Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Comunicações externas

Os clientes precisam se comunicar com os nós da grade para ingerir e recuperar conteúdo. As portas usadas dependem dos protocolos de armazenamento de objetos escolhidos. Essas portas precisam ser acessíveis ao cliente.

Acesso restrito aos portos

Se as políticas de rede corporativa restringirem o acesso a qualquer uma das portas, você poderá fazer o seguinte:

Portas usadas para comunicações externas

A tabela a seguir mostra as portas usadas para tráfego nos nós.

Observação Esta lista não inclui portas que podem ser configuradas como"pontos de extremidade do balanceador de carga" .
Porta TCP ou UDP Protocolo De Para Detalhes

22

TCP

SSH

Laptop de serviço

Todos os nós

Acesso SSH ou console é necessário para procedimentos com etapas de console. Opcionalmente, você pode usar a porta 2022 em vez de 22.

25

TCP

SMTP

Nós de administração

Servidor de e-mail

Usado para alertas e AutoSupport baseado em e-mail. Você pode substituir a configuração de porta padrão de 25 usando a página Servidores de e-mail.

53

TCP/UDP

DNS

Todos os nós

Servidores DNS

Usado para DNS.

67

UDP

DHCP

Todos os nós

Serviço DHCP

Usado opcionalmente para dar suporte à configuração de rede baseada em DHCP. O serviço dhclient não é executado para grades configuradas estaticamente.

68

UDP

DHCP

Serviço DHCP

Todos os nós

Usado opcionalmente para dar suporte à configuração de rede baseada em DHCP. O serviço dhclient não é executado em grades que usam endereços IP estáticos.

80

TCP

HTTP

Navegador

Nós de administração

A porta 80 redireciona para a porta 443 para a interface do usuário do nó de administração.

80

TCP

HTTP

Navegador

Eletrodomésticos

A porta 80 redireciona para a porta 8443 para o instalador do dispositivo StorageGRID .

80

TCP

HTTP

Nós de armazenamento com ADC

AWS

Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTP. Os locatários podem substituir a configuração padrão da porta HTTP de 80 ao criar um ponto de extremidade.

80

TCP

HTTP

Nós de armazenamento

AWS

Solicitações de pools de armazenamento em nuvem enviadas para destinos da AWS que usam HTTP. Os administradores de grade podem substituir a configuração padrão da porta HTTP de 80 ao configurar um pool de armazenamento em nuvem.

111

TCP/UDP

RPCBind

Cliente NFS

Nós de administração

Usado pela exportação de auditoria baseada em NFS (portmap).

Observação: esta porta é necessária somente se a exportação de auditoria baseada em NFS estiver habilitada.

Observação: O suporte para NFS foi descontinuado e será removido em uma versão futura.

123

UDP

NTP

Nós NTP primários

NTP externo

Serviço de protocolo de tempo de rede. Os nós selecionados como fontes primárias de NTP também sincronizam os horários do relógio com as fontes externas de tempo de NTP.

161

TCP/UDP

SNMP

Cliente SNMP

Todos os nós

Usado para pesquisa SNMP. Todos os nós fornecem informações básicas; os nós administrativos também fornecem dados de alerta. O padrão é a porta UDP 161 quando configurado.

Observação: esta porta só é necessária e só é aberta no firewall do nó se o SNMP estiver configurado. Se você planeja usar SNMP, pode configurar portas alternativas.

Observação: Para obter informações sobre como usar SNMP com StorageGRID, entre em contato com seu representante de conta da NetApp .

162

TCP/UDP

Notificações SNMP

Todos os nós

Destinos de notificação

Notificações SNMP de saída e traps são definidas como padrão para a porta UDP 162.

Observação: esta porta só é necessária se o SNMP estiver habilitado e os destinos de notificação estiverem configurados. Se você planeja usar SNMP, pode configurar portas alternativas.

Observação: Para obter informações sobre como usar SNMP com StorageGRID, entre em contato com seu representante de conta da NetApp .

389

TCP/UDP

LDAP

Nós de armazenamento com ADC

Diretório Ativo/LDAP

Usado para conectar a um servidor Active Directory ou LDAP para Federação de Identidade.

443

TCP

HTTPS

Navegador

Nós de administração

Usado por navegadores da web e clientes de API de gerenciamento para acessar o Grid Manager e o Tenant Manager.

Observação: se você fechar as portas 443 ou 8443 do Grid Manager, todos os usuários conectados em uma porta bloqueada, incluindo você, perderão o acesso ao Grid Manager, a menos que seus endereços IP tenham sido adicionados à lista de endereços privilegiados. Ver"Configurar controles de firewall" para configurar endereços IP privilegiados.

