Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Comunicações externas

Colaboradores

Os clientes precisam se comunicar com nós de grade para obter e recuperar conteúdo. As portas usadas dependem dos protocolos de storage de objetos escolhidos. Essas portas precisam estar acessíveis ao cliente.

Acesso restrito às portas

Se as políticas de rede empresarial restringirem o acesso a qualquer uma das portas, você poderá fazer um dos seguintes procedimentos:

Portas usadas para comunicações externas

A tabela a seguir mostra as portas usadas para tráfego nos nós.

Observação Esta lista não inclui portas que possam ser configuradas como "pontos de extremidade do balanceador de carga".
Porta TCP ou UDP Protocolo De Para Detalhes

22

TCP

SSH

Serviço de laptop

Todos os nós

SSH ou acesso ao console é necessário para procedimentos com etapas do console. Opcionalmente, você pode usar a porta 2022 em vez de 22.

25

TCP

SMTP

Nós de administração

Servidor de e-mail

Usado para alertas e AutoSupport baseados em e-mail. Você pode substituir a configuração de porta padrão de 25 usando a página servidores de e-mail.

53

TCP/UDP

DNS

Todos os nós

Servidores DNS

Usado para DNS.

67

UDP

DHCP

Todos os nós

Serviço DHCP

Usado opcionalmente para suportar a configuração de rede baseada em DHCP. O serviço dhclient não é executado para grades configuradas estaticamente.

68

UDP

DHCP

Serviço DHCP

Todos os nós

Usado opcionalmente para suportar a configuração de rede baseada em DHCP. O serviço dhclient não é executado para grades que usam endereços IP estáticos.

80

TCP

HTTP

Navegador

Nós de administração

A porta 80 redireciona para a porta 443 para a interface de usuário do nó de administrador.

80

TCP

HTTP

Navegador

Aparelhos

A porta 80 redireciona para a porta 8443 para o instalador do dispositivo StorageGRID.

80

TCP

HTTP

Nós de storage com ADC

AWS

Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTP. Os locatários podem substituir a configuração padrão de porta HTTP de 80 ao criar um endpoint.

80

TCP

HTTP

Nós de storage

AWS

As solicitações do Cloud Storage Pools enviadas para destinos da AWS que usam HTTP. Os administradores de grade podem substituir a configuração padrão de porta HTTP de 80 ao configurar um pool de armazenamento em nuvem.

111

TCP/UDP

RPCBind

Cliente NFS

Nós de administração

Usado pela exportação de auditoria baseada em NFS (portmap).

Nota: esta porta é necessária apenas se a exportação de auditoria baseada em NFS estiver ativada.

Observação: o suporte para NFS foi obsoleto e será removido em uma versão futura.

123

UDP

NTP

Nós NTP primários

NTP externo

Serviço de protocolo de tempo de rede. Os nós selecionados como fontes NTP primárias também sincronizam os horários do relógio com as fontes de hora NTP externas.

161

TCP/UDP

SNMP

Cliente SNMP

Todos os nós

Usado para polling SNMP. Todos os nós fornecem informações básicas; os nós de administração também fornecem dados de alerta. O padrão é a porta UDP 161 quando configurada.

Nota: esta porta só é necessária e só é aberta no firewall do nó se o SNMP estiver configurado. Se você pretende usar SNMP, você pode configurar portas alternativas.

Observação: para obter informações sobre como usar o SNMP com o StorageGRID, entre em Contato com o representante da conta do NetApp.

162

TCP/UDP

Notificações SNMP

Todos os nós

Destinos de notificação

Notificações e traps SNMP de saída padrão para a porta UDP 162.

Nota: esta porta só é necessária se o SNMP estiver ativado e os destinos de notificação estiverem configurados. Se você pretende usar SNMP, você pode configurar portas alternativas.

Observação: para obter informações sobre como usar o SNMP com o StorageGRID, entre em Contato com o representante da conta do NetApp.

389

TCP/UDP

LDAP

Nós de storage com ADC

Ative Directory/LDAP

Usado para conetar-se a um servidor ative Directory ou LDAP para Federação de identidade.

443

TCP

HTTPS

Navegador

Nós de administração

Usado por navegadores da Web e clientes de API de gerenciamento para acessar o Gerenciador de Grade e o Gerenciador de Tenant.

Nota: Se você fechar as portas 443 ou 8443 do Gerenciador de Grade, qualquer usuário conetado atualmente em uma porta bloqueada, incluindo você, perderá o acesso ao Gerenciador de Grade, a menos que seu endereço IP tenha sido adicionado à lista de endereços privilegiados. "Configurar controles de firewall"Consulte para configurar endereços IP privilegiados.

443

TCP

HTTPS

Nós de administração

Ative Directory

Usado por nós de administração que se conetam ao ative Directory se o logon único (SSO) estiver ativado.

