Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

外部通信

贡献者

客户端需要与网格节点进行通信才能载入和检索内容。使用的端口取决于所选的对象存储协议。这些端口需要可供客户端访问。

对端口的访问受限

如果企业网络策略限制对任何端口的访问、您可以执行以下操作之一:

用于外部通信的端口

下表显示了用于向节点进行流量的端口。

备注 此列表不包括可能配置为"负载平衡器端点"的端口。
端口 TCP 或 UDP 协议 发件人 详细信息

22

TCP

SSH

服务笔记本电脑

所有节点

要执行控制台步骤,需要 SSH 或控制台访问。您也可以选择使用端口 2022 ,而不是 22 。

25

TCP

SMTP

管理节点

电子邮件服务器

用于警报和基于电子邮件的 AutoSupport 。您可以使用电子邮件服务器页面覆盖默认端口设置 25 。

53

TCP/UDP

DNS

所有节点

DNS 服务器

用于DNS。

67

UDP

DHCP

所有节点

DHCP服务

也可用于支持基于 DHCP 的网络配置。dhclient 服务不会对静态配置的网格运行。

68

UDP

DHCP

DHCP服务

所有节点

也可用于支持基于 DHCP 的网络配置。对于使用静态 IP 地址的网格,不会运行 dhclient 服务。

80

TCP

HTTP

浏览器

管理节点

端口 80 重定向到管理节点用户界面的端口 443 。

80

TCP

HTTP

浏览器

设备

端口 80 重定向到 StorageGRID 设备安装程序的端口 8443 。

80

TCP

HTTP

具有模块转换器的存储节点

AWS

用于发送到 AWS 或其他使用 HTTP 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 80 。

80

TCP

HTTP

存储节点

AWS

发送到使用 HTTP 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认 HTTP 端口设置 80 。

111

TCP/UDP

rpcbind

NFS 客户端

管理节点

由基于 NFS 的审核导出( portmap )使用。

  • 注: * 只有在启用了基于 NFS 的审核导出时,才需要此端口。

*注:*对NFS的支持已弃用,将在未来版本中删除。

123

UDP

NTP

主要 NTP 节点

外部 NTP

网络时间协议服务。选择为主 NTP 源的节点还会将时钟时间与外部 NTP 时间源同步。

161

TCP/UDP

SNMP

SNMP 客户端

所有节点

用于 SNMP 轮询。所有节点均提供基本信息;管理节点还提供警报数据。配置后,默认为 UDP 端口 161 。

  • 注: * 仅需要此端口,只有在配置了 SNMP 的情况下,才会在节点防火墙上打开此端口。如果您计划使用 SNMP ,则可以配置备用端口。

  • 注: * 有关将 SNMP 与 StorageGRID 结合使用的信息,请联系您的 NetApp 客户代表。

162

TCP/UDP

SNMP 通知

所有节点

通知目标

出站 SNMP 通知和陷阱默认为 UDP 端口 162 。

  • 注: * 只有在启用 SNMP 并配置通知目标时,才需要此端口。如果您计划使用 SNMP ,则可以配置备用端口。

  • 注: * 有关将 SNMP 与 StorageGRID 结合使用的信息,请联系您的 NetApp 客户代表。

389

TCP/UDP

LDAP

具有模块转换器的存储节点

Active Directory/LDAP

用于连接到 Active Directory 或 LDAP 服务器以实现身份联合。

443

TCP

HTTPS

浏览器

管理节点

供 Web 浏览器和管理 API 客户端用于访问 Grid Manager 和租户管理器。

注意:如果关闭Grid Manager端口443或8443,则当前连接到被阻止端口的任何用户(包括您在内)将无法访问Grid Manager,除非其IP地址已添加到特权地址列表中。请参见"配置防火墙控件"以配置特权IP地址。

443

TCP

HTTPS

管理节点

Active Directory

如果启用了单点登录( SSO ),则由连接到 Active Directory 的管理节点使用。

443

TCP

HTTPS

具有模块转换器的存储节点

AWS

用于发送到 AWS 或其他使用 HTTPS 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 443 。

443

TCP

HTTPS

存储节点

AWS

发送到使用 HTTPS 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认 HTTPS 端口设置 443 。

903

TCP

NFS

NFS 客户端

管理节点

由基于NFS的审核导出使用(rpc.mountd)。

  • 注: * 只有在启用了基于 NFS 的审核导出时,才需要此端口。

*注:*对NFS的支持已弃用,将在未来版本中删除。

2022

TCP

SSH

服务笔记本电脑

所有节点

要执行控制台步骤,需要 SSH 或控制台访问。您也可以选择使用端口 22 ,而不是 2022 。

2049

TCP

NFS

NFS 客户端

管理节点

由基于 NFS 的审核导出( NFS )使用。

  • 注: * 只有在启用了基于 NFS 的审核导出时,才需要此端口。

*注:*对NFS的支持已弃用,将在未来版本中删除。

5353

UDP

mDNS

所有节点

所有节点

提供多播DNS (mDNS)服务、用于在安装、扩展和恢复期间进行全网格IP更改和主管理节点发现。

5696

TCP

KMIP

设备

公里

从配置了节点加密的设备到密钥管理服务器( KMS )的密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )外部流量,除非在 StorageGRID 设备安装程序的 KMS 配置页面上指定了其他端口。

8022

TCP

SSH

服务笔记本电脑

所有节点

端口 8022 上的 SSH 允许访问设备和虚拟节点平台上的基本操作系统,以便进行支持和故障排除。此端口不用于基于 Linux 的(裸机)节点,并且不需要在网格节点之间或在正常操作期间访问。

8443

TCP

HTTPS

浏览器

管理节点

可选。供 Web 浏览器和管理 API 客户端用于访问网格管理器。可用于分隔网格管理器和租户管理器通信。

注意:如果关闭Grid Manager端口443或8443,则当前连接到被阻止端口的任何用户(包括您在内)将无法访问Grid Manager,除非其IP地址已添加到特权地址列表中。请参见"配置防火墙控件"以配置特权IP地址。

9022

TCP

SSH

服务笔记本电脑

设备

在预配置模式下授予对 StorageGRID 设备的访问权限,以便提供支持和进行故障排除。在网格节点之间或正常操作期间,不需要访问此端口。

9091

TCP

HTTPS

外部 Grafana 服务

管理节点

由外部 Grafana 服务使用,用于安全访问 StorageGRID Prometheus 服务。

  • 注: * 只有在启用了基于证书的 Prometheus 访问时,才需要此端口。

9092

TCP

Kafka

具有模块转换器的存储节点

Kafka集群

用于发送到Kafka集群的平台服务消息。租户可以在创建端点时覆盖默认Kafka端口设置9092。

9443

TCP

HTTPS

浏览器

管理节点

可选。供 Web 浏览器和管理 API 客户端用于访问租户管理器。可用于分隔网格管理器和租户管理器通信。

18082

TCP

HTTPS

S3 客户端

存储节点

直接发送到存储节点( HTTPS )的 S3 客户端流量。

18083

TCP

HTTPS

Swift 客户端

存储节点

Swift 客户端流量直接发送到存储节点( HTTPS )。

18084

TCP

HTTP

S3 客户端

存储节点

直接发送到存储节点( HTTP )的 S3 客户端流量。

18085

TCP

HTTP

Swift 客户端

存储节点

Swift 客户端流量直接发送到存储节点( HTTP )。

23000-23999

TCP

HTTPS

源网格上用于跨网格复制的所有节点

目标网格上用于跨网格复制的管理节点和网关节点

此端口范围是为网格联合连接预留的。给定连接中的两个网格使用相同的端口。