Comunicações internas do nó da grade
Sugerir alterações
PDFs
O firewall interno do StorageGRID só permite conexões de entrada para portas específicas na rede de Grade, com exceção das portas 22, 80, 123 e 443 (consulte as informações sobre comunicações externas). As conexões também são aceitas em portas definidas pelos pontos de extremidade do balanceador de carga.
|
A NetApp recomenda que você ative o tráfego ICMP (Protocolo de mensagens de Controle de Internet) entre nós de grade. Permitir tráfego ICMP pode melhorar o desempenho do failover quando um nó de grade não pode ser alcançado. |
Além do ICMP e das portas listadas na tabela, o StorageGRID usa o protocolo de redundância de roteador virtual (VRRP). VRRP é um protocolo de internet que usa o número de protocolo IP 112. O StorageGRID utiliza VRRP apenas no modo unicast. O VRRP é necessário somente se grupos de alta disponibilidade (HA) estiverem configurados.
Diretrizes para nós baseados em Linux
Se as políticas de rede empresarial restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas no momento da implantação usando um parâmetro de configuração de implantação. Para obter mais informações sobre o mapeamento de portas e os parâmetros de configuração de implantação, consulte as instruções de instalação da sua plataforma Linux.
Diretrizes para nós baseados em VMware
Configure as portas a seguir somente se você precisar definir restrições de firewall externas à rede VMware.
Se as políticas de rede empresarial restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas quando implantar nós usando o VMware vSphere Web Client ou usando uma configuração de arquivo de configuração ao automatizar a implantação do nó de grade. Para obter mais informações sobre o mapeamento de portas e os parâmetros de configuração de implantação, consulte as instruções de instalação do VMware.
Diretrizes para nós de storage do dispositivo
Se as políticas de rede empresarial restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas usando o Instalador de dispositivos StorageGRID. Para obter mais informações sobre o mapeamento de portas para dispositivos, consulte as instruções de instalação do seu dispositivo de armazenamento.
Portas internas do StorageGRID
Porta |
TCP ou UDP |
De |
Para |
Detalhes |
22 |
TCP |
Nó de administração principal |
Todos os nós |
Para procedimentos de manutenção, o nó Admin principal deve ser capaz de se comunicar com todos os outros nós usando SSH na porta 22. Permitir tráfego SSH de outros nós é opcional. |
80 |
TCP |
Aparelhos |
Nó de administração principal |
Usado pelos dispositivos StorageGRID para se comunicar com o nó de administração principal para iniciar a instalação. |
123 |
UDP |
Todos os nós |
Todos os nós |
Serviço de protocolo de tempo de rede. Cada nó sincroniza seu tempo com cada outro nó usando NTP. |
443 |
TCP |
Todos os nós |
Nó de administração principal |
Utilizado para comunicar o estado ao nó de administração principal durante a instalação e outros procedimentos de manutenção. |
1139 |
TCP |
Nós de storage |
Nós de storage |
Tráfego interno entre nós de storage. |
1501 |
TCP |
Todos os nós |
Nós de storage com ADC |
Geração de relatórios, auditoria e configuração de tráfego interno. |
1502 |
TCP |
Todos os nós |
Nós de storage |
Tráfego interno relacionado a S3 e Swift. |
1504 |
TCP |
Todos os nós |
Nós de administração |
Relatórios de serviço NMS e tráfego interno de configuração. |
1505 |
TCP |
Todos os nós |
Nós de administração |
Tráfego interno do serviço AMS. |
1506 |
TCP |
Todos os nós |
Todos os nós |
Tráfego interno do estado do servidor. |
1507 |
TCP |
Todos os nós |
Nós de gateway |
Tráfego interno do balanceador de carga. |
1508 |
TCP |
Todos os nós |
Nó de administração principal |
Tráfego interno de gerenciamento de configuração. |
1509 |
TCP |
Todos os nós |
Nós de arquivamento |
Tráfego interno do nó de arquivamento. |
1511 |
TCP |
Todos os nós |
Nós de storage |
Tráfego interno de metadados. |
5353 |
UDP |
Todos os nós |
Todos os nós |
Usado opcionalmente para alterações de IP de grade completa e para descoberta de nó de administrador principal durante a instalação, expansão e recuperação. |
7001 |
TCP |
Nós de storage |
Nós de storage |
Comunicação de cluster entre nós Cassandra TLS. |
7443 |
TCP |
Todos os nós |
Nós de administração |
Tráfego interno para procedimentos de manutenção e relatórios de erros. |
9042 |
TCP |
Nós de storage |
Nós de storage |
Porta cliente Cassandra. |
9999 |
TCP |
Todos os nós |
Todos os nós |
Tráfego interno para vários serviços. Inclui procedimentos de manutenção, métricas e atualizações de rede. |
10226 |
TCP |
Nós de storage |
Nó de administração principal |
Usado pelos dispositivos StorageGRID para encaminhar mensagens AutoSupport do Gerenciador de sistemas SANtricity do e-Series para o nó de administração principal. |
11139 |
TCP |
Nós de arquivamento/storage |
Nós de arquivamento/storage |
Tráfego interno entre nós de storage e nós de arquivamento. |
18000 |
TCP |
Nós de administração/storage |
Nós de storage com ADC |
Tráfego interno do serviço de conta. |
18001 |
TCP |
Nós de administração/storage |
Nós de storage com ADC |
Tráfego interno da Federação de identidades. |
18002 |
TCP |
Nós de administração/storage |
Nós de storage |
Tráfego interno da API relacionado a protocolos de objeto. |
18003 |
TCP |
Nós de administração/storage |
Nós de storage com ADC |
Tráfego interno dos serviços da plataforma. |
18017 |
TCP |
Nós de administração/storage |
Nós de storage |
Tráfego interno do serviço Data Mover para Cloud Storage Pools. |
18019 |
TCP |
Nós de storage |
Nós de storage |
Tráfego interno do serviço de bloco para codificação de apagamento. |
18082 |
TCP |
Nós de administração/storage |
Nós de storage |
Tráfego interno relacionado com S3. |
18083 |
TCP |
Todos os nós |
Nós de storage |
Tráfego interno relacionado com Swift. |
18200 |
TCP |
Nós de administração/storage |
Nós de storage |
Estatísticas adicionais sobre solicitações de clientes. |
19000 |
TCP |
Nós de administração/storage |
Nós de storage com ADC |
Tráfego interno do serviço Keystone. |
Informações relacionadas