內部網格節點通訊
建議變更
PDF
StorageGRID 內部防火牆允許連入網格網路上的特定連接埠。負載平衡器端點所定義的連接埠也接受連線。
|
NetApp建議您在網格節點之間啟用網際網路控制訊息傳輸協定(ICMP)流量。當無法到達網格節點時、允許 ICMP 流量可改善容錯移轉效能。 |
除了ICMP和表中所列的連接埠之外、StorageGRID VMware還使用虛擬路由器備援傳輸協定(VRP)。VRP是一種使用IP傳輸協定編號112的網際網路傳輸協定。僅在單點傳播模式中使用VRP。StorageGRID只有在情況下才需要VRRP "高可用度群組" 已設定。
Linux型節點準則
如果企業網路原則限制存取任何這些連接埠、您可以使用部署組態參數、在部署時重新對應連接埠。如需連接埠重新對應和部署組態參數的詳細資訊、請參閱:
VMware型節點的準則
只有在需要定義VMware網路外部的防火牆限制時、才需設定下列連接埠。
如果企業網路原則限制存取任何這些連接埠、則您可以在使用VMware vSphere Web Client部署節點時重新對應連接埠、或在自動化網格節點部署時使用組態檔設定來重新對應連接埠。如需連接埠重新對應和部署組態參數的詳細資訊、請參閱 "在 VMware 上安裝 StorageGRID"。
應用裝置節點準則
如果企業網路原則限制存取任何這些連接埠、您可以使用StorageGRID 《不可靠設備安裝程式》重新對應連接埠。請參閱 "選用:重新對應應用裝置的網路連接埠"。
內部連接埠StorageGRID
| 連接埠 | TCP或udp | 寄件者 | 至 | 詳細資料 |
|---|---|---|---|---|
22 |
TCP |
主要管理節點 |
所有節點 |
在維護程序中、主要管理節點必須能夠使用連接埠22上的SSH與所有其他節點通訊。允許來自其他節點的SSH流量為選用功能。 |
80 |
TCP |
應用裝置 |
主要管理節點 |
由不受應用裝置使用StorageGRID 、可與主要管理節點進行通訊、以開始安裝。 |
123. |
UDP |
所有節點 |
所有節點 |
網路時間傳輸協定服務。每個節點都會使用NTP與其他節點同步時間。 |
443.. |
TCP |
所有節點 |
主要管理節點 |
用於在安裝和其他維護程序期間、將狀態傳達給主要管理節點。 |
1055 |
TCP |
所有節點 |
主要管理節點 |
用於安裝、擴充、恢復和其他維護程序的內部流量。 |
1139. |
TCP |
儲存節點 |
儲存節點 |
儲存節點之間的內部流量。 |
1501. |
TCP |
所有節點 |
具有ADC的儲存節點 |
報告、稽核及組態內部流量。 |
1502 |
TCP |
所有節點 |
儲存節點 |
S3和Swift相關的內部流量。 |
1504 |
TCP |
所有節點 |
管理節點 |
NMS服務報告與組態內部流量。 |
1505年 |
TCP |
所有節點 |
管理節點 |
AMS服務內部流量。 |
1506 |
TCP |
所有節點 |
所有節點 |
伺服器狀態內部流量。 |
1507 |
TCP |
所有節點 |
閘道節點 |
負載平衡器內部流量。 |
1508 |
TCP |
所有節點 |
主要管理節點 |
組態管理內部流量: |
1509 |
TCP |
所有節點 |
歸檔節點 |
歸檔節點內部流量。 |
1511. |
TCP |
所有節點 |
儲存節點 |
中繼資料內部流量。 |
7001 |
TCP |
儲存節點 |
儲存節點 |
Cassandra TLS節點間叢集通訊。 |
7443. |
TCP |
所有節點 |
主要管理節點 |
用於安裝、擴充、恢復、其他維護程序和錯誤報告的內部流量。 |
8011. |
TCP |
所有節點 |
主要管理節點 |
用於安裝、擴充、恢復和其他維護程序的內部流量。 |
8443 |
TCP |
主要管理節點 |
應用裝置節點 |
與維護模式程序相關的內部流量。 |
9042. |
TCP |
儲存節點 |
儲存節點 |
Cassandra用戶端連接埠。 |
9999 |
TCP |
所有節點 |
所有節點 |
多項服務的內部流量。包括維護程序、指標和網路更新。 |
10226 |
TCP |
儲存節點 |
主要管理節點 |
由 StorageGRID 應用裝置使用、將 AutoSupport 套件從 E 系列 SANtricity 系統管理員轉寄至主要管理節點。 |
10342 |
TCP |
所有節點 |
主要管理節點 |
用於安裝、擴充、恢復和其他維護程序的內部流量。 |
11139. |
TCP |
歸檔/儲存節點 |
歸檔/儲存節點 |
儲存節點與歸檔節點之間的內部流量。 |
18000 |
TCP |
管理/儲存節點 |
具有ADC的儲存節點 |
帳戶服務內部流量。 |
18001 |
TCP |
管理/儲存節點 |
具有ADC的儲存節點 |
身分識別聯盟內部流量。 |
18002 |
TCP |
管理/儲存節點 |
儲存節點 |
與物件傳輸協定相關的內部API流量。 |
18003 |
TCP |
管理/儲存節點 |
具有ADC的儲存節點 |
平台服務內部流量。 |
18017. |
TCP |
管理/儲存節點 |
儲存節點 |
Cloud Storage Pool的Data Mover服務內部流量。 |
18019. |
TCP |
儲存節點 |
儲存節點 |
用於銷毀編碼的區塊服務內部流量。 |
18082 |
TCP |
管理/儲存節點 |
儲存節點 |
S3相關的內部流量。 |
18083. |
TCP |
所有節點 |
儲存節點 |
與Swift相關的內部流量。 |
18086 |
TCP |
所有網格節點 |
所有儲存節點 |
與 LDR 服務相關的內部流量。 |
18200 |
TCP |
管理/儲存節點 |
儲存節點 |
有關用戶端要求的其他統計資料。 |
19000 |
TCP |
管理/儲存節點 |
具有ADC的儲存節點 |
Keystone服務內部流量。 |