외부 통신
클라이언트는 콘텐츠를 수집하고 검색하기 위해 그리드 노드와 통신해야 합니다. 사용되는 포트는 선택한 오브젝트 스토리지 프로토콜에 따라 다릅니다. 이러한 포트는 클라이언트에서 액세스할 수 있어야 합니다.
포트에 대한 액세스가 제한되어 있습니다
엔터프라이즈 네트워킹 정책에서 포트에 대한 액세스를 제한하는 경우 를 사용할 수 있습니다 "부하 분산 장치 엔드포인트" 사용자 정의 포트에 대한 액세스를 허용합니다. 그런 다음 를 사용할 수 있습니다 "신뢰할 수 없는 클라이언트 네트워크" 로드 밸런서 엔드포인트 포트에만 액세스를 허용합니다.
포트 재매핑
SMTP, DNS, SSH 또는 DHCP와 같은 시스템 및 프로토콜을 사용하려면 노드를 배포할 때 포트를 재매핑해야 합니다. 하지만 로드 밸런서 끝점을 다시 매핑하면 안 됩니다. 포트 재매핑에 대한 자세한 내용은 설치 지침을 참조하십시오.
외부 통신에 사용되는 포트
다음 표는 노드로의 트래픽에 사용되는 포트를 보여줍니다.
이 목록에는 로 구성할 수 있는 포트가 포함되어 있지 않습니다 "부하 분산 장치 엔드포인트" 또는 에 사용됩니다 "Syslog 서버". |
포트 | TCP 또는 UDP입니다 | 프로토콜 | 보낸 사람 | 를 선택합니다 | 세부 정보 |
---|---|---|---|---|---|
22 |
TCP |
SSH를 클릭합니다 |
서비스 노트북 |
모든 노드 |
콘솔 단계를 사용하는 절차를 수행하려면 SSH 또는 콘솔 액세스가 필요합니다. 선택적으로 22가 아닌 2022번 포트를 사용할 수 있습니다. |
25 |
TCP |
SMTP |
관리자 노드 |
이메일 서버 |
알림 및 이메일 기반 AutoSupport에 사용됩니다. 이메일 서버 페이지를 사용하여 기본 포트 설정 25를 재정의할 수 있습니다. |
53 |
TCP/UDP |
DNS |
모든 노드 |
DNS 서버 |
DNS에 사용됩니다. |
67 |
UDP입니다 |
DHCP를 선택합니다 |
모든 노드 |
DHCP 서비스 |
DHCP 기반 네트워크 구성을 지원하는 데 선택적으로 사용됩니다. dhclient 서비스는 정적으로 구성된 그리드에 대해 실행되지 않습니다. |
68 |
UDP입니다 |
DHCP를 선택합니다 |
DHCP 서비스 |
모든 노드 |
DHCP 기반 네트워크 구성을 지원하는 데 선택적으로 사용됩니다. dhclient 서비스는 고정 IP 주소를 사용하는 그리드에 대해서는 실행되지 않습니다. |
80 |
TCP |
HTTP |
브라우저 |
관리자 노드 |
포트 80은 관리 노드 사용자 인터페이스를 위해 포트 443으로 리디렉션합니다. |
80 |
TCP |
HTTP |
브라우저 |
어플라이언스 |
포트 80이 StorageGRID 어플라이언스 설치 프로그램의 포트 8443으로 리디렉션됩니다. |
80 |
TCP |
HTTP |
ADC가 있는 스토리지 노드 |
설치하고 |
AWS 또는 HTTP를 사용하는 기타 외부 서비스에 전송된 플랫폼 서비스 메시지에 사용됩니다. 테넌트는 엔드포인트를 생성할 때 기본 HTTP 포트 설정 80을 재정의할 수 있습니다. |
80 |
TCP |
HTTP |
스토리지 노드 |
설치하고 |
Cloud Storage Pools 요청이 HTTP를 사용하는 AWS 타겟으로 전송됩니다. 그리드 관리자는 클라우드 스토리지 풀을 구성할 때 기본 HTTP 포트 설정을 80으로 재정의할 수 있습니다. |
111 |
TCP/UDP |
rpcbind |
NFS 클라이언트 |
관리자 노드 |
NFS 기반 감사 내보내기(portmap)에서 사용됩니다.
