网络端口要求
建议更改
PDF
您可能需要允许以下 TCP 和 UDP 端口通过数据中心的边缘防火墙,以便您可以远程管理系统并允许数据中心外部的客户端连接到资源。根据您使用系统的方式,可能不需要其中的一些端口。
除非另有说明,所有端口均为 TCP 端口,并且所有 TCP 端口必须支持NetApp支持服务器、管理节点和运行 Element 软件的节点之间的三次握手通信。例如,管理节点源上的主机通过 TCP 端口 443 与存储集群 MVIP 目标上的主机通信,目标主机通过任何端口与源主机通信。
|
启用管理节点、运行 Element 软件的节点和集群 MVIP 之间的 ICMP。 |
表格中使用了以下缩写:
-
MIP:管理 IP 地址,每个节点一个地址
-
SIP:存储 IP 地址,每个节点一个地址
-
MVIP:管理虚拟 IP 地址
-
SVIP:存储虚拟 IP 地址
| 源 | 目标 | 端口 | 描述 |
|---|---|---|---|
iSCSI 客户端 |
存储集群 MVIP |
443 |
(可选)用户界面和 API 访问 |
iSCSI 客户端 |
存储集群 SVIP |
3260 |
客户端 iSCSI 通信 |
iSCSI 客户端 |
存储节点 SIP |
3260 |
客户端 iSCSI 通信 |
管理节点 |
|
22 |
用于支持访问的反向 SSH 隧道 |
管理节点 |
存储节点 MIP |
22 |
SSH 访问权限以提供支持 |
管理节点 |
DNS 服务器 |
53 TCP/UDP |
DNS 查找 |
管理节点 |
存储节点 MIP |
442 |
通过 UI 和 API 访问存储节点和 Element 软件升级 |
管理节点 |
存储集群 MVIP |
442 |
通过 UI 和 API 访问存储节点和 Element 软件升级 |
管理节点 |
|
443 |
存储集群向Active IQ报告 |
管理节点 |
存储集群 MVIP |
443 |
通过 UI 和 API 访问存储节点和 Element 软件升级 |
管理节点 |
repo.netapp.com |
443 |
提供对安装/更新本地部署所需组件的访问权限。 |
管理节点 |
存储节点BMC/IPMI |
623 UDP |
RMCP端口。这是管理启用 IPMI 的系统所必需的。 |
管理节点 |
见证节点 |
9442 |
每个节点的配置 API 服务 |
管理节点 |
vCenter Server |
9443 |
vCenter插件注册。注册完成后即可关闭端口。 |
SNMP 服务器 |
存储集群 MVIP |
161 UDP |
SNMP轮询 |
SNMP 服务器 |
存储节点 MIP |
161 UDP |
SNMP轮询 |
存储节点BMC/IPMI |
管理节点 |
623 UDP |
RMCP端口。这是管理启用 IPMI 的系统所必需的。 |
存储节点 MIP |
DNS 服务器 |
53 TCP/UDP |
DNS 查找 |
存储节点 MIP |
管理节点 |
80 |
Element软件升级 |
存储节点 MIP |
S3/Swift 端点 |
80 |
(可选)通过 HTTP 通信与 S3/Swift 端点进行备份和恢复 |
存储节点 MIP |
NTP 服务器 |
123 UDP |
NTP |
存储节点 MIP |
管理节点 |
162 UDP |
(可选)SNMP陷阱 |
存储节点 MIP |
SNMP 服务器 |
162 UDP |
(可选)SNMP陷阱 |
存储节点 MIP |
LDAP 服务器 |
389 TCP/UDP |
(可选)LDAP 查询 |
存储节点 MIP |
管理节点 |
443 |
元素存储升级 |
存储节点 MIP |
远程存储集群 MVIP |
443 |
远程复制集群配对通信 |
存储节点 MIP |
远程存储节点 MIP |
443 |
远程复制集群配对通信 |
存储节点 MIP |
S3/Swift 端点 |
443 |
(可选)通过 HTTPS 通信与 S3/Swift 端点进行备份和恢复 |
存储节点 MIP |
管理节点 |
514 TCP/UDP 10514 TCP/UDP |
系统日志转发 |
存储节点 MIP |
系统日志服务器 |
514 TCP/UDP 10514 TCP/UDP |
系统日志转发 |
存储节点 MIP |
LDAPS 服务器 |
636 TCP/UDP |
LDAPS 查找 |
存储节点 MIP |
远程存储节点 MIP |
2181 |
用于远程复制的集群间通信 |
存储节点 SIP |
远程存储节点 SIP |
2181 |
用于远程复制的集群间通信 |
存储节点 SIP |
存储节点 SIP |
3260 |
节点间 iSCSI |
存储节点 SIP |
远程存储节点 SIP |
4000至4020 |
远程复制节点间数据传输 |
系统管理员电脑 |
管理节点 |
442 |
通过 HTTPS UI 访问管理节点 |
系统管理员电脑 |
存储节点 MIP |
442 |
通过 HTTPS UI 和 API 访问存储节点 |
系统管理员电脑 |
管理节点 |
443 |
通过 HTTPS UI 和 API 访问管理节点 |
系统管理员电脑 |
存储集群 MVIP |
443 |
通过 HTTPS UI 和 API 访问存储集群 |
系统管理员电脑 |
存储节点基板管理控制器 (BMC)/智能平台管理接口 (IPMI) H410 和 H600 系列 |
443 |
通过 HTTPS UI 和 API 访问节点远程控制 |
系统管理员电脑 |
存储节点 MIP |
443 |
创建 HTTPS 存储集群,部署后通过 UI 访问存储集群 |
系统管理员电脑 |
存储节点BMC/IPMI H410 和 H600 系列 |
623 UDP |
远程管理控制协议端口。这是管理启用 IPMI 的系统所必需的。 |
系统管理员电脑 |
见证节点 |
8080 |
见证节点每个节点的 Web 用户界面 |
vCenter Server |
存储集群 MVIP |
443 |
vCenter 插件 API 访问 |
vCenter Server |
远程插入 |
8333 |
远程 vCenter 插件服务 |
vCenter Server |
管理节点 |
8443 |
(可选)vCenter插件QoSSIOC服务。 |
vCenter Server |
存储集群 MVIP |
8444 |
vCenter VASA 提供程序访问(仅限 VVols) |
vCenter Server |
管理节点 |
9443 |
vCenter插件注册。注册完成后即可关闭端口。 |