25

TCP

SMTP

Nós de administração

Servidor de e-mail

Usado para alertas e AutoSupport baseados em e-mail. Você pode substituir a configuração de porta padrão de 25 usando a página servidores de e-mail.

53

TCP/UDP

DNS

Todos os nós

Servidores DNS

Usado para DNS.

67

UDP

DHCP

Todos os nós

Serviço DHCP

Usado opcionalmente para suportar a configuração de rede baseada em DHCP. O serviço dhclient não é executado para grades configuradas estaticamente.

68

UDP

DHCP

Serviço DHCP

Todos os nós

Usado opcionalmente para suportar a configuração de rede baseada em DHCP. O serviço dhclient não é executado para grades que usam endereços IP estáticos.

80

TCP

HTTP

Navegador

Nós de administração

A porta 80 redireciona para a porta 443 para a interface de usuário do nó de administrador.

80

TCP

HTTP

Navegador

Aparelhos

A porta 80 redireciona para a porta 8443 para o instalador do dispositivo StorageGRID.

80

TCP

HTTP

Nós de storage com ADC

AWS

Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTP. Os locatários podem substituir a configuração padrão de porta HTTP de 80 ao criar um endpoint.

80

TCP

HTTP

Nós de storage

AWS

As solicitações do Cloud Storage Pools enviadas para destinos da AWS que usam HTTP. Os administradores de grade podem substituir a configuração padrão de porta HTTP de 80 ao configurar um pool de armazenamento em nuvem.

123

UDP

NTP

Nós NTP primários

NTP externo

Serviço de protocolo de tempo de rede. Os nós selecionados como fontes NTP primárias também sincronizam os horários do relógio com as fontes de hora NTP externas.

161

TCP/UDP

SNMP

Cliente SNMP

Todos os nós

Usado para polling SNMP. Todos os nós fornecem informações básicas; os nós de administração também fornecem dados de alerta. O padrão é a porta UDP 161 quando configurada.

Nota: esta porta só é necessária e só é aberta no firewall do nó se o SNMP estiver configurado. Se você pretende usar SNMP, você pode configurar portas alternativas.

Observação: para obter informações sobre como usar o SNMP com o StorageGRID, entre em Contato com o representante da conta do NetApp.

162

TCP/UDP

Notificações SNMP

Todos os nós

Destinos de notificação

Notificações e traps SNMP de saída padrão para a porta UDP 162.

Nota: esta porta só é necessária se o SNMP estiver ativado e os destinos de notificação estiverem configurados. Se você pretende usar SNMP, você pode configurar portas alternativas.

Observação: para obter informações sobre como usar o SNMP com o StorageGRID, entre em Contato com o representante da conta do NetApp.

389

TCP/UDP

LDAP

Nós de storage com ADC

Ative Directory/LDAP

Usado para conetar-se a um servidor ative Directory ou LDAP para Federação de identidade.

443

TCP

HTTPS

Navegador

Nós de administração

Usado por navegadores da web e clientes de API de gerenciamento para acessar o Grid Manager e o Tenant Manager.

Observação: se você fechar as portas 443 ou 8443 do Grid Manager, todos os usuários conectados em uma porta bloqueada, incluindo você, perderão o acesso ao Grid Manager, a menos que seus endereços IP tenham sido adicionados à lista de endereços privilegiados. Consulte"Configurar controles de firewall" para configurar endereços IP privilegiados.

443

TCP

HTTPS

Nós de administração

Ative Directory

Usado por nós de administração que se conetam ao ative Directory se o logon único (SSO) estiver ativado.

443

TCP

HTTPS

Nós de storage com ADC

AWS

Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTPS. Os locatários podem substituir a configuração padrão de porta HTTP de 443 ao criar um endpoint.

443

TCP

HTTPS

Nós de storage

AWS

Solicitações do Cloud Storage Pools enviadas para destinos da AWS que usam HTTPS. Os administradores de grade podem substituir a configuração padrão de porta HTTPS de 443 ao configurar um pool de armazenamento em nuvem.

5353

UDP

MDNS

Todos os nós

Todos os nós

Fornece o serviço DNS multicast (mDNS) usado para alterações de IP de grade completa e para descoberta do nó de administração primário durante a instalação, expansão e recuperação.

5696

TCP

KMIP

Aparelho

KMS

Tráfego externo KMIP (Key Management Interoperability Protocol) de dispositivos configurados para criptografia de nó para o servidor de gerenciamento de chaves (KMS), a menos que uma porta diferente seja especificada na página de configuração KMS do instalador do dispositivo StorageGRID.

8443

TCP

HTTPS

Navegador

Nós de administração

Opcional. Usado por navegadores da web e clientes de API de gerenciamento para acessar o Grid Manager. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager.

Observação: se você fechar as portas 443 ou 8443 do Grid Manager, todos os usuários conectados em uma porta bloqueada, incluindo você, perderão o acesso ao Grid Manager, a menos que seus endereços IP tenham sido adicionados à lista de endereços privilegiados. Consulte"Configurar controles de firewall" para configurar endereços IP privilegiados.

8443

TCP

HTTPS

Navegador

Aparelhos

Usado por navegadores da web e clientes de API de gerenciamento para acessar o instalador do StorageGRID Appliance.

Observação: a porta 443 redireciona para a porta 8443 para o instalador do dispositivo StorageGRID .

9022

TCP

SSH

Serviço de laptop

Aparelhos

Concede acesso a dispositivos StorageGRID no modo de pré-configuração para suporte e solução de problemas. Esta porta não é necessária para estar acessível entre nós de grade ou durante operações normais.

9091

TCP

HTTPS

Serviço Grafana externo

Nós de administração

Usado por serviços externos Grafana para acesso seguro ao serviço StorageGRID Prometheus.

Nota: esta porta só é necessária se o acesso Prometheus baseado em certificado estiver ativado.

9092

TCP

Kafka

Nós de storage com ADC

Cluster Kafka

Usado para mensagens de serviços de plataforma enviadas para um cluster Kafka. Os locatários podem substituir a configuração padrão de porta Kafka de 9092 ao criar um endpoint.

9443

TCP

HTTPS

Navegador

Nós de administração

Opcional. Usado por navegadores da web e clientes de API de gerenciamento para acessar o Tenant Manager. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager.

18082

TCP

HTTPS

S3 clientes

Nós de storage

Tráfego de clientes de S3 U diretamente para nós de storage (HTTPS).

18084

TCP

HTTP

S3 clientes

Nós de storage

Tráfego de cliente S3 diretamente para nós de storage (HTTP).

23000-23999

TCP

HTTPS

Todos os nós na grade de origem para replicação entre grade

Nós de administração e nós de gateway na grade de destino para replicação entre grade

Esse intervalo de portas é reservado para conexões de federação de grade. Ambas as grades em uma determinada conexão usam a mesma porta.