|
123을 선택합니다 |
UDP입니다 |
NTP |
기본 NTP 노드입니다 |
외부 NTP |
네트워크 시간 프로토콜 서비스. 또한 주 NTP 소스로 선택된 노드는 외부 NTP 시간 소스와 클록 시간을 동기화합니다. |
137 |
UDP입니다 |
NetBIOS입니다 |
SMB 클라이언트 |
관리자 노드 |
NetBIOS 지원이 필요한 클라이언트에 대해 SMB 기반 감사 내보내기에서 사용됩니다.
|
138 |
UDP입니다 |
NetBIOS입니다 |
SMB 클라이언트 |
관리자 노드 |
NetBIOS 지원이 필요한 클라이언트에 대해 SMB 기반 감사 내보내기에서 사용됩니다.
|
139 |
TCP |
중소기업 |
SMB 클라이언트 |
관리자 노드 |
NetBIOS 지원이 필요한 클라이언트에 대해 SMB 기반 감사 내보내기에서 사용됩니다.
|
161 |
TCP/UDP |
SNMP를 선택합니다 |
SNMP 클라이언트 |
모든 노드 |
SNMP 폴링에 사용됩니다. 모든 노드는 기본 정보를 제공하고, 관리 노드는 경고 및 경보 데이터도 제공합니다. 구성 시 기본적으로 UDP 포트 161이 사용됩니다.
|
162 |
TCP/UDP |
SNMP 알림 |
모든 노드 |
통지 대상 |
아웃바운드 SNMP 알림 및 트랩은 기본적으로 UDP 포트 162로 설정됩니다.
|
389 |
TCP/UDP |
LDAP를 지원합니다 |
ADC가 있는 스토리지 노드 |
Active Directory/LDAP를 선택합니다 |
ID 페더레이션을 위해 Active Directory 또는 LDAP 서버에 연결하는 데 사용됩니다. |
443 |
TCP |
HTTPS |
브라우저 |
관리자 노드 |
그리드 관리자 및 테넌트 관리자에 액세스하기 위해 웹 브라우저 및 관리 API 클라이언트에서 사용됩니다.
|
443 |
TCP |
HTTPS |
관리자 노드 |
Active Directory를 클릭합니다 |
SSO(Single Sign-On)가 활성화된 경우 Active Directory에 연결하는 관리 노드에서 사용됩니다. |
443 |
TCP |
HTTPS |
아카이브 노드 |
Amazon S3 |
아카이브 노드에서 Amazon S3에 액세스하는 데 사용됩니다. |
443 |
TCP |
HTTPS |
ADC가 있는 스토리지 노드 |
설치하고 |
AWS로 전송된 플랫폼 서비스 메시지 또는 HTTPS를 사용하는 기타 외부 서비스에 사용됩니다. 테넌트는 엔드포인트를 생성할 때 기본 HTTP 포트 설정 443을 재정의할 수 있습니다. |
443 |
TCP |
HTTPS |
스토리지 노드 |
설치하고 |
Cloud Storage Pools 요청이 HTTPS를 사용하는 AWS 타겟으로 전송됩니다. 그리드 관리자는 클라우드 스토리지 풀을 구성할 때 기본 HTTPS 포트 설정 443을 재정의할 수 있습니다. |
445 |
TCP |
중소기업 |
SMB 클라이언트 |
관리자 노드 |
SMB 기반 감사 내보내기에 사용됩니다.
