Comunicações externas
Os clientes precisam se comunicar com os nós da grade para ingerir e recuperar conteúdo. As portas usadas dependem dos protocolos de armazenamento de objetos escolhidos. Essas portas precisam ser acessíveis ao cliente.
Acesso restrito aos portos
Se as políticas de rede corporativa restringirem o acesso a qualquer uma das portas, você poderá fazer o seguinte:
-
Usar"pontos de extremidade do balanceador de carga" para permitir acesso em portas definidas pelo usuário.
-
Remapeie portas ao implantar nós. No entanto, você não deve remapear os pontos de extremidade do balanceador de carga. Veja as informações sobre o remapeamento de portas para seu nó StorageGRID :
Portas usadas para comunicações externas
A tabela a seguir mostra as portas usadas para tráfego nos nós.
|
Esta lista não inclui portas que podem ser configuradas como"pontos de extremidade do balanceador de carga" . |
Porta | TCP ou UDP | Protocolo | De | Para | Detalhes |
---|---|---|---|---|---|
22 |
TCP |
SSH |
Laptop de serviço |
Todos os nós |
Acesso SSH ou console é necessário para procedimentos com etapas de console. Opcionalmente, você pode usar a porta 2022 em vez de 22. |
25 |
TCP |
SMTP |
Nós de administração |
Servidor de e-mail |
Usado para alertas e AutoSupport baseado em e-mail. Você pode substituir a configuração de porta padrão de 25 usando a página Servidores de e-mail. |
53 |
TCP/UDP |
DNS |
Todos os nós |
Servidores DNS |
Usado para DNS. |
67 |
UDP |
DHCP |
Todos os nós |
Serviço DHCP |
Usado opcionalmente para dar suporte à configuração de rede baseada em DHCP. O serviço dhclient não é executado para grades configuradas estaticamente. |
68 |
UDP |
DHCP |
Serviço DHCP |
Todos os nós |
Usado opcionalmente para dar suporte à configuração de rede baseada em DHCP. O serviço dhclient não é executado em grades que usam endereços IP estáticos. |
80 |
TCP |
HTTP |
Navegador |
Nós de administração |
A porta 80 redireciona para a porta 443 para a interface do usuário do nó de administração. |
80 |
TCP |
HTTP |
Navegador |
Eletrodomésticos |
A porta 80 redireciona para a porta 8443 para o instalador do dispositivo StorageGRID . |
80 |
TCP |
HTTP |
Nós de armazenamento com ADC |
AWS |
Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTP. Os locatários podem substituir a configuração padrão da porta HTTP de 80 ao criar um ponto de extremidade. |
80 |
TCP |
HTTP |
Nós de armazenamento |
AWS |
Solicitações de pools de armazenamento em nuvem enviadas para destinos da AWS que usam HTTP. Os administradores de grade podem substituir a configuração padrão da porta HTTP de 80 ao configurar um pool de armazenamento em nuvem. |
111 |
TCP/UDP |
RPCBind |
Cliente NFS |
Nós de administração |
Usado pela exportação de auditoria baseada em NFS (portmap). Observação: esta porta é necessária somente se a exportação de auditoria baseada em NFS estiver habilitada. Observação: O suporte para NFS foi descontinuado e será removido em uma versão futura. |
123 |
UDP |
NTP |
Nós NTP primários |
NTP externo |
Serviço de protocolo de tempo de rede. Os nós selecionados como fontes primárias de NTP também sincronizam os horários do relógio com as fontes externas de tempo de NTP. |
161 |
TCP/UDP |
SNMP |
Cliente SNMP |
Todos os nós |
Usado para pesquisa SNMP. Todos os nós fornecem informações básicas; os nós administrativos também fornecem dados de alerta. O padrão é a porta UDP 161 quando configurado. Observação: esta porta só é necessária e só é aberta no firewall do nó se o SNMP estiver configurado. Se você planeja usar SNMP, pode configurar portas alternativas. Observação: Para obter informações sobre como usar SNMP com StorageGRID, entre em contato com seu representante de conta da NetApp . |
162 |
TCP/UDP |
Notificações SNMP |
Todos os nós |
Destinos de notificação |
Notificações SNMP de saída e traps são definidas como padrão para a porta UDP 162. Observação: esta porta só é necessária se o SNMP estiver habilitado e os destinos de notificação estiverem configurados. Se você planeja usar SNMP, pode configurar portas alternativas. Observação: Para obter informações sobre como usar SNMP com StorageGRID, entre em contato com seu representante de conta da NetApp . |
389 |
TCP/UDP |
LDAP |
Nós de armazenamento com ADC |
Diretório Ativo/LDAP |
Usado para conectar a um servidor Active Directory ou LDAP para Federação de Identidade. |
443 |
TCP |
HTTPS |
Navegador |
Nós de administração |
Usado por navegadores da web e clientes de API de gerenciamento para acessar o Grid Manager e o Tenant Manager. Observação: se você fechar as portas 443 ou 8443 do Grid Manager, todos os usuários conectados em uma porta bloqueada, incluindo você, perderão o acesso ao Grid Manager, a menos que seus endereços IP tenham sido adicionados à lista de endereços privilegiados. Ver"Configurar controles de firewall" para configurar endereços IP privilegiados. |
