내부 그리드 노드 통신
변경 제안
PDF
StorageGRID 내부 방화벽은 그리드 네트워크의 특정 포트로 들어오는 연결을 허용합니다. 로드 밸런서 엔드포인트에서 정의한 포트에서도 연결이 허용됩니다.
|
NetApp 그리드 노드 간에 ICMP(Internet Control Message Protocol) 트래픽을 활성화할 것을 권장합니다. 그리드 노드에 접근할 수 없을 때 ICMP 트래픽을 허용하면 장애 조치 성능이 향상될 수 있습니다. |
StorageGRID ICMP와 표에 나열된 포트 외에도 VRRP(Virtual Router Redundancy Protocol)를 사용합니다. VRRP는 IP 프로토콜 번호 112를 사용하는 인터넷 프로토콜입니다. StorageGRID 유니캐스트 모드에서만 VRRP를 사용합니다. VRRP는 다음의 경우에만 필요합니다."고가용성 그룹" 구성되어 있습니다.
Linux 기반 노드에 대한 지침
기업 네트워킹 정책이 이러한 포트에 대한 액세스를 제한하는 경우 배포 구성 매개변수를 사용하여 배포 시점에 포트를 다시 매핑할 수 있습니다. 포트 리매핑 및 배포 구성 매개변수에 대한 자세한 내용은 다음을 참조하세요.
VMware 기반 노드에 대한 지침
VMware 네트워킹 외부의 방화벽 제한을 정의해야 하는 경우에만 다음 포트를 구성하세요.
기업 네트워킹 정책이 이러한 포트에 대한 액세스를 제한하는 경우 VMware vSphere Web Client를 사용하여 노드를 배포할 때 포트를 다시 매핑하거나 그리드 노드 배포를 자동화할 때 구성 파일 설정을 사용하여 포트를 다시 매핑할 수 있습니다. 포트 리매핑 및 배포 구성 매개변수에 대한 자세한 내용은 다음을 참조하세요."VMware에 StorageGRID 설치" .
어플라이언스 노드에 대한 지침
기업 네트워킹 정책이 이러한 포트에 대한 액세스를 제한하는 경우 StorageGRID Appliance 설치 프로그램을 사용하여 포트를 다시 매핑할 수 있습니다. 보다 "선택 사항: 어플라이언스의 네트워크 포트를 다시 매핑합니다." .
StorageGRID 내부 포트
| 포트 | TCP 또는 UDP | 에서 | 에게 | 세부 |
|---|---|---|---|---|
22 |
TCP |
기본 관리 노드 |
모든 노드 |
유지 관리 절차를 위해 기본 관리 노드는 포트 22에서 SSH를 사용하여 다른 모든 노드와 통신할 수 있어야 합니다. 다른 노드에서 SSH 트래픽을 허용하는 것은 선택 사항입니다. |
80 |
TCP |
가전제품 |
기본 관리 노드 |
StorageGRID 어플라이언스가 기본 관리 노드와 통신하여 설치를 시작하는 데 사용됩니다. |
123 |
UDP |
모든 노드 |
모든 노드 |
네트워크 시간 프로토콜 서비스. 각 노드는 NTP를 사용하여 다른 모든 노드와 시간을 동기화합니다. |
443 |
TCP |
모든 노드 |
기본 관리 노드 |
설치 및 기타 유지 관리 절차 중에 기본 관리 노드에 상태를 전달하는 데 사용됩니다. |
1055 |
TCP |
모든 노드 |
기본 관리 노드 |
설치, 확장, 복구 및 기타 유지 관리 절차를 위한 내부 트래픽입니다. |
1139 |
TCP |
저장 노드 |
저장 노드 |
저장 노드 간의 내부 트래픽. |
1501 |
TCP |
모든 노드 |
ADC가 있는 스토리지 노드 |
내부 트래픽 보고, 감사 및 구성. |
1502 |
TCP |
모든 노드 |
저장 노드 |
