您可能需要允许以下 TCP 端口通过数据中心的边缘防火墙,以便可以远程管理系统,并允许数据中心外部的客户端连接到资源。根据您使用系统的方式,可能并不需要其中某些端口。
下表使用了以下缩写词:
| 源 | 目标 | 端口 | 说明 |
|---|---|---|---|
| iSCSI 客户端 | 存储集群 MVIP | 443 | (可选)UI 和 API 访问 |
| iSCSI 客户端 | 存储集群 SVIP | 3260 | 客户端 iSCSI 通信 |
| iSCSI 客户端 | 存储节点 SIP | 3260 | 客户端 iSCSI 通信 |
| 管理节点 | sfsupport.solidfire.com | 22 | 用于访问支持的反向 SSH 通道 |
| 管理节点 | 存储节点 MIP | 22 | 用于支持的 SSH 访问 |
| 管理节点 | DNS 服务器 | 53 TCP/UDP | DNS 查找 |
| 管理节点 | 存储节点 MIP | 442 | 通过 UI 和 API 访问存储节点和 Element 软件升级 |
| 管理节点 | 联机软件存储库:
|
443 | 管理节点服务升级 |
| 管理节点 | monitoring.solidfire.com | 443 | 存储集群向 Active IQ 报告 |
| 管理节点 | 存储集群 MVIP | 443 | 通过 UI 和 API 访问存储节点和 Element 软件升级 |
| 管理节点 | connect.pub.nks.cloud | 443 | 在 NKS 云提供商和 NKS 托管服务之间提供安全通信,例如在 NetApp HCI 中部署了 NKS 时或在 VMware 内部流量利用此北向 MTLS 安全通道时。 |
| 管理节点 | api.nks.netapp.io | 443 | 用于在部署时首次注册内部“区域”。 |
| 管理节点 | repo.netapp.com | 443 | 用于访问安装/更新内部部署所需的组件。 |
|
34.208.181.140 34.217.162.31 54.187.65.159 18.236.231.155 |
管理节点 | 443 | HTTPS(Kubernetes 集群安全性)。 |
| 6443 | Kubernetes API(Kubernetes 集群安全性)。 | ||
| 12443 | 代理到信息板(Kubernetes 集群安全性)。 | ||
| 22 | Kubernetes 升级和其他任务(Kubernetes 集群安全性)。 | ||
| 管理节点 | amazonaws.com | 443 | 分派通道 |
| SNMP 服务器 | 存储集群 MVIP | 161 UDP | SNMP 轮询 |
| SNMP 服务器 | 存储节点 MIP | 161 UDP | SNMP 轮询 |
| 存储节点 MIP | DNS 服务器 | 53 TCP/UDP | DNS 查找 |
| 存储节点 MIP | 管理节点 | 80 | Element 软件升级 |
| 存储节点 MIP | S3/Swift 端点 | 80 | (可选)与 S3/Swift 端点进行 HTTP 通信以实现备份和恢复 |
| 存储节点 MIP | NTP 服务器 | 123 UDP | NTP |
| 存储节点 MIP | 管理节点 | 162 UDP | (可选)SNMP 陷阱 |
| 存储节点 MIP | SNMP 服务器 | 162 UDP | (可选)SNMP 陷阱 |
| 存储节点 MIP | LDAP 服务器 | 389 TCP/UDP | (可选)LDAP 查找 |
| 存储节点 MIP | 远程存储集群 MVIP | 443 | 远程复制集群配对通信 |
| 存储节点 MIP | 远程存储节点 MIP | 443 | 远程复制集群配对通信 |
| 存储节点 MIP | S3/Swift 端点 | 443 | (可选)与 S3/Swift 端点进行 HTTPS 通信以实现备份和恢复 |
| 存储节点 MIP | 管理节点 | 10514 TCP/UDP 514 TCP/UDP |
系统日志转发 |
| 存储节点 MIP | 系统日志服务器 | 10514 TCP/UDP 514 TCP/UDP |
系统日志转发 |
| 存储节点 MIP | LDAPS 服务器 | 636 TCP/UDP | LDAPS 查找 |
| 存储节点 MIP | 远程存储节点 MIP | 2181 | 通过集群间通信进行远程复制 |
| 存储节点 SIP | S3/Swift 端点 | 80 | (可选)与 S3/Swift 端点进行 HTTP 通信以实现备份和恢复 |
| 存储节点 SIP | S3/Swift 端点 | 443 | (可选)与 S3/Swift 端点进行 HTTPS 通信以实现备份和恢复 |
| 存储节点 SIP | 远程存储节点 SIP | 2181 | 通过集群间通信进行远程复制 |
| 存储节点 SIP | 存储节点 SIP | 3260 | 节点间 iSCSI |
| 存储节点 SIP | 远程存储节点 SIP | 4000 到 4020 | 远程复制节点间数据传输 |
| 存储节点 SIP | 计算节点 SIP | 442 | 计算节点 API、配置和验证、软件清单访问 |
| 系统管理员 PC | 存储节点 MIP | 80 | (仅限 NetApp HCI)NetApp 部署引擎的登录页面 |
| 系统管理员 PC | 管理节点 | 442 | 管理节点的 HTTPS UI 访问 |
| 系统管理员 PC | 存储节点 MIP | 442 | 存储节点的 HTTPS UI 和 API 访问 |
| (仅限 NetApp HCI)NetApp 部署引擎中的配置和部署监控 | |||
| 系统管理员 PC | 管理节点 | 443 | 管理节点的 HTTPS UI 和 API 访问 |
| 系统管理员 PC | 存储集群 MVIP | 443 | 存储集群的 HTTPS UI 和 API 访问 |
| 系统管理员 PC | 存储节点 MIP | 443 | HTTPS 存储集群创建、存储集群部署后的 UI 访问 |
| vCenter Server | 存储集群 MVIP | 443 | vCenter 插件 API 访问 |
| vCenter Server | 管理节点 | 8443 | (可选)vCenter 插件 QoSSIOC 服务。 |
| vCenter Server | 存储集群 MVIP | 8444 | vCenter VASA 提供程序访问(仅限 VVol) |
| vCenter Server | 管理节点 | 9443 | vCenter 插件注册。完成注册后,可以关闭此端口。 |