443 |
TCP |
HTTPS |
Nós de administração |
Diretório ativo |
Usado por nós de administração que se conectam ao Active Directory se o logon único (SSO) estiver habilitado. |
443 |
TCP |
HTTPS |
Nós de armazenamento com ADC |
AWS |
Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTPS. Os locatários podem substituir a configuração de porta HTTP padrão de 443 ao criar um ponto de extremidade. |
443 |
TCP |
HTTPS |
Nós de armazenamento |
AWS |
Solicitações de pools de armazenamento em nuvem enviadas para destinos da AWS que usam HTTPS. Os administradores de grade podem substituir a configuração padrão da porta HTTPS 443 ao configurar um pool de armazenamento em nuvem. |
903 |
TCP |
NFS |
Cliente NFS |
Nós de administração |
Usado pela exportação de auditoria baseada em NFS( Observação: esta porta é necessária somente se a exportação de auditoria baseada em NFS estiver habilitada. Observação: O suporte para NFS foi descontinuado e será removido em uma versão futura. |
2022 |
TCP |
SSH |
Laptop de serviço |
Todos os nós |
Acesso SSH ou console é necessário para procedimentos com etapas de console. Opcionalmente, você pode usar a porta 22 em vez de 2022. |
2049 |
TCP |
NFS |
Cliente NFS |
Nós de administração |
Usado pela exportação de auditoria baseada em NFS (nfs). Observação: esta porta é necessária somente se a exportação de auditoria baseada em NFS estiver habilitada. Observação: O suporte para NFS foi descontinuado e será removido em uma versão futura. |
5353 |
UDP |
mDNS |
Todos os nós |
Todos os nós |
Fornece o serviço DNS multicast (mDNS) usado para alterações de IP de grade completa e para descoberta do nó de administração primário durante a instalação, expansão e recuperação. |
5696 |
TCP |
KMIP |
Eletrodoméstico |
KMS |
Tráfego externo do Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) de dispositivos configurados para criptografia de nós para o Servidor de Gerenciamento de Chaves (KMS), a menos que uma porta diferente seja especificada na página de configuração do KMS do Instalador do Dispositivo StorageGRID . |
8022 |
TCP |
SSH |
Laptop de serviço |
Todos os nós |
O SSH na porta 8022 concede acesso ao sistema operacional base em plataformas de dispositivos e nós virtuais para suporte e solução de problemas. Esta porta não é usada para nós baseados em Linux (bare metal) e não precisa ser acessível entre nós de grade ou durante operações normais. |
8443 |
TCP |
HTTPS |
Navegador |
Nós de administração |
Opcional. Usado por navegadores da web e clientes de API de gerenciamento para acessar o Grid Manager. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager. Observação: se você fechar as portas 443 ou 8443 do Grid Manager, todos os usuários conectados em uma porta bloqueada, incluindo você, perderão o acesso ao Grid Manager, a menos que seus endereços IP tenham sido adicionados à lista de endereços privilegiados. Ver"Configurar controles de firewall" para configurar endereços IP privilegiados. |
9022 |
TCP |
SSH |
Laptop de serviço |
Eletrodomésticos |
Concede acesso aos dispositivos StorageGRID no modo de pré-configuração para suporte e solução de problemas. Não é necessário que esta porta esteja acessível entre nós da grade ou durante operações normais. |
9091 |
TCP |
HTTPS |
Serviço externo Grafana |
Nós de administração |
Usado por serviços externos do Grafana para acesso seguro ao serviço StorageGRID Prometheus. Observação: esta porta é necessária somente se o acesso ao Prometheus baseado em certificado estiver habilitado. |
9092 |
TCP |
Kafka |
Nós de armazenamento com ADC |
Aglomerado de Kafka |
Usado para mensagens de serviços de plataforma enviadas a um cluster Kafka. Os locatários podem substituir a configuração de porta padrão do Kafka de 9092 ao criar um ponto de extremidade. |
9443 |
TCP |
HTTPS |
Navegador |
Nós de administração |
Opcional. Usado por navegadores da web e clientes de API de gerenciamento para acessar o Tenant Manager. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager. |
18082 |
TCP |
HTTPS |
Clientes S3 |
Nós de armazenamento |
Tráfego do cliente S3 diretamente para nós de armazenamento (HTTPS). |
18083 |
TCP |
HTTPS |
Clientes Swift |
Nós de armazenamento |
Tráfego de clientes Swift diretamente para nós de armazenamento (HTTPS). |
18084 |
TCP |
HTTP |
Clientes S3 |
Nós de armazenamento |
Tráfego do cliente S3 diretamente para nós de armazenamento (HTTP). |
18085 |
TCP |
HTTP |
Clientes Swift |
Nós de armazenamento |
Tráfego de cliente Swift diretamente para nós de armazenamento (HTTP). |
23000-23999 |
TCP |
HTTPS |
Todos os nós na grade de origem para replicação entre grades |
Nós de administração e nós de gateway na grade de destino para replicação entre grades |
Este intervalo de portas é reservado para conexões de federação de rede. Ambas as grades em uma determinada conexão usam a mesma porta. |