内部网格节点通信
建议更改
PDF
StorageGRID 内部防火墙仅允许传入网格网络上的特定端口,但端口 22 , 80 , 123 和 443 除外(请参见有关外部通信的信息)。负载平衡器端点定义的端口也接受连接。
|
NetApp 建议您在网格节点之间启用 Internet 控制消息协议( Internet Control Message Protocol , ICMP )流量。如果无法访问网格节点,则允许 ICMP 流量可以提高故障转移性能。 |
除了 ICMP 和表中列出的端口之外, StorageGRID 还使用虚拟路由器冗余协议( VRRP )。VRRP 是一种使用 IP 协议编号 112 的 Internet 协议。StorageGRID 仅在单播模式下使用 VRRP 。只有在配置了高可用性(HA)组时、才需要VRRP。
基于 Linux 的节点的准则
如果企业网络策略限制对其中任何端口的访问,则可以在部署时使用部署配置参数重新映射端口。有关端口重新映射和部署配置参数的详细信息、请参见适用于Linux平台的安装说明。
基于 VMware 的节点的准则
只有在需要定义 VMware 网络外部的防火墙限制时,才配置以下端口。
如果企业网络策略限制对其中任何端口的访问,则可以在使用 VMware vSphere Web Client 部署节点时重新映射端口,也可以在自动部署网格节点时使用配置文件设置重新映射端口。有关端口重新映射和部署配置参数的详细信息、请参见VMware的安装说明。
设备存储节点准则
如果企业网络策略限制对其中任何端口的访问,则可以使用 StorageGRID 设备安装程序重新映射端口。有关设备端口重新映射的详细信息、请参见存储设备的安装说明。
StorageGRID 内部端口
Port |
TCP 或 UDP |
from |
收件人: |
详细信息 |
22. |
TCP |
主管理节点 |
所有节点 |
在维护过程中,主管理节点必须能够通过端口 22 上的 SSH 与所有其他节点进行通信。允许来自其他节点的 SSH 流量是可选的。 |
80 |
TCP |
设备 |
主管理节点 |
StorageGRID 设备使用此节点与主管理节点进行通信以启动安装。 |
123. |
UDP |
所有节点 |
所有节点 |
网络时间协议服务。每个节点都使用 NTP 与其他节点同步其时间。 |
443. |
TCP |
所有节点 |
主管理节点 |
用于在安装和其他维护过程中与主管理节点进行状态通信。 |
1139. |
TCP |
存储节点 |
存储节点 |
存储节点之间的内部流量。 |
1501 |
TCP |
所有节点 |
具有模块转换器的存储节点 |
报告,审核和配置内部流量。 |
1502 |
TCP |
所有节点 |
存储节点 |
与 S3 和 Swift 相关的内部流量。 |
1504 |
TCP |
所有节点 |
管理节点 |
NMS 服务报告和配置内部流量。 |
1505. |
TCP |
所有节点 |
管理节点 |
AMS 服务内部流量。 |
1506. |
TCP |
所有节点 |
所有节点 |
服务器状态内部流量。 |
1507. |
TCP |
所有节点 |
网关节点 |
负载平衡器内部流量。 |
1508. |
TCP |
所有节点 |
主管理节点 |
配置管理内部流量。 |
1509. |
TCP |
所有节点 |
归档节点 |
归档节点内部流量。 |
1511 |
TCP |
所有节点 |
存储节点 |
元数据内部流量。 |
5353 |
UDP |
所有节点 |
所有节点 |
也可用于在安装,扩展和恢复期间进行全网格 IP 更改以及主管理节点发现。 |
7001 |
TCP |
存储节点 |
存储节点 |
Cassandra TLS 节点间集群通信。 |
7443 |
TCP |
所有节点 |
管理节点 |
维护过程和错误报告的内部流量。 |
9042 |
TCP |
存储节点 |
存储节点 |
Cassandra 客户端端口。 |
9999 |
TCP |
所有节点 |
所有节点 |
多个服务的内部流量。包括维护过程,指标和网络更新。 |
10226 |
TCP |
存储节点 |
主管理节点 |
由 StorageGRID 设备使用,用于将 AutoSupport 消息从 E 系列 SANtricity 系统管理器转发到主管理节点。 |
11139. |
TCP |
归档 / 存储节点 |
归档 / 存储节点 |
存储节点和归档节点之间的内部流量。 |
18000 |
TCP |
管理 / 存储节点 |
具有模块转换器的存储节点 |
帐户服务内部流量。 |
18001 |
TCP |
管理 / 存储节点 |
具有模块转换器的存储节点 |
身份联合内部流量。 |
18002 |
TCP |
管理 / 存储节点 |
存储节点 |
与对象协议相关的内部 API 流量。 |
18003 |
TCP |
管理 / 存储节点 |
具有模块转换器的存储节点 |
平台为内部流量提供服务。 |
18017 |
TCP |
管理 / 存储节点 |
存储节点 |
数据移动服务为云存储池提供内部流量。 |
18019 |
TCP |
存储节点 |
存储节点 |
用于纠删编码的区块服务内部流量。 |
18082 |
TCP |
管理 / 存储节点 |
存储节点 |
与 S3 相关的内部流量。 |
18083. |
TCP |
所有节点 |
存储节点 |
与 Swift 相关的内部流量。 |
18200 年 |
TCP |
管理 / 存储节点 |
存储节点 |
有关客户端请求的其他统计信息。 |
19000 |
TCP |
管理 / 存储节点 |
具有模块转换器的存储节点 |
Keystone 服务内部流量。 |
-
相关信息 *