外部通信
建议更改
PDF
客户端需要与网格节点进行通信才能载入和检索内容。使用的端口取决于所选的对象存储协议。这些端口需要可供客户端访问。
如果企业网络策略限制对任何端口的访问、则可以使用负载平衡器端点允许对用户定义的端口进行访问。不可信客户端网络功能只能用于允许对负载平衡器端点端口进行访问。
|
要使用 SMTP , DNS , SSH 或 DHCP 等系统和协议,您必须在部署节点时重新映射端口。但是、不应重新映射平衡器端点。有关端口重新映射的信息、请参见适用于您的平台的安装说明。 |
下表显示了用于向节点进行流量的端口。
|
|
此列表不包含可能配置为负载平衡器端点的端口。有关详细信息、请参见有关配置负载平衡器端点的说明。 |
| Port | TCP 或 UDP | 协议 | from | 收件人: | 详细信息 |
|---|---|---|---|---|---|
22. |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
要执行控制台步骤,需要 SSH 或控制台访问。您也可以选择使用端口 2022 ,而不是 22 。 |
25. |
TCP |
SMTP |
管理节点 |
电子邮件服务器 |
用于警报和基于电子邮件的 AutoSupport 。您可以使用电子邮件服务器页面覆盖默认端口设置 25 。 |
53. |
TCP/UDP |
DNS |
所有节点 |
DNS 服务器 |
用于域名系统。 |
67 |
UDP |
DHCP |
所有节点 |
DHCP 服务 |
也可用于支持基于 DHCP 的网络配置。dhclient 服务不会对静态配置的网格运行。 |
68 |
UDP |
DHCP |
DHCP 服务 |
所有节点 |
也可用于支持基于 DHCP 的网络配置。对于使用静态 IP 地址的网格,不会运行 dhclient 服务。 |
80 |
TCP |
HTTP |
浏览器 |
管理节点 |
端口 80 重定向到管理节点用户界面的端口 443 。 |
80 |
TCP |
HTTP |
浏览器 |
设备 |
端口 80 重定向到 StorageGRID 设备安装程序的端口 8443 。 |
80 |
TCP |
HTTP |
具有模块转换器的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTP 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 80 。 |
80 |
TCP |
HTTP |
存储节点 |
AWS |
发送到使用 HTTP 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认的 HTTP 端口设置 80 。 |
111. |
TCP/UDP |
rpcbind |
NFS 客户端 |
管理节点 |
由基于 NFS 的审核导出( portmap )使用。
|
123. |
UDP |
NTP |
主要 NTP 节点 |
外部 NTP |
网络时间协议服务。选择为主 NTP 源的节点还会将时钟时间与外部 NTP 时间源同步。 |
137. |
UDP |
NetBIOS |
SMB 客户端 |
管理节点 |
由基于 SMB 的审核导出用于需要 NetBIOS 支持的客户端。
|
138. |
UDP |
NetBIOS |
SMB 客户端 |
管理节点 |
由基于 SMB 的审核导出用于需要 NetBIOS 支持的客户端。
|
139. |
TCP |
SMB |
SMB 客户端 |
管理节点 |
由基于 SMB 的审核导出用于需要 NetBIOS 支持的客户端。
|
161. |
TCP/UDP |
SNMP |
SNMP 客户端 |
所有节点 |
用于 SNMP 轮询。所有节点均提供基本信息;管理节点还提供警报和警报数据。配置后,默认为 UDP 端口 161 。
|
162. |
TCP/UDP |
SNMP 通知 |
所有节点 |
通知目标 |
出站 SNMP 通知和陷阱默认为 UDP 端口 162 。
|
389. |
TCP/UDP |
LDAP |
具有模块转换器的存储节点 |
Active Directory/LDAP |
用于连接到 Active Directory 或 LDAP 服务器以实现身份联合。 |
443. |
TCP |
HTTPS |
浏览器 |
管理节点 |
供 Web 浏览器和管理 API 客户端用于访问 Grid Manager 和租户管理器。 |
443. |
TCP |
HTTPS |
管理节点 |
Active Directory |
如果启用了单点登录( SSO ),则由连接到 Active Directory 的管理节点使用。 |
443. |
TCP |
HTTPS |
归档节点 |
Amazon S3 |
用于从归档节点访问 Amazon S3 。 |
443. |
TCP |
HTTPS |
具有模块转换器的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTPS 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 443 。 |
443. |
TCP |
HTTPS |
存储节点 |
AWS |
发送到使用 HTTPS 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认 HTTPS 端口设置 443 。 |
445 |
TCP |
SMB |
SMB 客户端 |
管理节点 |
由基于 SMB 的审核导出使用。
|
903 |
TCP |
NFS |
NFS 客户端 |
管理节点 |
由基于NFS的审核导出使用 (
|
2022 年 |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
要执行控制台步骤,需要 SSH 或控制台访问。您也可以选择使用端口 22 ,而不是 2022 。 |
2049. |
TCP |
NFS |
NFS 客户端 |
管理节点 |
由基于 NFS 的审核导出( NFS )使用。
|
5696 |
TCP |
KMIP |
设备 |
公里 |
从配置了节点加密的设备到密钥管理服务器( KMS )的密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )外部流量,除非在 StorageGRID 设备安装程序的 KMS 配置页面上指定了其他端口。 |
8022 |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
端口 8022 上的 SSH 允许访问设备和虚拟节点平台上的基本操作系统,以便进行支持和故障排除。此端口不用于基于 Linux 的(裸机)节点,并且不需要在网格节点之间或在正常操作期间访问。 |
8082 |
TCP |
HTTPS |
S3 客户端 |
网关节点 |
连接到网关节点(HTTPS)的S3相关外部流量。 |
8083. |
TCP |
HTTPS |
Swift 客户端 |
网关节点 |
与Swift相关的外部流量传输到网关节点(HTTPS)。 |
8084 |
TCP |
HTTP |
S3 客户端 |
网关节点 |
连接到网关节点(HTTP)的S3相关外部流量。 |
8085 |
TCP |
HTTP |
Swift 客户端 |
网关节点 |
与Swift相关的外部流量传输到网关节点(HTTP)。 |
8443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。供 Web 浏览器和管理 API 客户端用于访问网格管理器。可用于分隔网格管理器和租户管理器通信。 |
9022 |
TCP |
SSH |
服务笔记本电脑 |
设备 |
在预配置模式下授予对 StorageGRID 设备的访问权限,以便提供支持和进行故障排除。在网格节点之间或正常操作期间,不需要访问此端口。 |
9091. |
TCP |
HTTPS |
外部 Grafana 服务 |
管理节点 |
由外部 Grafana 服务使用,用于安全访问 StorageGRID Prometheus 服务。
|
9443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。供 Web 浏览器和管理 API 客户端用于访问租户管理器。可用于分隔网格管理器和租户管理器通信。 |
18082 |
TCP |
HTTPS |
S3 客户端 |
存储节点 |
与S3相关的到存储节点的外部流量(HTTPS)。 |
18083. |
TCP |
HTTPS |
Swift 客户端 |
存储节点 |
与Swift相关的存储节点外部流量(HTTPS)。 |
18084 |
TCP |
HTTP |
S3 客户端 |
存储节点 |
与S3相关的存储节点外部流量(HTTP)。 |
18085 |
TCP |
HTTP |
Swift 客户端 |
存储节点 |
与Swift相关的存储节点外部流量(HTTP)。 |