网络端口要求
您可能需要允许以下TCP和UDP端口通过数据中心的边缘防火墙、以便可以远程管理系统、并允许数据中心外部的客户端连接到资源。其中某些端口可能不是必需的,具体取决于您使用系统的方式。
除非另有说明、否则所有端口均为TCP端口、并且所有TCP端口都必须支持NetApp支持服务器、管理节点和运行Element软件的节点之间的三次握手通信。例如、管理节点源上的主机通过TCP端口443与存储集群MVIP目标上的主机进行通信、而目标主机则通过任何端口与源主机进行通信。
在管理节点,运行 Element 软件的节点和集群 MVIP 之间启用 ICMP 。 |
下表使用了以下缩写词:
-
mip :管理 IP 地址,每节点地址
-
SIP :存储 IP 地址,每个节点的地址
-
MVIP :管理虚拟 IP 地址
-
SVIP :存储虚拟 IP 地址
源 | 目标 | 端口 | 说明 |
---|---|---|---|
iSCSI 客户端 |
存储集群 MVIP |
443 |
(可选) UI 和 API 访问 |
iSCSI 客户端 |
存储集群 SVIP |
3260 |
客户端 iSCSI 通信 |
iSCSI 客户端 |
存储节点 SIP |
3260 |
客户端 iSCSI 通信 |
管理节点 |
|
22 |
反向 SSH 通道以访问支持 |
管理节点 |
存储节点 MIP |
22 |
SSH 访问以获得支持 |
管理节点 |
DNS 服务器 |
53 TCP/UDP |
DNS 查找 |
管理节点 |
存储节点 MIP |
442 |
通过 UI 和 API 访问存储节点和 Element 软件升级 |
管理节点 |
存储集群 MVIP |
442 |
通过 UI 和 API 访问存储节点和 Element 软件升级 |
管理节点 |
|
443 |
存储集群向 Active IQ 报告 |
管理节点 |
存储集群 MVIP |
443 |
通过 UI 和 API 访问存储节点和 Element 软件升级 |
管理节点 |
repo.netapp.com |
443 |
可访问安装 / 更新内部部署所需的组件。 |
管理节点 |
存储节点BMC/IPMI |
6223 UDP |
RMCP端口。这是管理启用了IPMI的系统所必需的。 |
管理节点 |
见证节点 |
9442 |
每节点配置 API 服务 |
管理节点 |
vCenter Server |
9443 |
vCenter 插件注册。注册完成后,可以关闭此端口。 |
SNMP服务器 |
存储集群 MVIP |
161 UDP |
SNMP 轮询 |
SNMP服务器 |
存储节点 MIP |
161 UDP |
SNMP 轮询 |
存储节点BMC/IPMI |
管理节点 |
6223 UDP |
RMCP端口。这是管理启用了IPMI的系统所必需的。 |
存储节点 MIP |
DNS 服务器 |
53 TCP/UDP |
DNS 查找 |
存储节点 MIP |
管理节点 |
80 |
Element 软件升级 |
存储节点 MIP |
S3/Swift端点 |
80 |
(可选)与 S3/Swift 端点进行 HTTP 通信以进行备份和恢复 |
存储节点 MIP |
NTP 服务器 |
123 UDP |
NTP |
存储节点 MIP |
管理节点 |
162 UDP |
(可选) SNMP 陷阱 |
存储节点 MIP |
SNMP服务器 |
162 UDP |
(可选) SNMP 陷阱 |
存储节点 MIP |
LDAP服务器 |
389 TCP/UDP |
(可选) LDAP 查找 |
存储节点 MIP |
管理节点 |
443 |
Element 存储固件升级 |
存储节点 MIP |
远程存储集群 MVIP |
443 |
远程复制集群配对通信 |
存储节点 MIP |
远程存储节点 MIP |
443 |
远程复制集群配对通信 |
存储节点 MIP |
S3/Swift端点 |
443 |
(可选)与 S3/Swift 端点进行 HTTPS 通信以进行备份和恢复 |
存储节点 MIP |
管理节点 |
514 TCP/UDP 10514 TCP/UDP |
系统日志转发 |
存储节点 MIP |
系统日志服务器 |
514 TCP/UDP 10514 TCP/UDP |
系统日志转发 |
存储节点 MIP |
LAPS服务器 |
636 TCP/UDP |
LDAPS 查找 |
存储节点 MIP |
远程存储节点 MIP |
2181 |
用于远程复制的集群间通信 |
存储节点 SIP |
远程存储节点 SIP |
2181 |
用于远程复制的集群间通信 |
存储节点 SIP |
存储节点 SIP |
3260 |
节点间 iSCSI |
存储节点 SIP |
远程存储节点 SIP |
4000 到 4020 |
远程复制节点到节点数据传输 |
系统管理员 PC |
管理节点 |
442 |
对管理节点的 HTTPS UI 访问 |
系统管理员 PC |
存储节点 MIP |
442 |
对存储节点的 HTTPS UI 和 API 访问 |
系统管理员 PC |
管理节点 |
443 |
对管理节点的 HTTPS UI 和 API 访问 |
系统管理员 PC |
存储集群 MVIP |
443 |
对存储集群的 HTTPS UI 和 API 访问 |
系统管理员 PC |
存储节点基板管理控制器(BMC)/智能平台管理接口(IPMI) H410和H600系列 |
443 |
对节点远程控制的HTTPS UI和API访问 |
系统管理员 PC |
存储节点 MIP |
443 |
HTTPS 存储集群创建,存储集群的部署后 UI 访问 |
系统管理员 PC |
存储节点BMC/IPMI H410和H600系列 |
6223 UDP |
远程管理控制协议端口。这是管理启用了IPMI的系统所必需的。 |
系统管理员 PC |
见证节点 |
8080 |
见证节点每节点 Web UI |
vCenter Server |
存储集群 MVIP |
443 |
vCenter 插件 API 访问 |
vCenter Server |
远程插件 |
8333 |
远程vCenter插件服务 |
vCenter Server |
管理节点 |
8443 |
(可选) vCenter 插件 QoSSIOC 服务。 |
vCenter Server |
存储集群 MVIP |
8444 |
vCenter VASA Provider 访问(仅限 VVol ) |
vCenter Server |
管理节点 |
9443 |
vCenter 插件注册。注册完成后,可以关闭此端口。 |