外部通訊
用戶端需要與網格節點通訊、才能擷取和擷取內容。使用的連接埠取決於所選的物件儲存傳輸協定。用戶端需要存取這些連接埠。
如果企業網路原則限制存取任何連接埠、您可以使用負載平衡器端點來允許存取使用者定義的連接埠。不受信任的用戶端網路功能只能用於負載平衡器端點連接埠上的存取。
若要使用系統和傳輸協定、例如:SMTP、DNS、SSH或DHCP、您必須在部署節點時重新對應連接埠。不過、您不應該重新對應平衡器端點。如需連接埠重新對應的相關資訊、請參閱您平台的安裝說明。 |
下表顯示用於流量進入節點的連接埠。
此清單不包含可能設定為負載平衡器端點的連接埠。如需詳細資訊、請參閱設定負載平衡器端點的指示。 |
連接埠 | TCP或udp | 傳輸協定 | 寄件者 | 至 | 詳細資料 |
---|---|---|---|---|---|
22 |
TCP |
SSH |
服務筆記型電腦 |
所有節點 |
主控台步驟的程序需要SSH或主控台存取。您也可以選擇使用連接埠2022、而非22。 |
25 |
TCP |
SMTP |
管理節點 |
電子郵件伺服器 |
用於警示和電子郵件AutoSupport 導向的功能。您可以使用「電子郵件伺服器」頁面覆寫預設的連接埠設定25。 |
53. |
TCP/ udp |
DNS |
所有節點 |
DNS伺服器 |
用於網域名稱系統。 |
67 |
UDP |
DHCP |
所有節點 |
DHCP服務 |
(可選)用於支援DHCP型網路組態。對於靜態設定的網格、則不會執行dhClient服務。 |
68 |
UDP |
DHCP |
DHCP服務 |
所有節點 |
(可選)用於支援DHCP型網路組態。對於使用靜態IP位址的網格、dhClient服務不會執行。 |
80 |
TCP |
HTTP |
瀏覽器 |
管理節點 |
連接埠80會針對管理節點使用者介面重新導向至連接埠443。 |
80 |
TCP |
HTTP |
瀏覽器 |
應用裝置 |
連接埠80重新導向至StorageGRID 連接埠8443、以供使用。 |
80 |
TCP |
HTTP |
具有ADC的儲存節點 |
AWS |
用於傳送至AWS或其他使用HTTP的外部服務的平台服務訊息。當建立端點時、租戶可以覆寫預設的HTTP連接埠設定80。 |
80 |
TCP |
HTTP |
儲存節點 |
AWS |
雲端儲存資源池要求傳送至使用HTTP的AWS目標。網格管理員可在設定雲端儲存資源池時、覆寫預設的HTTP連接埠設定80。 |
111. |
TCP/ udp |
rpcbind |
NFS用戶端 |
管理節點 |
用於NFS型稽核匯出(portmap)。 *附註:*此連接埠僅在NFS型稽核匯出已啟用時才需要。 |
123. |
UDP |
NTP |
主要NTP節點 |
外部NTP |
網路時間傳輸協定服務。選取為主要NTP來源的節點也會將時鐘時間與外部NTP時間來源同步。 |
137. |
UDP |
NetBios |
SMB用戶端 |
管理節點 |
用於需要支援NetBios的用戶端SMB型稽核匯出。 *附註:*此連接埠僅在啟用SMB型稽核匯出時才需要。 |
138 |
UDP |
NetBios |
SMB用戶端 |
管理節點 |
用於需要支援NetBios的用戶端SMB型稽核匯出。 *附註:*此連接埠僅在啟用SMB型稽核匯出時才需要。 |
139. |
TCP |
中小企業 |
SMB用戶端 |
管理節點 |
用於需要支援NetBios的用戶端SMB型稽核匯出。 *附註:*此連接埠僅在啟用SMB型稽核匯出時才需要。 |
161. |
TCP/ udp |
SNMP |
SNMP用戶端 |
所有節點 |
用於SNMP輪詢。所有節點均提供基本資訊;管理節點也提供警示和警示資料。設定時、預設為udp連接埠161。 *附註:*此連接埠僅為必要、且僅在設定SNMP時於節點防火牆上開啟。如果您打算使用SNMP、可以設定替代連接埠。 *附註:*如需使用SNMP搭配StorageGRID 使用功能的相關資訊、請聯絡您的NetApp客戶代表。 |
162% |
TCP/ udp |
SNMP通知 |
所有節點 |
通知目的地 |
傳出SNMP通知和設陷預設為UDP連接埠162。 *附註:*此連接埠僅在啟用SNMP且已設定通知目的地時才需要。如果您打算使用SNMP、可以設定替代連接埠。 *附註:*如需使用SNMP搭配StorageGRID 使用功能的相關資訊、請聯絡您的NetApp客戶代表。 |
389 |
TCP/ udp |
LDAP |
具有ADC的儲存節點 |
Active Directory / LDAP |
