내부 그리드 노드 통신
변경 제안
PDF
StorageGRID 내부 방화벽을 사용하면 그리드 네트워크의 특정 포트에 연결할 수 있습니다. 로드 밸런서 끝점에 의해 정의된 포트에서도 연결이 허용됩니다.
|
그리드 노드 간 ICMP(Internet Control Message Protocol) 트래픽을 사용하는 것이 좋습니다. ICMP 트래픽을 허용하면 그리드 노드에 도달할 수 없을 때 장애 조치 성능을 향상시킬 수 있습니다. |
StorageGRID는 표에 나열된 ICMP 및 포트 외에도 VRRP(가상 라우터 이중화 프로토콜)를 사용합니다. VRRP는 IP 프로토콜 번호 112를 사용하는 인터넷 프로토콜입니다. StorageGRID는 유니캐스트 모드에서만 VRRP를 사용합니다. VRRP는 가 구성된 경우에만 "고가용성 그룹"필요합니다.
Linux 기반 노드에 대한 지침
기업 네트워킹 정책이 이러한 포트에 대한 액세스를 제한하는 경우 배포 구성 매개변수를 사용하여 배포 시점에 포트를 다시 매핑할 수 있습니다. 포트 리매핑 및 배포 구성 매개변수에 대한 자세한 내용은 다음을 참조하세요."소프트웨어 기반 노드에 StorageGRID 설치" .
|
|
포트 리매핑 지원은 더 이상 제공되지 않으며 향후 릴리스에서 제거될 예정입니다. 재매핑된 포트를 제거하려면 다음을 참조하세요."베어 메탈 호스트에서 포트 재맵을 제거합니다" . |
VMware 기반 노드에 대한 지침입니다
VMware 네트워킹 외부의 방화벽 제한을 정의해야 하는 경우에만 다음 포트를 구성합니다.
기업 네트워킹 정책이 이러한 포트에 대한 액세스를 제한하는 경우 VMware vSphere Web Client를 사용하여 노드를 배포할 때 포트를 다시 매핑하거나 그리드 노드 배포를 자동화할 때 구성 파일 설정을 사용하여 포트를 다시 매핑할 수 있습니다. 포트 리매핑 및 배포 구성 매개변수에 대한 자세한 내용은 다음 지침을 참조하세요."VMware에 StorageGRID 설치" .
|
|
포트 리매핑 지원은 더 이상 제공되지 않으며 향후 릴리스에서 제거될 예정입니다. 재매핑된 포트를 제거하려면 다음을 참조하세요."베어 메탈 호스트에서 포트 재맵을 제거합니다" . |
어플라이언스 노드에 대한 지침
엔터프라이즈 네트워킹 정책에서 이러한 포트에 대한 액세스를 제한하는 경우 StorageGRID 어플라이언스 설치 프로그램을 사용하여 포트를 재매핑할 수 있습니다. 을 "옵션: 어플라이언스인 네트워크 포트를 재활용합니다"참조하십시오.
|
|
포트 리매핑 지원은 더 이상 제공되지 않으며 향후 릴리스에서 제거될 예정입니다. 재매핑된 포트를 제거하려면 다음을 참조하세요."StorageGRID 어플라이언스에서 포트 리맵 제거" . |
StorageGRID 내부 포트
| 포트 | TCP 또는 UDP입니다 | 보낸 사람 | 를 선택합니다 | 세부 정보 |
|---|---|---|---|---|
22 |
TCP |
기본 관리자 노드 |
모든 노드 |
유지 관리 절차의 경우 기본 관리 노드는 포트 22에서 SSH를 사용하여 다른 모든 노드와 통신할 수 있어야 합니다. 다른 노드의 SSH 트래픽을 허용하는 것은 선택 사항입니다. |
80 |
TCP |
어플라이언스 |
기본 관리자 노드 |
StorageGRID 어플라이언스에서 운영 관리자 노드와 통신하여 설치를 시작하는 데 사용됩니다. |
123 |
UDP입니다 |
모든 노드 |
모든 노드 |
네트워크 시간 프로토콜 서비스. 모든 노드는 NTP를 사용하여 다른 모든 노드와 시간을 동기화합니다. |
443 |
TCP |
모든 노드 |
기본 관리자 노드 |
설치 및 기타 유지 보수 절차 중에 기본 관리 노드에 상태를 전달하는 데 사용됩니다. |
1055 |
TCP |
모든 노드 |
기본 관리자 노드 |