|
903 |
TCP |
NFS 를 참조하십시오 |
NFS 클라이언트 |
관리자 노드 |
NFS 기반 감사 내보내기에 사용됩니다 (
|
2022 |
TCP |
SSH를 클릭합니다 |
서비스 노트북 |
모든 노드 |
콘솔 단계를 사용하는 절차를 수행하려면 SSH 또는 콘솔 액세스가 필요합니다. 선택적으로 2022 대신 포트 22를 사용할 수 있습니다. |
2049 |
TCP |
NFS 를 참조하십시오 |
NFS 클라이언트 |
관리자 노드 |
NFS 기반 감사 내보내기(NFS)에서 사용됩니다.
|
5353)을 참조하십시오 |
UDP입니다 |
mDNS |
모든 노드 |
모든 노드 |
전체 그리드 IP 변경 및 설치, 확장 및 복구 중에 기본 관리 노드 검색에 사용되는 멀티캐스트 DNS(mDNS) 서비스를 제공합니다. |
5696 |
TCP |
KMIP |
어플라이언스 |
킬로미터 |
KMIP(Key Management Interoperability Protocol) 노드 암호화를 위해 구성된 어플라이언스에서 KMS(Key Management Server)로의 외부 트래픽(StorageGRID 어플라이언스 설치 프로그램의 KMS 구성 페이지에 다른 포트가 지정되지 않은 경우) |
8022 |
TCP |
SSH를 클릭합니다 |
서비스 노트북 |
모든 노드 |
포트 8022의 SSH는 지원 및 문제 해결을 위해 어플라이언스 및 가상 노드 플랫폼에서 기본 운영 체제에 대한 액세스 권한을 부여합니다. 이 포트는 Linux 기반(베어 메탈) 노드에 사용되지 않으며 그리드 노드 간에 또는 정상 운영 중에 액세스할 필요가 없습니다. |
8443 |
TCP |
HTTPS |
브라우저 |
관리자 노드 |
선택 사항. 웹 브라우저 및 관리 API 클라이언트에서 Grid Manager에 액세스하는 데 사용됩니다. Grid Manager와 Tenant Manager 통신을 구분하는 데 사용할 수 있습니다.
|
9022 |
TCP |
SSH를 클릭합니다 |
서비스 노트북 |
어플라이언스 |
지원 및 문제 해결을 위해 사전 구성 모드에서 StorageGRID 어플라이언스에 대한 액세스 권한을 부여합니다. 이 포트는 그리드 노드 간 또는 정상 작업 중에 액세스할 필요가 없습니다. |
9091 |
TCP |
HTTPS |
외부 Grafana 서비스 |
관리자 노드 |
외부 Grafana 서비스에서 StorageGRID Prometheus 서비스에 안전하게 액세스하는 데 사용됩니다.
|
9443 |
TCP |
HTTPS |
브라우저 |
관리자 노드 |
선택 사항. 테넌트 관리자를 액세스하기 위해 웹 브라우저 및 관리 API 클라이언트에서 사용됩니다. Grid Manager와 Tenant Manager 통신을 구분하는 데 사용할 수 있습니다. |
18082 |
TCP |
HTTPS |
S3 클라이언트 |
스토리지 노드 |
S3 클라이언트 트래픽이 스토리지 노드(HTTPS)로 직접 전송됩니다. |
18083 |
TCP |
HTTPS |
SWIFT 클라이언트 |
스토리지 노드 |
Swift 클라이언트 트래픽이 스토리지 노드(HTTPS)로 직접 전송됩니다. |
18084 |
TCP |
HTTP |
S3 클라이언트 |
스토리지 노드 |
S3 클라이언트 트래픽이 스토리지 노드(HTTP)로 직접 연결됩니다. |
18085 |
TCP |
HTTP |
SWIFT 클라이언트 |
스토리지 노드 |
Swift 클라이언트 트래픽이 스토리지 노드(HTTP)로 직접 연결됩니다. |
23000-23999 |
TCP |
HTTPS |
그리드 간 복제를 위한 소스 그리드의 모든 노드 |
교차 그리드 복제를 위한 대상 그리드의 관리 노드 및 게이트웨이 노드 |
이 포트 범위는 그리드 페더레이션 연결용으로 예약되어 있습니다. 지정된 접속의 두 그리드는 동일한 포트를 사용합니다. |