網路連接埠需求
建議變更
PDF
您可能需要允許下列 TCP 和 UDP 連接埠透過資料中心的邊緣防火牆、以便遠端管理系統、並允許資料中心外部的用戶端連線至資源。視您使用系統的方式而定、可能不需要其中一些連接埠。
除非另有說明、否則所有連接埠都是 TCP 、而且所有 TCP 連接埠都必須支援 NetApp 支援伺服器、管理節點和執行 Element 軟體的節點之間的三向信號交換通訊。例如、管理節點來源上的主機透過 TCP 連接埠 443 與儲存叢集 MVIP 目的地上的主機通訊、而目的地主機則透過任何連接埠回傳給來源主機。
|
在管理節點、執行Element軟體的節點和叢集MVIP之間啟用ICMP。 |
下表使用下列縮寫:
-
MIP:管理IP位址、每節點位址
-
Sip:儲存IP位址、每節點位址
-
MVIP:管理虛擬IP位址
-
SVIP:儲存虛擬IP位址
| 來源 | 目的地 | 連接埠 | 說明 |
|---|---|---|---|
iSCSI用戶端 |
儲存叢集 MVIP |
443 |
(選用)UI和API存取 |
iSCSI用戶端 |
儲存叢集 SVIP |
3260 |
用戶端iSCSI通訊 |
iSCSI用戶端 |
儲存節點Sip |
3260 |
用戶端iSCSI通訊 |
管理節點 |
|
22 |
反轉SSH通道以支援存取 |
管理節點 |
儲存節點MIP |
22 |
SSH存取以取得支援 |
管理節點 |
DNS 伺服器 |
53 TCP/IP / udp |
DNS 查詢 |
管理節點 |
儲存節點MIP |
442 |
使用者介面和API存取儲存節點和元件軟體升級 |
管理節點 |
儲存叢集 MVIP |
442 |
使用者介面和API存取儲存節點和元件軟體升級 |
管理節點 |
|
443 |
儲存叢集報告Active IQ 功能 |
管理節點 |
儲存叢集 MVIP |
443 |
使用者介面和API存取儲存節點和元件軟體升級 |
管理節點 |
repo.netapp.com |
443 |
提供必要元件的存取權限、以便在內部部署中安裝/更新。 |
管理節點 |
儲存節點BMC / IPMI |
623 UDP |
RMCP連接埠。這是管理已啟用IPMI的系統所需的。 |
管理節點 |
見證節點 |
9442 |
每節點組態API服務 |
管理節點 |
vCenter Server |
9443 |
vCenter外掛程式登錄。登錄完成後、即可關閉連接埠。 |
SNMP伺服器 |
儲存叢集 MVIP |
161 UDP |
SNMP輪詢 |
SNMP伺服器 |
儲存節點MIP |
161 UDP |
SNMP輪詢 |
儲存節點BMC / IPMI |
管理節點 |
623 UDP |
RMCP連接埠。這是管理已啟用IPMI的系統所需的。 |
儲存節點MIP |
DNS 伺服器 |
53 TCP/IP / udp |
DNS 查詢 |
儲存節點MIP |
管理節點 |
80 |
Element軟體升級 |
儲存節點MIP |
S3/Swift端點 |
80 |
(選用)與S3/Swift端點之間的HTTP通訊、以供備份與還原 |
儲存節點MIP |
NTP伺服器 |
123 udp |
NTP |
儲存節點MIP |
管理節點 |
162 UDP |
(選用)SNMP設陷 |
儲存節點MIP |
SNMP伺服器 |
162 UDP |
(選用)SNMP設陷 |
儲存節點MIP |
LDAP伺服器 |
389 TCP/IP / udp |
(選用)LDAP查詢 |
儲存節點MIP |
管理節點 |
443 |
元素儲存韌體升級 |
儲存節點MIP |
遠端儲存叢集MVIP |
443 |
遠端複寫叢集配對通訊 |
儲存節點MIP |
遠端儲存節點 MIP |
443 |
遠端複寫叢集配對通訊 |
儲存節點MIP |
S3/Swift端點 |
443 |
(選用)與S3/Swift端點之間的HTTPS通訊、以供備份與還原 |
儲存節點MIP |
管理節點 |
514 TCP/IP / udp 10514 TCP/IP / udp |
系統記錄轉送 |
儲存節點MIP |
系統記錄伺服器 |
514 TCP/IP / udp 10514 TCP/IP / udp |
系統記錄轉送 |
儲存節點MIP |
LDAPS伺服器 |
636 TCP/IP / udp |
LDAPS查詢 |
儲存節點MIP |
遠端儲存節點 MIP |
2181 |
叢集間通訊、以進行遠端複寫 |
儲存節點Sip |
遠端儲存節點Sip |
2181 |
叢集間通訊、以進行遠端複寫 |
儲存節點Sip |
儲存節點Sip |
3260 |
節點間iSCSI |
儲存節點Sip |
遠端儲存節點Sip |
4000 至 4020 |
遠端複寫節點對節點資料傳輸 |
系統管理員PC |
管理節點 |
442 |
HTTPS UI存取管理節點 |
系統管理員PC |
儲存節點MIP |
442 |
HTTPS UI和API存取儲存節點 |
系統管理員PC |
管理節點 |
443 |
HTTPS UI和API存取管理節點 |
系統管理員PC |
儲存叢集 MVIP |
443 |
HTTPS UI和API存取儲存叢集 |
系統管理員PC |
儲存節點基板管理控制器(BMC)/智慧型平台管理介面(IPMI)H410和H600系列 |
443 |
HTTPS UI和API存取節點遠端控制 |
系統管理員PC |
儲存節點MIP |
443 |
HTTPS儲存叢集建立、部署後UI存取儲存叢集 |
系統管理員PC |
儲存節點BMC/IPMI H410和H600系列 |
623 UDP |
遠端管理控制傳輸協定連接埠。這是管理已啟用IPMI的系統所需的。 |
系統管理員PC |
見證節點 |
8080 |
見證節點個別節點的Web UI |
vCenter Server |
儲存叢集 MVIP |
443 |
vCenter外掛程式API存取 |
vCenter Server |
遠端外掛程式 |
8333 |
遠端vCenter外掛程式服務 |
vCenter Server |
管理節點 |
8443 |
(選用)vCenter外掛程式QoSSIOC服務。 |
vCenter Server |
儲存叢集 MVIP |
8444 |
vCenter VASA供應商存取(僅VVols) |
vCenter Server |
管理節點 |
9443 |
vCenter外掛程式登錄。登錄完成後、即可關閉連接埠。 |