入门
外部通信
建议更改
-
本文档站点的 PDF
单独 PDF 文档的收集
Creating your file...
客户端需要与网格节点进行通信才能载入和检索内容。使用的端口取决于所选的对象存储协议。这些端口需要可供客户端访问。
端口重新映射
要使用 SMTP , DNS , SSH 或 DHCP 等系统和协议,您必须在部署节点时重新映射端口。但是,您不应重新映射负载平衡器端点。有关端口重新映射的信息,请参见适用于您的平台的安装说明:
用于外部通信的端口
下表显示了用于向节点进行流量的端口。
| Port | TCP 或 UDP | 协议 | from | 收件人: | 详细信息 |
|---|---|---|---|---|---|
22. |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
要执行控制台步骤,需要 SSH 或控制台访问。您也可以选择使用端口 2022 ,而不是 22 。 |
25. |
TCP |
SMTP |
管理节点 |
电子邮件服务器 |
用于警报和基于电子邮件的 AutoSupport 。您可以使用电子邮件服务器页面覆盖默认端口设置 25 。 |
53. |
TCP/UDP |
DNS |
所有节点 |
DNS 服务器 |
用于域名系统。 |
67 |
UDP |
DHCP |
所有节点 |
DHCP 服务 |
也可用于支持基于 DHCP 的网络配置。dhclient 服务不会对静态配置的网格运行。 |
68 |
UDP |
DHCP |
DHCP 服务 |
所有节点 |
也可用于支持基于 DHCP 的网络配置。对于使用静态 IP 地址的网格,不会运行 dhclient 服务。 |
80 |
TCP |
HTTP |
浏览器 |
管理节点 |
端口 80 重定向到管理节点用户界面的端口 443 。 |
80 |
TCP |
HTTP |
浏览器 |
设备 |
端口 80 重定向到 StorageGRID 设备安装程序的端口 8443 。 |
80 |
TCP |
HTTP |
具有模块转换器的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTP 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 80 。 |
80 |
TCP |
HTTP |
存储节点 |
AWS |
发送到使用 HTTP 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认的 HTTP 端口设置 80 。 |
111. |
TCP/UDP |
rpcbind |
NFS 客户端 |
管理节点 |
由基于 NFS 的审核导出( portmap )使用。
|
123. |
UDP |
NTP |
主要 NTP 节点 |
外部 NTP |
网络时间协议服务。选择为主 NTP 源的节点还会将时钟时间与外部 NTP 时间源同步。 |
137. |
UDP |
NetBIOS |
SMB 客户端 |
管理节点 |
由基于 SMB 的审核导出用于需要 NetBIOS 支持的客户端。
|
138. |
UDP |
NetBIOS |
SMB 客户端 |
管理节点 |
由基于 SMB 的审核导出用于需要 NetBIOS 支持的客户端。
|
139. |
TCP |
SMB |
SMB 客户端 |
管理节点 |
由基于 SMB 的审核导出用于需要 NetBIOS 支持的客户端。
|
161. |
TCP/UDP |
SNMP |
SNMP 客户端 |
所有节点 |
用于 SNMP 轮询。所有节点均提供基本信息;管理节点还提供警报和警报数据。配置后,默认为 UDP 端口 161 。
|
162. |
TCP/UDP |
SNMP 通知 |
所有节点 |
通知目标 |
出站 SNMP 通知和陷阱默认为 UDP 端口 162 。
|
389. |
TCP/UDP |
LDAP |
具有模块转换器的存储节点 |
Active Directory/LDAP |
用于连接到 Active Directory 或 LDAP 服务器以实现身份联合。 |
443. |
TCP |
HTTPS |
浏览器 |
管理节点 |
供 Web 浏览器和管理 API 客户端用于访问 Grid Manager 和租户管理器。 |
443. |
TCP |
HTTPS |
管理节点 |
Active Directory |
如果启用了单点登录( SSO ),则由连接到 Active Directory 的管理节点使用。 |
443. |
TCP |
HTTPS |
归档节点 |
Amazon S3 |
用于从归档节点访问 Amazon S3 。 |
443. |
TCP |
HTTPS |
具有模块转换器的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTPS 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 443 。 |
443. |
TCP |
HTTPS |
存储节点 |
AWS |
发送到使用 HTTPS 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认 HTTPS 端口设置 443 。 |
445 |
TCP |
SMB |
SMB 客户端 |
管理节点 |
由基于 SMB 的审核导出使用。
|
903 |
TCP |
NFS |
NFS 客户端 |
管理节点 |
由基于 NFS 的审核导出使用(
|
2022 年 |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
要执行控制台步骤,需要 SSH 或控制台访问。您也可以选择使用端口 22 ,而不是 2022 。 |
2049. |
TCP |
NFS |
NFS 客户端 |
管理节点 |
由基于 NFS 的审核导出( NFS )使用。
|
5696 |
TCP |
KMIP |
设备 |
公里 |
从配置了节点加密的设备到密钥管理服务器( KMS )的密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )外部流量,除非在 StorageGRID 设备安装程序的 KMS 配置页面上指定了其他端口。 |
8022 |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
端口 8022 上的 SSH 允许访问设备和虚拟节点平台上的基本操作系统,以便进行支持和故障排除。此端口不用于基于 Linux 的(裸机)节点,并且不需要在网格节点之间或在正常操作期间访问。 |
8082 |
TCP |
HTTPS |
S3 客户端 |
网关节点 |
通过网关节点( HTTPS )发送到已弃用的 CLB 服务的 S3 客户端流量。 |
8083. |
TCP |
HTTPS |
Swift 客户端 |
网关节点 |
在网关节点( HTTPS )上发送到已弃用的 CLB 服务的 Swift 客户端流量。 |
8084 |
TCP |
HTTP |
S3 客户端 |
网关节点 |
通过网关节点( HTTP )发送到已弃用的 CLB 服务的 S3 客户端流量。 |
8085 |
TCP |
HTTP |
Swift 客户端 |
网关节点 |
在网关节点( HTTP )上传输到已弃用的 CLB 服务的 Swift 客户端流量。 |
8443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。供 Web 浏览器和管理 API 客户端用于访问网格管理器。可用于分隔网格管理器和租户管理器通信。 |
9022 |
TCP |
SSH |
服务笔记本电脑 |
设备 |
在预配置模式下授予对 StorageGRID 设备的访问权限,以便提供支持和进行故障排除。在网格节点之间或正常操作期间,不需要访问此端口。 |
9091. |
TCP |
HTTPS |
外部 Grafana 服务 |
管理节点 |
由外部 Grafana 服务使用,用于安全访问 StorageGRID Prometheus 服务。
|
9443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。供 Web 浏览器和管理 API 客户端用于访问租户管理器。可用于分隔网格管理器和租户管理器通信。 |
18082 |
TCP |
HTTPS |
S3 客户端 |
存储节点 |
直接发送到存储节点( HTTPS )的 S3 客户端流量。 |
18083. |
TCP |
HTTPS |
Swift 客户端 |
存储节点 |
Swift 客户端流量直接发送到存储节点( HTTPS )。 |
18084 |
TCP |
HTTP |
S3 客户端 |
存储节点 |
直接发送到存储节点( HTTP )的 S3 客户端流量。 |
18085 |
TCP |
HTTP |
Swift 客户端 |
存储节点 |
Swift 客户端流量直接发送到存储节点( HTTP )。 |