S3 및 Swift 관련 내부 트래픽. |
1504 |
TCP |
모든 노드 |
관리 노드 |
NMS 서비스 보고 및 구성 내부 트래픽. |
1505 |
TCP |
모든 노드 |
관리 노드 |
AMS 서비스 내부 트래픽. |
1506 |
TCP |
모든 노드 |
모든 노드 |
서버 상태 내부 트래픽. |
1507 |
TCP |
모든 노드 |
게이트웨이 노드 |
로드 밸런서 내부 트래픽. |
1508 |
TCP |
모든 노드 |
기본 관리 노드 |
구성 관리 내부 트래픽. |
1511 |
TCP |
모든 노드 |
저장 노드 |
메타데이터 내부 트래픽. |
5353 |
UDP |
모든 노드 |
모든 노드 |
설치, 확장, 복구 중에 전체 그리드 IP 변경과 기본 관리 노드 검색에 사용되는 멀티캐스트 DNS(mDNS) 서비스를 제공합니다. |
7001 |
TCP |
저장 노드 |
저장 노드 |
Cassandra TLS 노드 간 클러스터 통신. |
7443 |
TCP |
모든 노드 |
기본 관리 노드 |
설치, 확장, 복구, 기타 유지 관리 절차 및 오류 보고를 위한 내부 트래픽입니다. |
8011 |
TCP |
모든 노드 |
기본 관리 노드 |
설치, 확장, 복구 및 기타 유지 관리 절차를 위한 내부 트래픽입니다. |
8443 |
TCP |
기본 관리 노드 |
어플라이언스 노드 |
유지 관리 모드 절차와 관련된 내부 트래픽입니다. |
9042 |
TCP |
저장 노드 |
저장 노드 |
카산드라 클라이언트 포트. |
9999 |
TCP |
모든 노드 |
모든 노드 |
여러 서비스에 대한 내부 트래픽. 유지 관리 절차, 측정 항목, 네트워킹 업데이트가 포함됩니다. |
10226 |
TCP |
저장 노드 |
기본 관리 노드 |
StorageGRID 어플라이언스에서 E-Series SANtricity System Manager에서 기본 관리 노드로 AutoSupport 패키지를 전달하는 데 사용됩니다. |
10342 |
TCP |
모든 노드 |
기본 관리 노드 |
설치, 확장, 복구 및 기타 유지 관리 절차를 위한 내부 트래픽입니다. |
18000 |
TCP |
관리/저장 노드 |
ADC가 있는 스토리지 노드 |
계정 서비스 내부 트래픽. |
18001 |
TCP |
관리/저장 노드 |
ADC가 있는 스토리지 노드 |
ID 연합 내부 트래픽. |
18002 |
TCP |
관리/저장 노드 |
저장 노드 |
객체 프로토콜과 관련된 내부 API 트래픽입니다. |
18003 |
TCP |
관리/저장 노드 |
ADC가 있는 스토리지 노드 |
플랫폼 서비스 내부 트래픽. |
18017 |
TCP |
관리/저장 노드 |
저장 노드 |
클라우드 스토리지 풀을 위한 Data Mover 서비스 내부 트래픽입니다. |
18019 |
TCP |
모든 노드 |
모든 노드 |
삭제 코딩 및 복제를 위한 청크 서비스 내부 트래픽 |
18082 |
TCP |
관리/저장 노드 |
저장 노드 |
S3 관련 내부 트래픽. |
18083 |
TCP |
모든 노드 |
저장 노드 |
Swift 관련 내부 트래픽. |
18086 |
TCP |
모든 노드 |
저장 노드 |
LDR 서비스와 관련된 내부 트래픽입니다. |
18200 |
TCP |
관리/저장 노드 |
저장 노드 |
클라이언트 요청에 대한 추가 통계. |
19000 |
TCP |
관리/저장 노드 |
ADC가 있는 스토리지 노드 |
Keystone 서비스 내부 교통. |