用於連線至Active Directory或LDAP伺服器以進行身分識別聯盟。 |
443.. |
TCP |
HTTPS |
瀏覽器 |
管理節點 |
由網頁瀏覽器和管理API用戶端使用、用於存取Grid Manager和租戶管理程式。 |
443.. |
TCP |
HTTPS |
管理節點 |
Active Directory |
如果啟用單一登入(SSO)、則管理節點會使用此選項來連線至Active Directory。 |
443.. |
TCP |
HTTPS |
歸檔節點 |
Amazon S3 |
用於從歸檔節點存取Amazon S3。 |
443.. |
TCP |
HTTPS |
具有ADC的儲存節點 |
AWS |
用於傳送至AWS或其他使用HTTPS的外部服務的平台服務訊息。當建立端點時、租戶可以覆寫預設的HTTP連接埠設定443。 |
443.. |
TCP |
HTTPS |
儲存節點 |
AWS |
雲端儲存資源池要求傳送至使用HTTPS的AWS目標。網格管理員可在設定雲端儲存資源池時、覆寫預設的HTTPS連接埠設定443。 |
445 |
TCP |
中小企業 |
SMB用戶端 |
管理節點 |
用於SMB型稽核匯出。 *附註:*此連接埠僅在啟用SMB型稽核匯出時才需要。 |
903 |
TCP |
NFS |
NFS用戶端 |
管理節點 |
用於NFS型稽核匯出 ( *附註:*此連接埠僅在NFS型稽核匯出已啟用時才需要。 |
2022年 |
TCP |
SSH |
服務筆記型電腦 |
所有節點 |
主控台步驟的程序需要SSH或主控台存取。您也可以選擇使用連接埠22、而非2022。 |
2049 |
TCP |
NFS |
NFS用戶端 |
管理節點 |
用於NFS型稽核匯出(NFS)。 *附註:*此連接埠僅在NFS型稽核匯出已啟用時才需要。 |
5696 |
TCP |
KMIP |
應用裝置 |
公里 |
金鑰管理互通性傳輸協定(KMIP)、從設定為節點加密的應用裝置、到金鑰管理伺服器(KMS)的外部流量、除非StorageGRID 在《與眾不同的應用程式安裝程式》的KMS組態頁面上指定不同的連接埠。 |
8022 |
TCP |
SSH |
服務筆記型電腦 |
所有節點 |
連接埠8022上的SSH可讓您存取應用裝置和虛擬節點平台上的基礎作業系統、以進行支援和疑難排解。此連接埠不適用於Linux型(裸機)節點、不需要在網格節點之間或正常作業期間存取。 |
8082. |
TCP |
HTTPS |
S3用戶端 |
閘道節點 |
S3相關的外部流量至閘道節點(HTTPS)。 |
8083 |
TCP |
HTTPS |
Swift用戶端 |
閘道節點 |
連至閘道節點(HTTPS)的快速相關外部流量。 |
8084 |
TCP |
HTTP |
S3用戶端 |
閘道節點 |
S3相關的外部流量至閘道節點(HTTP)。 |
8085 |
TCP |
HTTP |
Swift用戶端 |
閘道節點 |
連至閘道節點(HTTP)的快速相關外部流量。 |
8443. |
TCP |
HTTPS |
瀏覽器 |
管理節點 |
選用。供網頁瀏覽器和管理API用戶端用來存取Grid Manager。可用於分隔Grid Manager與Tenant Manager通訊。 |
9022 |
TCP |
SSH |
服務筆記型電腦 |
應用裝置 |
允許以StorageGRID 預先組態模式存取不支援和疑難排解功能。在網格節點之間或正常作業期間、不需要存取此連接埠。 |
9091. |
TCP |
HTTPS |
外部Grafana服務 |
管理節點 |
由外部Grafana服務所使用、可安全存取StorageGRID 《The》《The》《The》《The》《The》《The》《The》《The》》《The *附註:*此連接埠僅在啟用憑證型Prometheus存取時才需要。 |
9443 |
TCP |
HTTPS |
瀏覽器 |
管理節點 |
選用。由網頁瀏覽器和管理API用戶端用於存取租戶管理程式。可用於分隔Grid Manager與Tenant Manager通訊。 |
18082. |
TCP |
HTTPS |
S3用戶端 |
儲存節點 |
S3相關的外部流量至儲存節點(HTTPS)。 |
18083 |
TCP |
HTTPS |
Swift用戶端 |
儲存節點 |
儲存節點(HTTPS)的快速相關外部流量。 |
18084 |
TCP |
HTTP |
S3用戶端 |
儲存節點 |
S3相關的外部流量至儲存節點(HTTP)。 |
18085 |
TCP |
HTTP |
Swift用戶端 |
儲存節點 |
儲存節點(HTTP)的快速相關外部流量。 |