外部通信
客户端需要与网格节点进行通信才能载入和检索内容。使用的端口取决于所选的对象存储协议。这些端口需要可供客户端访问。
对端口的访问受限
如果企业网络策略限制对任何端口的访问、您可以执行以下操作之一:
-
"负载平衡器端点"用于允许对用户定义的端口进行访问。
-
部署节点时重新映射端口。但是,您不应重新映射负载平衡器端点。请参见有关StorageGRID节点的端口重新映射的信息:
用于外部通信的端口
下表显示了用于向节点进行流量的端口。
此列表不包括可能配置为"负载平衡器端点"的端口。 |
端口 | TCP 或 UDP | 协议 | 发件人 | 至 | 详细信息 |
---|---|---|---|---|---|
22 |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
要执行控制台步骤,需要 SSH 或控制台访问。您也可以选择使用端口 2022 ,而不是 22 。 |
25 |
TCP |
SMTP |
管理节点 |
电子邮件服务器 |
用于警报和基于电子邮件的 AutoSupport 。您可以使用电子邮件服务器页面覆盖默认端口设置 25 。 |
53 |
TCP/UDP |
DNS |
所有节点 |
DNS 服务器 |
用于DNS。 |
67 |
UDP |
DHCP |
所有节点 |
DHCP服务 |
也可用于支持基于 DHCP 的网络配置。dhclient 服务不会对静态配置的网格运行。 |
68 |
UDP |
DHCP |
DHCP服务 |
所有节点 |
也可用于支持基于 DHCP 的网络配置。对于使用静态 IP 地址的网格,不会运行 dhclient 服务。 |
80 |
TCP |
HTTP |
浏览器 |
管理节点 |
端口 80 重定向到管理节点用户界面的端口 443 。 |
80 |
TCP |
HTTP |
浏览器 |
设备 |
端口 80 重定向到 StorageGRID 设备安装程序的端口 8443 。 |
80 |
TCP |
HTTP |
具有模块转换器的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTP 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 80 。 |
80 |
TCP |
HTTP |
存储节点 |
AWS |
发送到使用 HTTP 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认 HTTP 端口设置 80 。 |
111 |
TCP/UDP |
rpcbind |
NFS 客户端 |
管理节点 |
由基于 NFS 的审核导出( portmap )使用。
*注:*对NFS的支持已弃用,将在未来版本中删除。 |
123 |
UDP |
NTP |
主要 NTP 节点 |
外部 NTP |
网络时间协议服务。选择为主 NTP 源的节点还会将时钟时间与外部 NTP 时间源同步。 |
161 |
TCP/UDP |
SNMP |
SNMP 客户端 |
所有节点 |
用于 SNMP 轮询。所有节点均提供基本信息;管理节点还提供警报数据。配置后,默认为 UDP 端口 161 。
|
162 |
TCP/UDP |
SNMP 通知 |
所有节点 |
通知目标 |
出站 SNMP 通知和陷阱默认为 UDP 端口 162 。
|
389 |
TCP/UDP |
LDAP |
具有模块转换器的存储节点 |
Active Directory/LDAP |
用于连接到 Active Directory 或 LDAP 服务器以实现身份联合。 |
443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
供 Web 浏览器和管理 API 客户端用于访问 Grid Manager 和租户管理器。 注意:如果关闭Grid Manager端口443或8443,则当前连接到被阻止端口的任何用户(包括您在内)将无法访问Grid Manager,除非其IP地址已添加到特权地址列表中。请参见"配置防火墙控件"以配置特权IP地址。 |
443 |
TCP |
HTTPS |
管理节点 |
Active Directory |
如果启用了单点登录( SSO ),则由连接到 Active Directory 的管理节点使用。 |
443 |
TCP |
HTTPS |
具有模块转换器的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTPS 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 443 。 |
443 |
TCP |
HTTPS |
存储节点 |
AWS |
发送到使用 HTTPS 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认 HTTPS 端口设置 443 。 |
903 |
TCP |
NFS |
NFS 客户端 |
管理节点 |
由基于NFS的审核导出使用(
*注:*对NFS的支持已弃用,将在未来版本中删除。 |
2022 |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
要执行控制台步骤,需要 SSH 或控制台访问。您也可以选择使用端口 22 ,而不是 2022 。 |
2049 |
TCP |
NFS |
NFS 客户端 |
管理节点 |
由基于 NFS 的审核导出( NFS )使用。
*注:*对NFS的支持已弃用,将在未来版本中删除。 |
5353 |
UDP |
mDNS |
所有节点 |
所有节点 |
提供多播DNS (mDNS)服务、用于在安装、扩展和恢复期间进行全网格IP更改和主管理节点发现。 |
5696 |
TCP |
KMIP |
设备 |
公里 |
从配置了节点加密的设备到密钥管理服务器( KMS )的密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )外部流量,除非在 StorageGRID 设备安装程序的 KMS 配置页面上指定了其他端口。 |
8022 |
TCP |
SSH |
服务笔记本电脑 |
所有节点 |
端口 8022 上的 SSH 允许访问设备和虚拟节点平台上的基本操作系统,以便进行支持和故障排除。此端口不用于基于 Linux 的(裸机)节点,并且不需要在网格节点之间或在正常操作期间访问。 |
8443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。供 Web 浏览器和管理 API 客户端用于访问网格管理器。可用于分隔网格管理器和租户管理器通信。 注意:如果关闭Grid Manager端口443或8443,则当前连接到被阻止端口的任何用户(包括您在内)将无法访问Grid Manager,除非其IP地址已添加到特权地址列表中。请参见"配置防火墙控件"以配置特权IP地址。 |
9022 |
TCP |
SSH |
服务笔记本电脑 |
设备 |
在预配置模式下授予对 StorageGRID 设备的访问权限,以便提供支持和进行故障排除。在网格节点之间或正常操作期间,不需要访问此端口。 |
9091 |
TCP |
HTTPS |
外部 Grafana 服务 |
管理节点 |
由外部 Grafana 服务使用,用于安全访问 StorageGRID Prometheus 服务。
|
9092 |
TCP |
Kafka |
具有模块转换器的存储节点 |
Kafka集群 |
用于发送到Kafka集群的平台服务消息。租户可以在创建端点时覆盖默认Kafka端口设置9092。 |
9443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。供 Web 浏览器和管理 API 客户端用于访问租户管理器。可用于分隔网格管理器和租户管理器通信。 |
18082 |
TCP |
HTTPS |
S3 客户端 |
存储节点 |
直接发送到存储节点( HTTPS )的 S3 客户端流量。 |
18083 |
TCP |
HTTPS |
Swift 客户端 |
存储节点 |
Swift 客户端流量直接发送到存储节点( HTTPS )。 |
18084 |
TCP |
HTTP |
S3 客户端 |
存储节点 |
直接发送到存储节点( HTTP )的 S3 客户端流量。 |
18085 |
TCP |
HTTP |
Swift 客户端 |
存储节点 |
Swift 客户端流量直接发送到存储节点( HTTP )。 |
23000-23999 |
TCP |
HTTPS |
源网格上用于跨网格复制的所有节点 |
目标网格上用于跨网格复制的管理节点和网关节点 |
此端口范围是为网格联合连接预留的。给定连接中的两个网格使用相同的端口。 |