内部网格节点通信
建议更改
PDF
StorageGRID内部防火墙允许传入连接到网格网络上的特定端口。负载均衡器端点定义的端口也接受连接。
|
NetApp建议您在网格节点之间启用 Internet 控制消息协议 (ICMP) 流量。当无法访问网格节点时,允许 ICMP 流量可以提高故障转移性能。 |
除了 ICMP 和表中列出的端口之外, StorageGRID还使用虚拟路由器冗余协议 (VRRP)。 VRRP 是一种使用 IP 协议号 112 的互联网协议。 StorageGRID仅在单播模式下使用 VRRP。仅当以下情况需要 VRRP"高可用性组"已配置。
基于 Linux 的节点指南
如果企业网络策略限制对任何这些端口的访问,您可以在部署时使用部署配置参数重新映射端口。有关端口重新映射和部署配置参数的更多信息,请参见:
基于 VMware 的节点指南
仅当需要定义 VMware 网络外部的防火墙限制时才配置以下端口。
如果企业网络策略限制对任何这些端口的访问,您可以在使用 VMware vSphere Web Client 部署节点时重新映射端口,或者在自动化网格节点部署时使用配置文件设置重新映射端口。有关端口重新映射和部署配置参数的更多信息,请参阅"在 VMware 上安装StorageGRID"。
设备节点指南
如果企业网络策略限制对任何这些端口的访问,您可以使用StorageGRID Appliance Installer 重新映射端口。看 "可选:重新映射设备的网络端口"。
StorageGRID内部端口
| 端口 | TCP 或 UDP | 自 | 至 | 详细信息 |
|---|---|---|---|---|
22 |
TCP |
主管理节点 |
所有节点 |
对于维护程序,主管理节点必须能够使用端口 22 上的 SSH 与所有其他节点进行通信。允许来自其他节点的 SSH 流量是可选的。 |
80 |
TCP |
家电 |
主管理节点 |
由StorageGRID设备用于与主管理节点通信以启动安装。 |
123 |
UDP |
所有节点 |
所有节点 |
网络时间协议服务。每个节点使用 NTP 与其他每个节点同步其时间。 |
443 |
TCP |
所有节点 |
主管理节点 |
用于在安装和其他维护过程中向主管理节点传达状态。 |
1055 |
TCP |
所有节点 |
主管理节点 |
安装、扩展、恢复和其他维护过程的内部流量。 |
1139 |
TCP |
存储节点 |
存储节点 |
存储节点之间的内部流量。 |
1501 |
TCP |
所有节点 |
具有 ADC 的存储节点 |
报告、审计和配置内部流量。 |
1502 |
TCP |
所有节点 |
存储节点 |
与 S3 和 Swift 相关的内部流量。 |
1504 |
TCP |
所有节点 |
管理节点 |
NMS服务报告和配置内部流量。 |
1505 |
TCP |
所有节点 |
管理节点 |
AMS 服务内部流量。 |
1506 |
TCP |
所有节点 |
所有节点 |
服务器状态内部流量。 |
1507 |
TCP |
所有节点 |
网关节点 |
负载均衡器内部流量。 |
1508 |
TCP |
所有节点 |
主管理节点 |
配置管理内部流量。 |
1511 |
TCP |
所有节点 |
存储节点 |
元数据内部流量。 |
5353 |
UDP |
所有节点 |
所有节点 |
提供用于全网格 IP 更改以及安装、扩展和恢复期间的主要管理节点发现的多播 DNS (mDNS) 服务。 |
7001 |
TCP |
存储节点 |
存储节点 |
Cassandra TLS 节点间集群通信。 |
7443 |
TCP |
所有节点 |
主管理节点 |
用于安装、扩展、恢复、其他维护程序和错误报告的内部流量。 |
8011 |
TCP |
所有节点 |
主管理节点 |
安装、扩展、恢复和其他维护过程的内部流量。 |
8443 |
TCP |
主管理节点 |
设备节点 |
与维护模式程序相关的内部流量。 |
9042 |
TCP |
存储节点 |
存储节点 |
Cassandra 客户端端口。 |
9999 |
TCP |
所有节点 |
所有节点 |
多种服务的内部流量。包括维护程序、指标和网络更新。 |
10226 |
TCP |
存储节点 |
主管理节点 |
由StorageGRID设备用于将AutoSupport包从 E 系列SANtricity System Manager 转发到主管理节点。 |
10342 |
TCP |
所有节点 |
主管理节点 |
安装、扩展、恢复和其他维护过程的内部流量。 |
18000 |
TCP |
管理/存储节点 |
具有 ADC 的存储节点 |
账户服务内部流量。 |
18001 |
TCP |
管理/存储节点 |
具有 ADC 的存储节点 |
身份联合内部流量。 |
18002 |
TCP |
管理/存储节点 |
存储节点 |
与对象协议相关的内部 API 流量。 |
18003 |
TCP |
管理/存储节点 |
具有 ADC 的存储节点 |
平台服务内部流量。 |
18017 |
TCP |
管理/存储节点 |
存储节点 |
云存储池的 Data Mover 服务内部流量。 |
18019 |
TCP |
所有节点 |
所有节点 |
用于擦除编码和复制的块服务内部流量 |
18082 |
TCP |
管理/存储节点 |
存储节点 |
与 S3 相关的内部流量。 |
18083 |
TCP |
所有节点 |
存储节点 |
与 Swift 相关的内部流量。 |
18086 |
TCP |
所有节点 |
存储节点 |
与 LDR 服务相关的内部流量。 |
18200 |
TCP |
管理/存储节点 |
存储节点 |
有关客户端请求的附加统计信息。 |
19000 |
TCP |
管理/存储节点 |
具有 ADC 的存储节点 |
Keystone服务内部流量。 |