Comunicações externas
Os clientes precisam se comunicar com nós de grade para obter e recuperar conteúdo. As portas usadas dependem dos protocolos de storage de objetos escolhidos. Essas portas precisam estar acessíveis ao cliente.
Acesso restrito às portas
Se as políticas de rede empresarial restringirem o acesso a qualquer uma das portas, você poderá fazer um dos seguintes procedimentos:
-
"pontos de extremidade do balanceador de carga"Utilize para permitir o acesso em portas definidas pelo utilizador.
-
Remapear portas ao implantar nós. No entanto, você não deve remapear os pontos de extremidade do balanceador de carga. Consulte as informações sobre o mapeamento de portas para o nó StorageGRID:
Portas usadas para comunicações externas
A tabela a seguir mostra as portas usadas para tráfego nos nós.
Esta lista não inclui portas que possam ser configuradas como "pontos de extremidade do balanceador de carga". |
Porta | TCP ou UDP | Protocolo | De | Para | Detalhes |
---|---|---|---|---|---|
22 |
TCP |
SSH |
Serviço de laptop |
Todos os nós |
SSH ou acesso ao console é necessário para procedimentos com etapas do console. Opcionalmente, você pode usar a porta 2022 em vez de 22. |
25 |
TCP |
SMTP |
Nós de administração |
Servidor de e-mail |
Usado para alertas e AutoSupport baseados em e-mail. Você pode substituir a configuração de porta padrão de 25 usando a página servidores de e-mail. |
53 |
TCP/UDP |
DNS |
Todos os nós |
Servidores DNS |
Usado para DNS. |
67 |
UDP |
DHCP |
Todos os nós |
Serviço DHCP |
Usado opcionalmente para suportar a configuração de rede baseada em DHCP. O serviço dhclient não é executado para grades configuradas estaticamente. |
68 |
UDP |
DHCP |
Serviço DHCP |
Todos os nós |
Usado opcionalmente para suportar a configuração de rede baseada em DHCP. O serviço dhclient não é executado para grades que usam endereços IP estáticos. |
80 |
TCP |
HTTP |
Navegador |
Nós de administração |
A porta 80 redireciona para a porta 443 para a interface de usuário do nó de administrador. |
80 |
TCP |
HTTP |
Navegador |
Aparelhos |
A porta 80 redireciona para a porta 8443 para o instalador do dispositivo StorageGRID. |
80 |
TCP |
HTTP |
Nós de storage com ADC |
AWS |
Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTP. Os locatários podem substituir a configuração padrão de porta HTTP de 80 ao criar um endpoint. |
80 |
TCP |
HTTP |
Nós de storage |
AWS |
As solicitações do Cloud Storage Pools enviadas para destinos da AWS que usam HTTP. Os administradores de grade podem substituir a configuração padrão de porta HTTP de 80 ao configurar um pool de armazenamento em nuvem. |
111 |
TCP/UDP |
RPCBind |
Cliente NFS |
Nós de administração |
Usado pela exportação de auditoria baseada em NFS (portmap). Nota: esta porta é necessária apenas se a exportação de auditoria baseada em NFS estiver ativada. Observação: o suporte para NFS foi obsoleto e será removido em uma versão futura. |
123 |
UDP |
NTP |
Nós NTP primários |
NTP externo |
Serviço de protocolo de tempo de rede. Os nós selecionados como fontes NTP primárias também sincronizam os horários do relógio com as fontes de hora NTP externas. |
161 |
TCP/UDP |
SNMP |
Cliente SNMP |
Todos os nós |
Usado para polling SNMP. Todos os nós fornecem informações básicas; os nós de administração também fornecem dados de alerta. O padrão é a porta UDP 161 quando configurada. Nota: esta porta só é necessária e só é aberta no firewall do nó se o SNMP estiver configurado. Se você pretende usar SNMP, você pode configurar portas alternativas. Observação: para obter informações sobre como usar o SNMP com o StorageGRID, entre em Contato com o representante da conta do NetApp. |
162 |
TCP/UDP |
Notificações SNMP |
Todos os nós |
Destinos de notificação |
Notificações e traps SNMP de saída padrão para a porta UDP 162. Nota: esta porta só é necessária se o SNMP estiver ativado e os destinos de notificação estiverem configurados. Se você pretende usar SNMP, você pode configurar portas alternativas. Observação: para obter informações sobre como usar o SNMP com o StorageGRID, entre em Contato com o representante da conta do NetApp. |
389 |
TCP/UDP |
LDAP |
Nós de storage com ADC |
Ative Directory/LDAP |
Usado para conetar-se a um servidor ative Directory ou LDAP para Federação de identidade. |
443 |
TCP |
HTTPS |
Navegador |
Nós de administração |
Usado por navegadores da Web e clientes de API de gerenciamento para acessar o Gerenciador de Grade e o Gerenciador de Tenant. Nota: Se você fechar as portas 443 ou 8443 do Gerenciador de Grade, qualquer usuário conetado atualmente em uma porta bloqueada, incluindo você, perderá o acesso ao Gerenciador de Grade, a menos que seu endereço IP tenha sido adicionado à lista de endereços privilegiados. "Configurar controles de firewall"Consulte para configurar endereços IP privilegiados. |
