Comunicações internas do nó da grade
O firewall interno do StorageGRID permite conexões de entrada a portas específicas na rede de Grade. As conexões também são aceitas em portas definidas pelos pontos de extremidade do balanceador de carga.
A NetApp recomenda que você ative o tráfego ICMP (Protocolo de mensagens de Controle de Internet) entre nós de grade. Permitir tráfego ICMP pode melhorar o desempenho do failover quando um nó de grade não pode ser alcançado. |
Além do ICMP e das portas listadas na tabela, o StorageGRID usa o protocolo de redundância de roteador virtual (VRRP). VRRP é um protocolo de internet que usa o número de protocolo IP 112. O StorageGRID utiliza VRRP apenas no modo unicast. O VRRP é necessário somente se "grupos de alta disponibilidade" estiver configurado.
Diretrizes para nós baseados em Linux
Se as políticas de rede empresarial restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas no momento da implantação usando um parâmetro de configuração de implantação. Para obter mais informações sobre o mapeamento de portas e os parâmetros de configuração de implantação, consulte:
Diretrizes para nós baseados em VMware
Configure as portas a seguir somente se você precisar definir restrições de firewall externas à rede VMware.
Se as políticas de rede empresarial restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas quando implantar nós usando o VMware vSphere Web Client ou usando uma configuração de arquivo de configuração ao automatizar a implantação do nó de grade. Para obter mais informações sobre o mapeamento de portas e os parâmetros de configuração de implantação, "Instale o StorageGRID no VMware"consulte .
Diretrizes para nós de dispositivo
Se as políticas de rede empresarial restringirem o acesso a qualquer uma dessas portas, você poderá remapear as portas usando o Instalador de dispositivos StorageGRID. "Opcional: Remapear as portas de rede para o dispositivo"Consulte .
Portas internas do StorageGRID
Porta | TCP ou UDP | De | Para | Detalhes |
---|---|---|---|---|
22 |
TCP |
Nó de administração principal |
Todos os nós |
Para procedimentos de manutenção, o nó Admin principal deve ser capaz de se comunicar com todos os outros nós usando SSH na porta 22. Permitir tráfego SSH de outros nós é opcional. |
80 |
TCP |
Aparelhos |
Nó de administração principal |
Usado pelos dispositivos StorageGRID para se comunicar com o nó de administração principal para iniciar a instalação. |
123 |
UDP |
Todos os nós |
Todos os nós |
Serviço de protocolo de tempo de rede. Cada nó sincroniza seu tempo com cada outro nó usando NTP. |
443 |
TCP |
Todos os nós |
Nó de administração principal |
Utilizado para comunicar o estado ao nó de administração principal durante a instalação e outros procedimentos de manutenção. |
1055 |
TCP |
Todos os nós |
Nó de administração principal |
Tráfego interno para instalação, expansão, recuperação e outros procedimentos de manutenção. |
1139 |
TCP |
Nós de storage |
Nós de storage |
Tráfego interno entre nós de storage. |
1501 |
TCP |
Todos os nós |
Nós de storage com ADC |
Geração de relatórios, auditoria e configuração de tráfego interno. |
1502 |
TCP |
Todos os nós |
Nós de storage |
Tráfego interno relacionado a S3 e Swift. |
1504 |
TCP |
Todos os nós |
Nós de administração |
Relatórios de serviço NMS e tráfego interno de configuração. |
1505 |
TCP |
Todos os nós |
Nós de administração |
Tráfego interno do serviço AMS. |
1506 |
TCP |
Todos os nós |
Todos os nós |
Tráfego interno do estado do servidor. |
1507 |
TCP |
Todos os nós |
Nós de gateway |
Tráfego interno do balanceador de carga. |
1508 |
TCP |
Todos os nós |
Nó de administração principal |
Tráfego interno de gerenciamento de configuração. |
1511 |
TCP |
Todos os nós |
Nós de storage |
Tráfego interno de metadados. |
7001 |
TCP |
Nós de storage |
Nós de storage |
Comunicação de cluster entre nós Cassandra TLS. |
7443 |
TCP |
Todos os nós |
Nó de administração principal |
Tráfego interno para instalação, expansão, recuperação, outros procedimentos de manutenção e relatórios de erros. |
8011 |
TCP |
Todos os nós |
Nó de administração principal |
Tráfego interno para instalação, expansão, recuperação e outros procedimentos de manutenção. |
8443 |
TCP |
Nó de administração principal |
Nós do dispositivo |
Tráfego interno relacionado com o procedimento do modo de manutenção. |
9042 |
TCP |
Nós de storage |
Nós de storage |
Porta cliente Cassandra. |
9999 |
TCP |
Todos os nós |
Todos os nós |
Tráfego interno para vários serviços. Inclui procedimentos de manutenção, métricas e atualizações de rede. |
10226 |
TCP |
Nós de storage |
Nó de administração principal |
Usado pelos dispositivos StorageGRID para encaminhar pacotes AutoSupport do Gerenciador de sistemas SANtricity da série e para o nó de administração principal. |
10342 |
TCP |
Todos os nós |
Nó de administração principal |
Tráfego interno para instalação, expansão, recuperação e outros procedimentos de manutenção. |
18000 |
TCP |
Nós de administração/storage |
Nós de storage com ADC |
Tráfego interno do serviço de conta. |
18001 |
TCP |
Nós de administração/storage |
Nós de storage com ADC |
Tráfego interno da Federação de identidades. |
18002 |
TCP |
Nós de administração/storage |
Nós de storage |
Tráfego interno da API relacionado a protocolos de objeto. |
18003 |
TCP |
Nós de administração/storage |
Nós de storage com ADC |
Tráfego interno dos serviços da plataforma. |
18017 |
TCP |
Nós de administração/storage |
Nós de storage |
Tráfego interno do serviço Data Mover para Cloud Storage Pools. |
18019 |
TCP |
Nós de storage |
Nós de storage |
Tráfego interno do serviço de bloco para codificação de apagamento. |
18082 |
TCP |
Nós de administração/storage |
Nós de storage |
Tráfego interno relacionado com S3. |
18083 |
TCP |
Todos os nós |
Nós de storage |
Tráfego interno relacionado com Swift. |
18086 |
TCP |
Todos os nós de grade |
Todos os nós de storage |
Tráfego interno relacionado ao serviço LDR. |
18200 |
TCP |
Nós de administração/storage |
Nós de storage |
Estatísticas adicionais sobre solicitações de clientes. |
19000 |
TCP |
Nós de administração/storage |
Nós de storage com ADC |
Tráfego interno do serviço Keystone. |