443

TCP

HTTPS

Nós de administração

Diretório ativo

Usado por nós de administração que se conectam ao Active Directory se o logon único (SSO) estiver habilitado.

443

TCP

HTTPS

Nós de armazenamento com ADC

AWS

Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTPS. Os locatários podem substituir a configuração de porta HTTP padrão de 443 ao criar um ponto de extremidade.

443

TCP

HTTPS

Nós de armazenamento

AWS

Solicitações de pools de armazenamento em nuvem enviadas para destinos da AWS que usam HTTPS. Os administradores de grade podem substituir a configuração padrão da porta HTTPS 443 ao configurar um pool de armazenamento em nuvem.

903

TCP

NFS

Cliente NFS

Nós de administração

Usado pela exportação de auditoria baseada em NFS(rpc.mountd ).

Observação: esta porta é necessária somente se a exportação de auditoria baseada em NFS estiver habilitada.

Observação: O suporte para NFS foi descontinuado e será removido em uma versão futura.

2022

TCP

SSH

Laptop de serviço

Todos os nós

Acesso SSH ou console é necessário para procedimentos com etapas de console. Opcionalmente, você pode usar a porta 22 em vez de 2022.

2049

TCP

NFS

Cliente NFS

Nós de administração

Usado pela exportação de auditoria baseada em NFS (nfs).

Observação: esta porta é necessária somente se a exportação de auditoria baseada em NFS estiver habilitada.

Observação: O suporte para NFS foi descontinuado e será removido em uma versão futura.

5353

UDP

mDNS

Todos os nós

Todos os nós

Fornece o serviço DNS multicast (mDNS) usado para alterações de IP de grade completa e para descoberta do nó de administração primário durante a instalação, expansão e recuperação.

5696

TCP

KMIP

Eletrodoméstico

KMS

Tráfego externo do Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) de dispositivos configurados para criptografia de nós para o Servidor de Gerenciamento de Chaves (KMS), a menos que uma porta diferente seja especificada na página de configuração do KMS do Instalador do Dispositivo StorageGRID .

8022

TCP

SSH

Laptop de serviço

Todos os nós

O SSH na porta 8022 concede acesso ao sistema operacional base em plataformas de dispositivos e nós virtuais para suporte e solução de problemas. Esta porta não é usada para nós baseados em Linux (bare metal) e não precisa ser acessível entre nós de grade ou durante operações normais.

8443

TCP

HTTPS

Navegador

Nós de administração

Opcional. Usado por navegadores da web e clientes de API de gerenciamento para acessar o Grid Manager. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager.

Observação: se você fechar as portas 443 ou 8443 do Grid Manager, todos os usuários conectados em uma porta bloqueada, incluindo você, perderão o acesso ao Grid Manager, a menos que seus endereços IP tenham sido adicionados à lista de endereços privilegiados. Ver"Configurar controles de firewall" para configurar endereços IP privilegiados.

9022

TCP

SSH

Laptop de serviço

Eletrodomésticos

Concede acesso aos dispositivos StorageGRID no modo de pré-configuração para suporte e solução de problemas. Não é necessário que esta porta esteja acessível entre nós da grade ou durante operações normais.

9091

TCP

HTTPS

Serviço externo Grafana

Nós de administração

Usado por serviços externos do Grafana para acesso seguro ao serviço StorageGRID Prometheus.

Observação: esta porta é necessária somente se o acesso ao Prometheus baseado em certificado estiver habilitado.

9092

TCP

Kafka

Nós de armazenamento com ADC

Aglomerado de Kafka

Usado para mensagens de serviços de plataforma enviadas a um cluster Kafka. Os locatários podem substituir a configuração de porta padrão do Kafka de 9092 ao criar um ponto de extremidade.

9443

TCP

HTTPS

Navegador

Nós de administração

Opcional. Usado por navegadores da web e clientes de API de gerenciamento para acessar o Tenant Manager. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager.

18082

TCP

HTTPS

Clientes S3

Nós de armazenamento

Tráfego do cliente S3 diretamente para nós de armazenamento (HTTPS).

18083

TCP

HTTPS

Clientes Swift

Nós de armazenamento

Tráfego de clientes Swift diretamente para nós de armazenamento (HTTPS).

18084

TCP

HTTP

Clientes S3

Nós de armazenamento

Tráfego do cliente S3 diretamente para nós de armazenamento (HTTP).

18085

TCP

HTTP

Clientes Swift

Nós de armazenamento

Tráfego de cliente Swift diretamente para nós de armazenamento (HTTP).

23000-23999

TCP

HTTPS

Todos os nós na grade de origem para replicação entre grades

Nós de administração e nós de gateway na grade de destino para replicação entre grades

Este intervalo de portas é reservado para conexões de federação de rede. Ambas as grades em uma determinada conexão usam a mesma porta.