外部通信
建议更改
PDF
客户端需要与网格节点进行通信才能载入和检索内容。使用的端口取决于所选的对象存储协议。这些端口需要可供客户端访问。
对端口的访问受限
如果企业网络策略限制对任何端口的访问、您可以执行以下操作之一:
-
"负载平衡器端点"用于允许对用户定义的端口进行访问。
-
部署节点时重新映射端口。但是,您不应重新映射负载平衡器端点。请参见有关StorageGRID节点的端口重新映射的信息:
|
对端口重新映射的支持已弃用,并将在未来的版本中删除。要删除重新映射的端口,请参阅"删除StorageGRID设备上的端口重新映射"或者"删除裸机主机上的端口重新映射"。 |
用于外部通信的端口
下表显示了用于向节点进行流量的端口。
|
|
此列表不包括可能配置为"负载平衡器端点"的端口。 |
| 端口 | TCP 或 UDP | 协议 | 发件人 | 至 | 详细信息 |
|---|---|---|---|---|---|
25 |
TCP |
SMTP |
管理节点 |
电子邮件服务器 |
用于警报和基于电子邮件的 AutoSupport 。您可以使用电子邮件服务器页面覆盖默认端口设置 25 。 |
53 |
TCP/UDP |
DNS |
所有节点 |
DNS 服务器 |
用于DNS。 |
67 |
UDP |
DHCP |
所有节点 |
DHCP服务 |
也可用于支持基于 DHCP 的网络配置。dhclient 服务不会对静态配置的网格运行。 |
68 |
UDP |
DHCP |
DHCP服务 |
所有节点 |
也可用于支持基于 DHCP 的网络配置。对于使用静态 IP 地址的网格,不会运行 dhclient 服务。 |
80 |
TCP |
HTTP |
浏览器 |
管理节点 |
端口 80 重定向到管理节点用户界面的端口 443 。 |
80 |
TCP |
HTTP |
浏览器 |
设备 |
端口 80 重定向到 StorageGRID 设备安装程序的端口 8443 。 |
80 |
TCP |
HTTP |
具有模块转换器的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTP 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 80 。 |
80 |
TCP |
HTTP |
存储节点 |
AWS |
发送到使用 HTTP 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认 HTTP 端口设置 80 。 |
123 |
UDP |
NTP |
主要 NTP 节点 |
外部 NTP |
网络时间协议服务。选择为主 NTP 源的节点还会将时钟时间与外部 NTP 时间源同步。 |
161 |
TCP/UDP |
SNMP |
SNMP 客户端 |
所有节点 |
用于 SNMP 轮询。所有节点均提供基本信息;管理节点还提供警报数据。配置后,默认为 UDP 端口 161 。
|
162 |
TCP/UDP |
SNMP 通知 |
所有节点 |
通知目标 |
出站 SNMP 通知和陷阱默认为 UDP 端口 162 。
|
389 |
TCP/UDP |
LDAP |
具有模块转换器的存储节点 |
Active Directory/LDAP |
用于连接到 Active Directory 或 LDAP 服务器以实现身份联合。 |
443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
由 Web 浏览器和管理 API 客户端用来访问网格管理器和租户管理器。 注意:如果您关闭网格管理器端口 443 或 8443,则当前连接到被阻止端口的任何用户(包括您)都将失去对网格管理器的访问权限,除非他们的 IP 地址已添加到特权地址列表中。参考"配置防火墙控件"配置特权IP地址。 |
443 |
TCP |
HTTPS |
管理节点 |
Active Directory |
如果启用了单点登录( SSO ),则由连接到 Active Directory 的管理节点使用。 |
443 |
TCP |
HTTPS |
具有模块转换器的存储节点 |
AWS |
用于发送到 AWS 或其他使用 HTTPS 的外部服务的平台服务消息。创建端点时,租户可以覆盖默认的 HTTP 端口设置 443 。 |
443 |
TCP |
HTTPS |
存储节点 |
AWS |
发送到使用 HTTPS 的 AWS 目标的云存储池请求。配置云存储池时,网格管理员可以覆盖默认 HTTPS 端口设置 443 。 |
5353 |
UDP |
mDNS |
所有节点 |
所有节点 |
提供用于全网格 IP 更改以及安装、扩展和恢复期间的主要管理节点发现的多播 DNS (mDNS) 服务。 |
5696 |
TCP |
KMIP |
设备 |
公里 |
从配置了节点加密的设备到密钥管理服务器( KMS )的密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )外部流量,除非在 StorageGRID 设备安装程序的 KMS 配置页面上指定了其他端口。 |
8443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。由 Web 浏览器和管理 API 客户端用来访问网格管理器。可用于分离网格管理器和租户管理器通信。 注意:如果您关闭网格管理器端口 443 或 8443,则当前连接到被阻止端口的任何用户(包括您)都将失去对网格管理器的访问权限,除非他们的 IP 地址已添加到特权地址列表中。参考"配置防火墙控件"配置特权IP地址。 |
8443 |
TCP |
HTTPS |
浏览器 |
设备 |
由 Web 浏览器和管理 API 客户端用于访问StorageGRID Appliance Installer。 注意:端口 443 重定向到StorageGRID设备安装程序的端口 8443。 |
9022 |
TCP |
SSH |
服务笔记本电脑 |
设备 |
在预配置模式下授予对 StorageGRID 设备的访问权限,以便提供支持和进行故障排除。在网格节点之间或正常操作期间,不需要访问此端口。 |
9091 |
TCP |
HTTPS |
外部 Grafana 服务 |
管理节点 |
由外部 Grafana 服务使用,用于安全访问 StorageGRID Prometheus 服务。
|
9092 |
TCP |
Kafka |
具有模块转换器的存储节点 |
Kafka集群 |
用于发送到Kafka集群的平台服务消息。租户可以在创建端点时覆盖默认Kafka端口设置9092。 |
9443 |
TCP |
HTTPS |
浏览器 |
管理节点 |
可选。由 Web 浏览器和管理 API 客户端用来访问租户管理器。可用于分离网格管理器和租户管理器通信。 |
18082 |
TCP |
HTTPS |
S3 客户端 |
存储节点 |
直接发送到存储节点( HTTPS )的 S3 客户端流量。 |
18084 |
TCP |
HTTP |
S3 客户端 |
存储节点 |
直接发送到存储节点( HTTP )的 S3 客户端流量。 |
23000-23999 |
TCP |
HTTPS |
源网格上用于跨网格复制的所有节点 |
目标网格上用于跨网格复制的管理节点和网关节点 |
此端口范围是为网格联合连接预留的。给定连接中的两个网格使用相同的端口。 |