443

TCP

HTTPS

Nós de storage com ADC

AWS

Usado para mensagens de serviços de plataforma enviadas para a AWS ou outros serviços externos que usam HTTPS. Os locatários podem substituir a configuração padrão de porta HTTP de 443 ao criar um endpoint.

443

TCP

HTTPS

Nós de storage

AWS

Solicitações do Cloud Storage Pools enviadas para destinos da AWS que usam HTTPS. Os administradores de grade podem substituir a configuração padrão de porta HTTPS de 443 ao configurar um pool de armazenamento em nuvem.

903

TCP

NFS

Cliente NFS

Nós de administração

Usado pela exportação de auditoria baseada em NFS (rpc.mountd).

Nota: esta porta é necessária apenas se a exportação de auditoria baseada em NFS estiver ativada.

Observação: o suporte para NFS foi obsoleto e será removido em uma versão futura.

2022

TCP

SSH

Serviço de laptop

Todos os nós

SSH ou acesso ao console é necessário para procedimentos com etapas do console. Opcionalmente, você pode usar a porta 22 em vez de 2022.

2049

TCP

NFS

Cliente NFS

Nós de administração

Usado pela exportação de auditoria baseada em NFS (NFS).

Nota: esta porta é necessária apenas se a exportação de auditoria baseada em NFS estiver ativada.

Observação: o suporte para NFS foi obsoleto e será removido em uma versão futura.

5353

UDP

MDNS

Todos os nós

Todos os nós

Fornece o serviço de DNS multicast (mDNS) que é usado para alterações de IP de grade completa e para descoberta de nó de administrador principal durante a instalação, expansão e recuperação.

5696

TCP

KMIP

Aparelho

KMS

Tráfego externo KMIP (Key Management Interoperability Protocol) de dispositivos configurados para criptografia de nó para o servidor de gerenciamento de chaves (KMS), a menos que uma porta diferente seja especificada na página de configuração KMS do instalador do dispositivo StorageGRID.

8022

TCP

SSH

Serviço de laptop

Todos os nós

O SSH na porta 8022 concede acesso ao sistema operacional básico em plataformas de appliance e nó virtual para suporte e solução de problemas. Essa porta não é usada para nós baseados em Linux (bare metal) e não é necessária para ser acessível entre nós de grade ou durante operações normais.

8443

TCP

HTTPS

Navegador

Nós de administração

Opcional. Usado por navegadores da Web e clientes de API de gerenciamento para acessar o Gerenciador de Grade. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager.

Nota: Se você fechar as portas 443 ou 8443 do Gerenciador de Grade, qualquer usuário conetado atualmente em uma porta bloqueada, incluindo você, perderá o acesso ao Gerenciador de Grade, a menos que seu endereço IP tenha sido adicionado à lista de endereços privilegiados. "Configurar controles de firewall"Consulte para configurar endereços IP privilegiados.

9022

TCP

SSH

Serviço de laptop

Aparelhos

Concede acesso a dispositivos StorageGRID no modo de pré-configuração para suporte e solução de problemas. Esta porta não é necessária para estar acessível entre nós de grade ou durante operações normais.

9091

TCP

HTTPS

Serviço Grafana externo

Nós de administração

Usado por serviços externos Grafana para acesso seguro ao serviço StorageGRID Prometheus.

Nota: esta porta só é necessária se o acesso Prometheus baseado em certificado estiver ativado.

9092

TCP

Kafka

Nós de storage com ADC

Cluster Kafka

Usado para mensagens de serviços de plataforma enviadas para um cluster Kafka. Os locatários podem substituir a configuração padrão de porta Kafka de 9092 ao criar um endpoint.

9443

TCP

HTTPS

Navegador

Nós de administração

Opcional. Usado por navegadores da Web e clientes de API de gerenciamento para acessar o Gerenciador de locatários. Pode ser usado para separar as comunicações do Grid Manager e do Tenant Manager.

18082

TCP

HTTPS

S3 clientes

Nós de storage

Tráfego de clientes de S3 U diretamente para nós de storage (HTTPS).

18083

TCP

HTTPS

Clientes Swift

Nós de storage

Tráfego de cliente ágil diretamente para nós de storage (HTTPS).

18084

TCP

HTTP

S3 clientes

Nós de storage

Tráfego de cliente S3 diretamente para nós de storage (HTTP).

18085

TCP

HTTP

Clientes Swift

Nós de storage

Tráfego de cliente rápido diretamente para nós de armazenamento (HTTP).

23000-23999

TCP

HTTPS

Todos os nós na grade de origem para replicação entre grade

Nós de administração e nós de gateway na grade de destino para replicação entre grade

Esse intervalo de portas é reservado para conexões de federação de grade. Ambas as grades em uma determinada conexão usam a mesma porta.