Comunicações internas do nó da rede
O firewall interno do StorageGRID permite conexões de entrada em portas específicas na Grid Network. Conexões também são aceitas em portas definidas pelos pontos de extremidade do balanceador de carga.
|
A NetApp recomenda que você habilite o tráfego do Protocolo de Mensagens de Controle da Internet (ICMP) entre os nós da grade. Permitir tráfego ICMP pode melhorar o desempenho de failover quando um nó de grade não pode ser alcançado. |
Além do ICMP e das portas listadas na tabela, o StorageGRID usa o Virtual Router Redundancy Protocol (VRRP). VRRP é um protocolo de internet que usa o protocolo IP número 112. O StorageGRID usa VRRP somente no modo unicast. O VRRP é necessário somente se"grupos de alta disponibilidade" estão configurados.
Diretrizes para nós baseados em Linux
Se as políticas de rede corporativa restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas no momento da implantação usando um parâmetro de configuração de implantação. Para obter mais informações sobre remapeamento de portas e parâmetros de configuração de implantação, consulte:
Diretrizes para nós baseados em VMware
Configure as seguintes portas somente se precisar definir restrições de firewall externas à rede VMware.
Se as políticas de rede corporativa restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas ao implantar nós usando o VMware vSphere Web Client ou usando uma definição de arquivo de configuração ao automatizar a implantação de nós de grade. Para obter mais informações sobre remapeamento de porta e parâmetros de configuração de implantação, consulte"Instalar o StorageGRID no VMware" .
Diretrizes para nós de dispositivos
Se as políticas de rede corporativa restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas usando o StorageGRID Appliance Installer. Ver "Opcional: Remapear portas de rede para o dispositivo" .
Portas internas do StorageGRID
Porta | TCP ou UDP | De | Para | Detalhes |
---|---|---|---|---|
22 |
TCP |
Nó de administração primário |
Todos os nós |
Para procedimentos de manutenção, o nó administrativo primário deve ser capaz de se comunicar com todos os outros nós usando SSH na porta 22. Permitir tráfego SSH de outros nós é opcional. |
80 |
TCP |
Eletrodomésticos |
Nó de administração primário |
Usado por dispositivos StorageGRID para se comunicar com o nó de administração principal para iniciar a instalação. |
123 |
UDP |
Todos os nós |
Todos os nós |
Serviço de protocolo de tempo de rede. Cada nó sincroniza seu tempo com todos os outros nós usando NTP. |
443 |
TCP |
Todos os nós |
Nó de administração primário |
Usado para comunicar status ao nó de administração principal durante a instalação e outros procedimentos de manutenção. |
1055 |
TCP |
Todos os nós |
Nó de administração primário |
Tráfego interno para instalação, expansão, recuperação e outros procedimentos de manutenção. |
1139 |
TCP |
Nós de armazenamento |
Nós de armazenamento |
Tráfego interno entre nós de armazenamento. |
1501 |
TCP |
Todos os nós |
Nós de armazenamento com ADC |
Relatórios, auditoria e configuração de tráfego interno. |
1502 |
TCP |
Todos os nós |
Nós de armazenamento |
Tráfego interno relacionado ao S3 e Swift. |
1504 |
TCP |
Todos os nós |
Nós de administração |
Relatórios de serviço NMS e configuração de tráfego interno. |
1505 |
TCP |
Todos os nós |
Nós de administração |
Tráfego interno do serviço AMS. |
1506 |
TCP |
Todos os nós |
Todos os nós |
Tráfego interno de status do servidor. |
1507 |
TCP |
Todos os nós |
Nós de gateway |
Tráfego interno do balanceador de carga. |
1508 |
TCP |
Todos os nós |
Nó de administração primário |
Tráfego interno de gerenciamento de configuração. |
1511 |
TCP |
Todos os nós |
Nós de armazenamento |
Tráfego interno de metadados. |
7001 |
TCP |
Nós de armazenamento |
Nós de armazenamento |
Comunicação entre clusters de nós Cassandra TLS. |
7443 |
TCP |
Todos os nós |
Nó de administração primário |
Tráfego interno para instalação, expansão, recuperação, outros procedimentos de manutenção e relatórios de erros. |
8011 |
TCP |
Todos os nós |
Nó de administração primário |
Tráfego interno para instalação, expansão, recuperação e outros procedimentos de manutenção. |
8443 |
TCP |
Nó de administração primário |
Nós de dispositivos |
Tráfego interno relacionado ao procedimento do modo de manutenção. |
9042 |
TCP |
Nós de armazenamento |
Nós de armazenamento |
Porta do cliente Cassandra. |
9999 |
TCP |
Todos os nós |
Todos os nós |
Tráfego interno para múltiplos serviços. Inclui procedimentos de manutenção, métricas e atualizações de rede. |
10226 |
TCP |
Nós de armazenamento |
Nó de administração primário |
Usado por dispositivos StorageGRID para encaminhar pacotes do AutoSupport do E-Series SANtricity System Manager para o nó de administração principal. |
10342 |
TCP |
Todos os nós |
Nó de administração primário |
Tráfego interno para instalação, expansão, recuperação e outros procedimentos de manutenção. |
18000 |
TCP |
Nós de administração/armazenamento |
Nós de armazenamento com ADC |
Tráfego interno do serviço de conta. |
18001 |
TCP |
Nós de administração/armazenamento |
Nós de armazenamento com ADC |
Tráfego interno da Federação de Identidade. |
18002 |
TCP |
Nós de administração/armazenamento |
Nós de armazenamento |
Tráfego interno de API relacionado a protocolos de objetos. |
18003 |
TCP |
Nós de administração/armazenamento |
Nós de armazenamento com ADC |
Tráfego interno dos serviços de plataforma. |
18017 |
TCP |
Nós de administração/armazenamento |
Nós de armazenamento |
Tráfego interno do serviço Data Mover para pools de armazenamento em nuvem. |
18019 |
TCP |
Nós de armazenamento |
Nós de armazenamento |
Tráfego interno do serviço de bloco para codificação de eliminação. |
18082 |
TCP |
Nós de administração/armazenamento |
Nós de armazenamento |
Tráfego interno relacionado ao S3. |
18083 |
TCP |
Todos os nós |
Nós de armazenamento |
Tráfego interno relacionado ao Swift. |
18086 |
TCP |
Todos os nós da grade |
Todos os nós de armazenamento |
Tráfego interno relacionado ao serviço LDR. |
18200 |
TCP |
Nós de administração/armazenamento |
Nós de armazenamento |
Estatísticas adicionais sobre solicitações de clientes. |
19000 |
TCP |
Nós de administração/armazenamento |
Nós de armazenamento com ADC |
Tráfego interno do serviço Keystone . |