설치, 확장, 복구 및 기타 유지 보수 절차를 위한 내부 트래픽 |
1139 |
TCP |
스토리지 노드 |
스토리지 노드 |
스토리지 노드 간 내부 트래픽 |
1501 |
TCP |
모든 노드 |
ADC가 있는 스토리지 노드 |
보고, 감사 및 구성 내부 트래픽. |
1502 |
TCP |
모든 노드 |
스토리지 노드 |
S3 관련 내부 트래픽. |
1504 |
TCP |
모든 노드 |
관리자 노드 |
NMS 서비스 보고 및 구성 내부 트래픽 |
1505 |
TCP |
모든 노드 |
관리자 노드 |
AMS 서비스 내부 트래픽 |
1506 |
TCP |
모든 노드 |
모든 노드 |
서버 상태 내부 트래픽. |
1507 |
TCP |
모든 노드 |
게이트웨이 노드 |
로드 밸런서 내부 트래픽 |
1508 |
TCP |
모든 노드 |
기본 관리자 노드 |
구성 관리 내부 트래픽 |
1511 |
TCP |
모든 노드 |
스토리지 노드 |
메타데이터 내부 트래픽. |
5353 |
UDP입니다 |
모든 노드 |
모든 노드 |
설치, 확장, 복구 중에 전체 그리드 IP 변경과 기본 관리 노드 검색에 사용되는 멀티캐스트 DNS(mDNS) 서비스를 제공합니다. |
7001 |
TCP |
스토리지 노드 |
스토리지 노드 |
Cassandra TLS 노드 간 클러스터 통신. |
7443 |
TCP |
모든 노드 |
기본 관리자 노드 |
설치, 확장, 복구, 기타 유지보수 절차 및 오류 보고를 위한 내부 트래픽. |
8011 |
TCP |
모든 노드 |
기본 관리자 노드 |
설치, 확장, 복구 및 기타 유지 보수 절차를 위한 내부 트래픽 |
8443 |
TCP |
기본 관리자 노드 |
어플라이언스 노드 |
유지보수 모드 절차와 관련된 내부 트래픽입니다. |
9042 |
TCP |
스토리지 노드 |
스토리지 노드 |
Cassandra 클라이언트 포트: |
9999 |
TCP |
모든 노드 |
모든 노드 |
여러 서비스의 내부 트래픽. 유지 보수 절차, 메트릭 및 네트워킹 업데이트를 포함합니다. |
10226 |
TCP |
스토리지 노드 |
기본 관리자 노드 |
E-Series SANtricity System Manager에서 기본 관리자 노드로 AutoSupport 패키지를 전달하는 데 StorageGRID 어플라이언스에서 사용됩니다. |
10342를 참조하십시오 |
TCP |
모든 노드 |
기본 관리자 노드 |
설치, 확장, 복구 및 기타 유지 보수 절차를 위한 내부 트래픽 |
18000 |
TCP |
관리/스토리지 노드 |
ADC가 있는 스토리지 노드 |
계정 서비스 내부 트래픽. |
18001 |
TCP |
관리/스토리지 노드 |
ADC가 있는 스토리지 노드 |
ID 페더레이션 내부 트래픽. |
18002 |
TCP |
관리/스토리지 노드 |
스토리지 노드 |
객체 프로토콜과 관련된 내부 API 트래픽입니다. |
18003 |
TCP |
관리/스토리지 노드 |
ADC가 있는 스토리지 노드 |
플랫폼 서비스 내부 트래픽 |
18017 |
TCP |
관리/스토리지 노드 |
스토리지 노드 |
Data Mover Service Cloud Storage Pool의 내부 트래픽입니다. |
18019 |
TCP |
모든 노드 |
모든 노드 |
삭제 코딩 및 복제를 위한 청크 서비스 내부 트래픽 |
18082 |
TCP |
관리/스토리지 노드 |
스토리지 노드 |
S3 관련 내부 트래픽. |
18086 |
TCP |
모든 노드 |
스토리지 노드 |
LDR 서비스와 관련된 내부 트래픽입니다. |
18200 |
TCP |
관리/스토리지 노드 |
스토리지 노드 |
클라이언트 요청에 대한 추가 통계입니다. |
19000 |
TCP |
관리/스토리지 노드 |
ADC가 있는 스토리지 노드 |
Keystone 서비스 내부 트래픽 |