外部沟通
建议更改
PDF
客户端需要与网格节点通信以获取和检索内容。使用的端口取决于所选的对象存储协议。客户端需要可以访问这些端口。
限制访问端口
如果企业网络策略限制对任何端口的访问,您可以执行以下操作之一:
-
使用"负载均衡器端点"允许在用户定义的端口上进行访问。
-
部署节点时重新映射端口。但是,您不应该重新映射负载均衡器端点。查看有关StorageGRID节点的端口重新映射的信息:
用于外部通信的端口
下表显示了用于进入节点的流量的端口。
|
此列表不包括可能配置为"负载均衡器端点"。 |
| 端口 | TCP 或 UDP | 协议 | 自 | 至 | 详细信息 |
|---|---|---|---|---|---|
22 |
TCP |
SSH |
维修笔记本电脑 |
所有节点 |
包含控制台步骤的过程需要 SSH 或控制台访问。或者,您可以使用端口 2022 而不是 22。 |
25 |
TCP |
SMTP |
管理节点 |
电子邮件服务器 |
用于警报和基于电子邮件的AutoSupport。您可以使用电子邮件服务器页面覆盖默认端口设置 25。 |
53 |
TCP/UDP |
DNS |
所有节点 |
DNS 服务器 |
用于 DNS。 |
67 |
UDP |
DHCP |
所有节点 |
DHCP 服务 |
可选地用于支持基于 DHCP 的网络配置。 dhclient 服务不会针对静态配置的网格运行。 |
68 |
UDP |
DHCP |
DHCP 服务 |
所有节点 |
可选地用于支持基于 DHCP 的网络配置。对于使用静态 IP 地址的网格,dhclient 服务不会运行。 |
80 |
TCP |
HTTP |
浏览器 |
管理节点 |
端口 80 重定向到管理节点用户界面的端口 443。 |
80 |
TCP |
HTTP |
浏览器 |
家电 |
端口 80 重定向到StorageGRID设备安装程序的端口 8443。 |
80 |
TCP |
HTTP |
具有 ADC 的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTP 的外部服务的平台服务消息。租户可以在创建端点时覆盖默认的 HTTP 端口设置 80。 |
80 |
TCP |
HTTP |
存储节点 |
AWS |
发送到使用 HTTP 的 AWS 目标的云存储池请求。网格管理员在配置云存储池时可以覆盖默认的 HTTP 端口设置 80。 |
111 |
TCP/UDP |
RPCBind |
NFS 客户端 |
管理节点 |
由基于 NFS 的审计导出(端口映射)使用。 *注意:*仅当启用基于 NFS 的审计导出时才需要此端口。 *注意:*对 NFS 的支持已被弃用,并将在未来的版本中删除。 |
123 |
UDP |
NTP |
主 NTP 节点 |
外部NTP |
网络时间协议服务。选定为主 NTP 源的节点也会与外部 NTP 时间源同步时钟时间。 |
161 |
TCP/UDP |
SNMP |
SNMP 客户端 |
所有节点 |
用于 SNMP 轮询。所有节点都提供基本信息;管理节点还提供警报数据。配置时默认为 UDP 端口 161。 *注意:*此端口是必需的,并且仅在配置了 SNMP 时在节点防火墙上打开。如果您计划使用 SNMP,则可以配置备用端口。 *注意:*有关将 SNMP 与StorageGRID结合使用的信息,请联系您的NetApp客户代表。 |
162 |
TCP/UDP |
SNMP通知 |
所有节点 |
通知目的地 |
出站 SNMP 通知和陷阱默认为 UDP 端口 162。 *注意:*仅当启用 SNMP 并配置通知目标时才需要此端口。如果您计划使用 SNMP,则可以配置备用端口。 *注意:*有关将 SNMP 与StorageGRID结合使用的信息,请联系您的NetApp客户代表。 |
389 |
TCP/UDP |
LDAP |
具有 ADC 的存储节点 |
Active Directory/LDAP |
用于连接到 Active Directory 或 LDAP 服务器以进行身份联合。 |
443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
由 Web 浏览器和管理 API 客户端用来访问网格管理器和租户管理器。 注意:如果您关闭网格管理器端口 443 或 8443,则当前连接到被阻止端口的任何用户(包括您)都将失去对网格管理器的访问权限,除非他们的 IP 地址已添加到特权地址列表中。参考"配置防火墙控制"配置特权IP地址。 |
443 |
TCP |
HTTPS |
管理节点 |
Active Directory |
如果启用了单点登录 (SSO),则由连接到 Active Directory 的管理节点使用。 |
443 |
