網路連接埠要求
建議變更
PDF
您可能需要允許下列 TCP 和 UDP 連接埠通過資料中心的邊緣防火牆,以便您可以遠端管理系統並允許資料中心外部的用戶端連接到資源。根據您使用系統的方式,可能不需要其中一些連接埠。
除非另有說明,所有連接埠均為 TCP 連接埠,所有 TCP 連接埠必須支援NetApp支援伺服器、管理節點和執行 Element 軟體的節點之間的三次握手通訊。例如,管理節點來源上的主機透過 TCP 連接埠 443 與儲存叢集 MVIP 目標上的主機通信,目標主機透過任何連接埠與來源主機通訊。
|
啟用管理節點、執行 Element 軟體的節點和叢集 MVIP 之間的 ICMP。 |
表格中使用了以下縮寫:
-
MIP:管理 IP 位址,每個節點一個位址
-
SIP:儲存 IP 位址,每個節點一個位址
-
MVIP:管理虛擬 IP 位址
-
SVIP:儲存虛擬 IP 位址
| 來源 | 目的地 | 港口 | 描述 |
|---|---|---|---|
iSCSI 用戶端 |
儲存叢集 MVIP |
443 |
(可選)用戶介面和 API 訪問 |
iSCSI 用戶端 |
儲存叢集 SVIP |
3260 |
客戶端 iSCSI 通信 |
iSCSI 用戶端 |
儲存節點 SIP |
3260 |
客戶端 iSCSI 通信 |
管理節點 |
|
22 |
用於支援存取的反向 SSH 隧道 |
管理節點 |
儲存節點 MIP |
22 |
SSH 存取權限以提供支持 |
管理節點 |
DNS 伺服器 |
53 TCP/UDP |
DNS查找 |
管理節點 |
儲存節點 MIP |
442 |
透過 UI 和 API 存取儲存節點和 Element 軟體升級 |
管理節點 |
儲存叢集 MVIP |
442 |
透過 UI 和 API 存取儲存節點和 Element 軟體升級 |
管理節點 |
|
443 |
儲存叢集向Active IQ報告 |
管理節點 |
儲存叢集 MVIP |
443 |
透過 UI 和 API 存取儲存節點和 Element 軟體升級 |
管理節點 |
repo.netapp.com |
443 |
提供安裝/更新本機部署所需元件的存取權限。 |
管理節點 |
儲存節點BMC/IPMI |
623 UDP |
RMCP連接埠。這是管理啟用 IPMI 的系統所必需的。 |
管理節點 |
見證節點 |
9442 |
每個節點的配置 API 服務 |
管理節點 |
vCenter 伺服器 |
9443 |
vCenter插件註冊。註冊完成後即可關閉連接埠。 |
SNMP 伺服器 |
儲存叢集 MVIP |
161 UDP |
SNMP輪詢 |
SNMP 伺服器 |
儲存節點 MIP |
161 UDP |
SNMP輪詢 |
儲存節點BMC/IPMI |
管理節點 |
623 UDP |
RMCP連接埠。這是管理啟用 IPMI 的系統所必需的。 |
儲存節點 MIP |
DNS 伺服器 |
53 TCP/UDP |
DNS查找 |
儲存節點 MIP |
管理節點 |
80 |
Element軟體升級 |
儲存節點 MIP |
S3/Swift 端點 |
80 |
(可選)透過 HTTP 通訊與 S3/Swift 端點進行備份和恢復 |
儲存節點 MIP |
NTP 伺服器 |
123 UDP |
NTP |
儲存節點 MIP |
管理節點 |
162 UDP |
(可選)SNMP陷阱 |
儲存節點 MIP |
SNMP 伺服器 |
162 UDP |
(可選)SNMP陷阱 |
儲存節點 MIP |
LDAP 伺服器 |
389 TCP/UDP |
(可選)LDAP 查詢 |
儲存節點 MIP |
管理節點 |
443 |
元素儲存升級 |
儲存節點 MIP |
遠端儲存叢集 MVIP |
443 |
遠端複製集群配對通信 |
儲存節點 MIP |
遠端儲存節點 MIP |
443 |
遠端複製集群配對通信 |
儲存節點 MIP |
S3/Swift 端點 |
443 |
(可選)透過 HTTPS 通訊與 S3/Swift 端點進行備份和恢復 |
儲存節點 MIP |
管理節點 |
514 TCP/UDP 10514 TCP/UDP |
系統日誌轉發 |
儲存節點 MIP |
Syslog伺服器 |
514 TCP/UDP 10514 TCP/UDP |
系統日誌轉發 |
儲存節點 MIP |
LDAPS 伺服器 |
636 TCP/UDP |
LDAPS查找 |
儲存節點 MIP |
遠端儲存節點 MIP |
2181 |
用於遠端複製的集群間通信 |
儲存節點 SIP |
遠端儲存節點 SIP |
2181 |
用於遠端複製的集群間通信 |
儲存節點 SIP |
儲存節點 SIP |
3260 |
節點間 iSCSI |
儲存節點 SIP |
遠端儲存節點 SIP |
4000至4020 |
遠端複製節點間資料傳輸 |
系統管理員電腦 |
管理節點 |
442 |
透過 HTTPS UI 存取管理節點 |
系統管理員電腦 |
儲存節點 MIP |
442 |
透過 HTTPS UI 和 API 存取儲存節點 |
系統管理員電腦 |
管理節點 |
443 |
透過 HTTPS UI 和 API 存取管理節點 |
系統管理員電腦 |
儲存叢集 MVIP |
443 |
透過 HTTPS UI 和 API 存取儲存集群 |
系統管理員電腦 |
儲存節點基板管理控制器 (BMC)/智慧型平台管理介面 (IPMI) H410 和 H600 系列 |
443 |
透過 HTTPS UI 和 API 存取節點遠端控制 |
系統管理員電腦 |
儲存節點 MIP |
443 |
建立 HTTPS 儲存集群,部署後透過 UI 存取儲存集群 |
系統管理員電腦 |
儲存節點BMC/IPMI H410 和 H600 系列 |
623 UDP |
遠端管理控制協定連接埠。這是管理啟用 IPMI 的系統所必需的。 |
系統管理員電腦 |
見證節點 |
8080 |
見證節點每個節點的 Web 使用者介面 |
vCenter 伺服器 |
儲存叢集 MVIP |
443 |
vCenter 插件 API 訪問 |
vCenter 伺服器 |
遠端插入 |
8333 |
遠端 vCenter 插件服務 |
vCenter 伺服器 |
管理節點 |
8443 |
(可選)vCenter插件QoSSIOC服務。 |
vCenter 伺服器 |
儲存叢集 MVIP |
8444 |
vCenter VASA 提供者存取(僅限 VVols) |
vCenter 伺服器 |
管理節點 |
9443 |
vCenter插件註冊。註冊完成後即可關閉連接埠。 |