本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

外部通訊

貢獻者

用戶端需要與網格節點通訊、才能擷取和擷取內容。使用的連接埠取決於所選的物件儲存傳輸協定。用戶端需要存取這些連接埠。

限制存取連接埠

如果企業網路原則限制存取任何連接埠、您可以使用 負載平衡器端點 允許存取使用者定義的連接埠。您可以使用 不受信任的用戶端網路 僅允許在負載平衡器端點連接埠上存取。

連接埠重新對應

若要使用系統和傳輸協定、例如:SMTP、DNS、SSH或DHCP、您必須在部署節點時重新對應連接埠。不過、您不應該重新對應負載平衡器端點。如需連接埠重新對應的相關資訊、請參閱您平台的安裝說明:

用於外部通訊的連接埠

下表顯示用於流量進入節點的連接埠。

附註 此清單不包含可能設定為的連接埠 負載平衡器端點
連接埠 TCP或udp 傳輸協定 寄件者 詳細資料

22

TCP

SSH

服務筆記型電腦

所有節點

主控台步驟的程序需要SSH或主控台存取。您也可以選擇使用連接埠2022、而非22。

25

TCP

SMTP

管理節點

電子郵件伺服器

用於警示和電子郵件AutoSupport 導向的功能。您可以使用「電子郵件伺服器」頁面覆寫預設的連接埠設定25。

53.

TCP/ udp

DNS

所有節點

DNS伺服器

用於網域名稱系統。

67

UDP

DHCP

所有節點

DHCP服務

(可選)用於支援DHCP型網路組態。對於靜態設定的網格、則不會執行dhClient服務。

68

UDP

DHCP

DHCP服務

所有節點

(可選)用於支援DHCP型網路組態。對於使用靜態IP位址的網格、dhClient服務不會執行。

80

TCP

HTTP

瀏覽器

管理節點

連接埠80會針對管理節點使用者介面重新導向至連接埠443。

80

TCP

HTTP

瀏覽器

應用裝置

連接埠80重新導向至StorageGRID 連接埠8443、以供使用。

80

TCP

HTTP

具有ADC的儲存節點

AWS

用於傳送至AWS或其他使用HTTP的外部服務的平台服務訊息。當建立端點時、租戶可以覆寫預設的HTTP連接埠設定80。

80

TCP

HTTP

儲存節點

AWS

雲端儲存資源池要求傳送至使用HTTP的AWS目標。網格管理員可在設定雲端儲存資源池時、覆寫預設的HTTP連接埠設定80。

111.

TCP/ udp

rpcbind

NFS用戶端

管理節點

用於NFS型稽核匯出(portmap)。

*附註:*此連接埠僅在NFS型稽核匯出已啟用時才需要。

123.

UDP

NTP

主要NTP節點

外部NTP

網路時間傳輸協定服務。選取為主要NTP來源的節點也會將時鐘時間與外部NTP時間來源同步。

137.

UDP

NetBios

SMB用戶端

管理節點

用於需要支援NetBios的用戶端SMB型稽核匯出。

*附註:*此連接埠僅在啟用SMB型稽核匯出時才需要。

138

UDP

NetBios

SMB用戶端

管理節點

用於需要支援NetBios的用戶端SMB型稽核匯出。

*附註:*此連接埠僅在啟用SMB型稽核匯出時才需要。

139.

TCP

中小企業

SMB用戶端

管理節點

用於需要支援NetBios的用戶端SMB型稽核匯出。

*附註:*此連接埠僅在啟用SMB型稽核匯出時才需要。

161.

TCP/ udp

SNMP

SNMP用戶端

所有節點

用於SNMP輪詢。所有節點均提供基本資訊;管理節點也提供警示和警示資料。設定時、預設為udp連接埠161。

*附註:*此連接埠僅為必要、且僅在設定SNMP時於節點防火牆上開啟。如果您打算使用SNMP、可以設定替代連接埠。

*附註:*如需使用SNMP搭配StorageGRID 使用功能的相關資訊、請聯絡您的NetApp客戶代表。

162%

TCP/ udp

SNMP通知

所有節點

通知目的地

傳出SNMP通知和設陷預設為UDP連接埠162。

*附註:*此連接埠僅在啟用SNMP且已設定通知目的地時才需要。如果您打算使用SNMP、可以設定替代連接埠。

*附註:*如需使用SNMP搭配StorageGRID 使用功能的相關資訊、請聯絡您的NetApp客戶代表。

389

TCP/ udp

LDAP

具有ADC的儲存節點

Active Directory / LDAP

用於連線至Active Directory或LDAP伺服器以進行身分識別聯盟。

443..

