
HTTPS |
SWIFT 클라이언트 |
게이트웨이 노드 |
게이트웨이 노드(HTTPS)에서 더 이상 사용되지 않는 CLB 서비스로 스위프트 클라이언트 트래픽을 전송합니다. |
8084 |
TCP |
HTTP |
S3 클라이언트 |
게이트웨이 노드 |
게이트웨이 노드(HTTP)에서 더 이상 사용되지 않는 CLB 서비스에 대한 S3 클라이언트 트래픽. |
8085 |
TCP |
HTTP |
SWIFT 클라이언트 |
게이트웨이 노드 |
HTTP(Gateway Nodes)에서 더 이상 사용되지 않는 CLB 서비스로 스위프트 클라이언트 트래픽을 전송합니다. |
8443 |
TCP |
HTTPS |
브라우저 |
관리자 노드 |
선택 사항. 웹 브라우저 및 관리 API 클라이언트에서 Grid Manager에 액세스하는 데 사용됩니다. Grid Manager와 Tenant Manager 통신을 구분하는 데 사용할 수 있습니다. |
9022 |
TCP |
SSH를 클릭합니다 |
서비스 노트북 |
어플라이언스 |
지원 및 문제 해결을 위해 사전 구성 모드에서 StorageGRID 어플라이언스에 대한 액세스 권한을 부여합니다. 이 포트는 그리드 노드 간 또는 정상 작업 중에 액세스할 필요가 없습니다. |
9091 |
TCP |
HTTPS |
외부 Grafana 서비스 |
관리자 노드 |
외부 Grafana 서비스에서 StorageGRID Prometheus 서비스에 안전하게 액세스하는 데 사용됩니다.
|
9443 |
TCP |
HTTPS |
브라우저 |
관리자 노드 |
선택 사항. 테넌트 관리자를 액세스하기 위해 웹 브라우저 및 관리 API 클라이언트에서 사용됩니다. Grid Manager와 Tenant Manager 통신을 구분하는 데 사용할 수 있습니다. |
18082 |
TCP |
HTTPS |
S3 클라이언트 |
스토리지 노드 |
S3 클라이언트 트래픽이 스토리지 노드(HTTPS)로 직접 전송됩니다. |
18083 |
TCP |
HTTPS |
SWIFT 클라이언트 |
스토리지 노드 |
Swift 클라이언트 트래픽이 스토리지 노드(HTTPS)로 직접 전송됩니다. |
18084 |
TCP |
HTTP |
S3 클라이언트 |
스토리지 노드 |
S3 클라이언트 트래픽이 스토리지 노드(HTTP)로 직접 연결됩니다. |
18085 |
TCP |
HTTP |
SWIFT 클라이언트 |
스토리지 노드 |
Swift 클라이언트 트래픽이 스토리지 노드(HTTP)로 직접 연결됩니다. |