443 |
TCP |
HTTPS |
Nós de administração |
Ative Directory |
Usado por nós de administração que se conetam ao ative Directory se o logon único (SSO) estiver ativado. |
443 |
TCP |
HTTPS |
Nós de storage com ADC |
AWS |
Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTPS. Os locatários podem substituir a configuração padrão de porta HTTP de 443 ao criar um endpoint. |
443 |
TCP |
HTTPS |
Nós de storage |
AWS |
Solicitações do Cloud Storage Pools enviadas para destinos da AWS que usam HTTPS. Os administradores de grade podem substituir a configuração padrão de porta HTTPS de 443 ao configurar um pool de armazenamento em nuvem. |
903 |
TCP |
NFS |
Cliente NFS |
Nós de administração |
Usado pela exportação de auditoria baseada em NFS ( Nota: esta porta é necessária apenas se a exportação de auditoria baseada em NFS estiver ativada. Observação: o suporte para NFS foi obsoleto e será removido em uma versão futura. |
2022 |
TCP |
SSH |
Serviço de laptop |
Todos os nós |
SSH ou acesso ao console é necessário para procedimentos com etapas do console. Opcionalmente, você pode usar a porta 22 em vez de 2022. |
2049 |
TCP |
NFS |
Cliente NFS |
Nós de administração |
Usado pela exportação de auditoria baseada em NFS (NFS). Nota: esta porta é necessária apenas se a exportação de auditoria baseada em NFS estiver ativada. Observação: o suporte para NFS foi obsoleto e será removido em uma versão futura. |
5353 |
UDP |
MDNS |
Todos os nós |
Todos os nós |
Fornece o serviço de DNS multicast (mDNS) que é usado para alterações de IP de grade completa e para descoberta de nó de administrador principal durante a instalação, expansão e recuperação. |
5696 |
TCP |
KMIP |
Aparelho |
KMS |
Tráfego externo KMIP (Key Management Interoperability Protocol) de dispositivos configurados para criptografia de nó para o servidor de gerenciamento de chaves (KMS), a menos que uma porta diferente seja especificada na página de configuração KMS do instalador do dispositivo StorageGRID. |
8022 |
TCP |
SSH |
Serviço de laptop |
Todos os nós |
O SSH na porta 8022 concede acesso ao sistema operacional básico em plataformas de appliance e nó virtual para suporte e solução de problemas. Essa porta não é usada para nós baseados em Linux (bare metal) e não é necessária para ser acessível entre nós de grade ou durante operações normais. |
8443 |
TCP |
HTTPS |
Navegador |
Nós de administração |
Opcional. Usado por navegadores da Web e clientes de API de gerenciamento para acessar o Gerenciador de Grade. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager. Nota: Se você fechar as portas 443 ou 8443 do Gerenciador de Grade, qualquer usuário conetado atualmente em uma porta bloqueada, incluindo você, perderá o acesso ao Gerenciador de Grade, a menos que seu endereço IP tenha sido adicionado à lista de endereços privilegiados. "Configurar controles de firewall"Consulte para configurar endereços IP privilegiados. |
9022 |
TCP |
SSH |
Serviço de laptop |
Aparelhos |
Concede acesso a dispositivos StorageGRID no modo de pré-configuração para suporte e solução de problemas. Esta porta não é necessária para estar acessível entre nós de grade ou durante operações normais. |
9091 |
TCP |
HTTPS |
Serviço Grafana externo |
Nós de administração |
Usado por serviços externos Grafana para acesso seguro ao serviço StorageGRID Prometheus. Nota: esta porta só é necessária se o acesso Prometheus baseado em certificado estiver ativado. |
9092 |
TCP |
Kafka |
Nós de storage com ADC |
Cluster Kafka |
Usado para mensagens de serviços de plataforma enviadas para um cluster Kafka. Os locatários podem substituir a configuração padrão de porta Kafka de 9092 ao criar um endpoint. |
9443 |
TCP |
HTTPS |
Navegador |
Nós de administração |
Opcional. Usado por navegadores da Web e clientes de API de gerenciamento para acessar o Gerenciador de locatários. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager. |
18082 |
TCP |
HTTPS |
S3 clientes |
Nós de storage |
Tráfego de clientes de S3 U diretamente para nós de storage (HTTPS). |
18083 |
TCP |
HTTPS |
Clientes Swift |
Nós de storage |
Tráfego de cliente ágil diretamente para nós de storage (HTTPS). |
18084 |
TCP |
HTTP |
S3 clientes |
Nós de storage |
Tráfego de cliente S3 diretamente para nós de storage (HTTP). |
18085 |
TCP |
HTTP |
Clientes Swift |
Nós de storage |
Tráfego de cliente rápido diretamente para nós de armazenamento (HTTP). |
23000-23999 |
TCP |
HTTPS |
Todos os nós na grade de origem para replicação entre grade |
Nós de administração e nós de gateway na grade de destino para replicação entre grade |
Esse intervalo de portas é reservado para conexões de federação de grade. Ambas as grades em uma determinada conexão usam a mesma porta. |