TCP |
HTTPS |
具有 ADC 的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTPS 的外部服务的平台服务消息。租户可以在创建端点时覆盖默认的 HTTP 端口设置 443。 |
443 |
TCP |
HTTPS |
存储节点 |
AWS |
发送到使用 HTTPS 的 AWS 目标的云存储池请求。网格管理员在配置云存储池时可以覆盖默认的 HTTPS 端口设置 443。 |
903 |
TCP |
NFS |
NFS 客户端 |
管理节点 |
由基于 NFS 的审计导出使用( *注意:*仅当启用基于 NFS 的审计导出时才需要此端口。 *注意:*对 NFS 的支持已被弃用,并将在未来的版本中删除。 |
2022 |
TCP |
SSH |
维修笔记本电脑 |
所有节点 |
包含控制台步骤的过程需要 SSH 或控制台访问。或者,您可以使用端口 22 而不是 2022。 |
2049 |
TCP |
NFS |
NFS 客户端 |
管理节点 |
由基于 NFS 的审计导出 (nfs) 使用。 *注意:*仅当启用基于 NFS 的审计导出时才需要此端口。 *注意:*对 NFS 的支持已被弃用,并将在未来的版本中删除。 |
5353 |
UDP |
移动DNS |
所有节点 |
所有节点 |
提供多播 DNS (mDNS) 服务,用于全网格 IP 更改以及安装、扩展和恢复期间的主管理节点发现。 |
5696 |
TCP |
KMIP |
设备 |
知识管理系统 |
密钥管理互操作性协议 (KMIP) 从配置为节点加密的设备到密钥管理服务器 (KMS) 的外部流量,除非在StorageGRID设备安装程序的 KMS 配置页面上指定了不同的端口。 |
8022 |
TCP |
SSH |
维修笔记本电脑 |
所有节点 |
端口 8022 上的 SSH 授予对设备和虚拟节点平台上的基本操作系统的访问权限,以提供支持和故障排除。此端口不用于基于 Linux(裸机)的节点,并且不需要在网格节点之间或正常操作期间访问。 |
8443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。由 Web 浏览器和管理 API 客户端用来访问网格管理器。可用于分离网格管理器和租户管理器通信。 注意:如果您关闭网格管理器端口 443 或 8443,则当前连接到被阻止端口的任何用户(包括您)都将失去对网格管理器的访问权限,除非他们的 IP 地址已添加到特权地址列表中。参考"配置防火墙控制"配置特权IP地址。 |
8443 |
TCP |
HTTPS |
浏览器 |
家电 |
由 Web 浏览器和管理 API 客户端用于访问StorageGRID Appliance Installer。 注意:端口 443 重定向到StorageGRID设备安装程序的端口 8443。 |
9022 |
TCP |
SSH |
维修笔记本电脑 |
家电 |
授予对预配置模式下的StorageGRID设备的访问权限,以获得支持和故障排除。网格节点之间或正常操作期间不需要访问此端口。 |
9091 |
TCP |
HTTPS |
外部 Grafana 服务 |
管理节点 |
外部 Grafana 服务使用它来安全访问StorageGRID Prometheus 服务。 *注意:*仅当启用基于证书的 Prometheus 访问时才需要此端口。 |
9092 |
TCP |
卡夫卡 |
具有 ADC 的存储节点 |
Kafka 集群 |
用于向 Kafka 集群发送平台服务消息。租户可以在创建端点时覆盖默认的 Kafka 端口设置 9092。 |
9443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。由 Web 浏览器和管理 API 客户端用来访问租户管理器。可用于分离网格管理器和租户管理器通信。 |
18082 |
TCP |
HTTPS |
S3 客户端 |
存储节点 |
S3 客户端流量直接到存储节点(HTTPS)。 |
18083 |
TCP |
HTTPS |
Swift 客户端 |
存储节点 |
Swift 客户端流量直接传输到存储节点(HTTPS)。 |
18084 |
TCP |
HTTP |
S3 客户端 |
存储节点 |
S3 客户端流量直接到存储节点(HTTP)。 |
18085 |
TCP |
HTTP |
Swift 客户端 |
存储节点 |
Swift 客户端流量直接传输到存储节点(HTTP)。 |
23000-23999 |
TCP |
HTTPS |
源网格上用于跨网格复制的所有节点 |
目标网格上用于跨网格复制的管理节点和网关节点 |
此范围的端口保留用于电网联合连接。给定连接中的两个网格使用相同的端口。 |