TCP

HTTPS

瀏覽器

管理節點

由網頁瀏覽器和管理API用戶端使用、用於存取Grid Manager和租戶管理程式。

443..

TCP

HTTPS

管理節點

Active Directory

如果啟用單一登入(SSO)、則管理節點會使用此選項來連線至Active Directory。

443..

TCP

HTTPS

歸檔節點

Amazon S3

用於從歸檔節點存取Amazon S3。

443..

TCP

HTTPS

具有ADC的儲存節點

AWS

用於傳送至AWS或其他使用HTTPS的外部服務的平台服務訊息。當建立端點時、租戶可以覆寫預設的HTTP連接埠設定443。

443..

TCP

HTTPS

儲存節點

AWS

雲端儲存資源池要求傳送至使用HTTPS的AWS目標。網格管理員可在設定雲端儲存資源池時、覆寫預設的HTTPS連接埠設定443。

445

TCP

中小企業

SMB用戶端

管理節點

用於SMB型稽核匯出。

*附註:*此連接埠僅在啟用SMB型稽核匯出時才需要。

903

TCP

NFS

NFS用戶端

管理節點

用於NFS型稽核匯出(「rps.mountd」)。

*附註:*此連接埠僅在NFS型稽核匯出已啟用時才需要。

2022年

TCP

SSH

服務筆記型電腦

所有節點

主控台步驟的程序需要SSH或主控台存取。您也可以選擇使用連接埠22、而非2022。

2049

TCP

NFS

NFS用戶端

管理節點

用於NFS型稽核匯出(NFS)。

*附註:*此連接埠僅在NFS型稽核匯出已啟用時才需要。

5696

TCP

KMIP

應用裝置

公里

金鑰管理互通性傳輸協定(KMIP)、從設定為節點加密的應用裝置、到金鑰管理伺服器(KMS)的外部流量、除非StorageGRID 在《與眾不同的應用程式安裝程式》的KMS組態頁面上指定不同的連接埠。

8022

TCP

SSH

服務筆記型電腦

所有節點

連接埠8022上的SSH可讓您存取應用裝置和虛擬節點平台上的基礎作業系統、以進行支援和疑難排解。此連接埠不適用於Linux型(裸機)節點、不需要在網格節點之間或正常作業期間存取。

8082.

TCP

HTTPS

S3用戶端

閘道節點

在閘道節點(HTTPS)上、S3用戶端流量傳輸至已過時的CLB服務。

8083

TCP

HTTPS

Swift用戶端

閘道節點

在閘道節點(HTTPS)上、快速傳輸用戶端流量至已過時的CLB服務。

8084

TCP

HTTP

S3用戶端

閘道節點

在閘道節點(HTTP)上、S3用戶端流量傳輸至已過時的CLB服務。

8085

TCP

HTTP

Swift用戶端

閘道節點

在閘道節點(HTTP)上、快速傳輸用戶端流量至已過時的CLB服務。

8443.

TCP

HTTPS

瀏覽器

管理節點

選用。供網頁瀏覽器和管理API用戶端用來存取Grid Manager。可用於分隔Grid Manager與Tenant Manager通訊。

9022

TCP

SSH

服務筆記型電腦

應用裝置

允許以StorageGRID 預先組態模式存取不支援和疑難排解功能。在網格節點之間或正常作業期間、不需要存取此連接埠。

9091.

TCP

HTTPS

外部Grafana服務

管理節點

由外部Grafana服務所使用、可安全存取StorageGRID 《The》《The》《The》《The》《The》《The》《The》《The》》《The

*附註:*此連接埠僅在啟用憑證型Prometheus存取時才需要。

9443

TCP

HTTPS

瀏覽器

管理節點

選用。由網頁瀏覽器和管理API用戶端用於存取租戶管理程式。可用於分隔Grid Manager與Tenant Manager通訊。

18082.

TCP

HTTPS

S3用戶端

儲存節點

S3用戶端流量直接傳輸至儲存節點(HTTPS)。

18083

TCP

HTTPS

Swift用戶端

儲存節點

Swift用戶端流量直接傳輸至儲存節點(HTTPS)。

18084

TCP

HTTP

S3用戶端

儲存節點

S3用戶端流量直接傳輸至儲存節點(HTTP)。

18085

TCP

HTTP

Swift用戶端

儲存節點

Swift用戶端流量直接傳輸至儲存節點(HTTP)。