內部網格節點通信
建議變更
PDF
StorageGRID內部防火牆允許傳入連接到網格網路上的特定連接埠。負載平衡器端點定義的連接埠也接受連線。
|
NetApp建議您在網格節點之間啟用 Internet 控制訊息協定 (ICMP) 流量。當無法存取網格節點時,允許 ICMP 流量可以提高故障轉移效能。 |
除了 ICMP 和表中列出的連接埠之外, StorageGRID還使用虛擬路由器冗餘協定 (VRRP)。 VRRP 是一種使用 IP 協定編號 112 的網際網路協定。 StorageGRID僅在單播模式下使用 VRRP。只有以下情況需要 VRRP"高可用性組"已配置。
基於 Linux 的節點指南
如果企業網路策略限制對任何這些連接埠的訪問,您可以在部署時使用部署設定參數重新對應連接埠。有關連接埠重新映射和部署配置參數的更多信息,請參見:
基於 VMware 的節點指南
僅當需要定義 VMware 網路外部的防火牆限制時才配置下列連接埠。
如果企業網路策略限制對任何這些連接埠的訪問,您可以在使用 VMware vSphere Web Client 部署節點時重新對應端口,或在自動化網格節點部署時使用設定檔設定重新對應連接埠。有關連接埠重新映射和部署配置參數的更多信息,請參閱"在 VMware 上安裝StorageGRID"。
設備節點指南
如果企業網路策略限制對任何這些連接埠的訪問,您可以使用StorageGRID Appliance Installer 重新對應連接埠。看 "可選:重新映射設備的網路端口"。
StorageGRID內部連接埠
| 港口 | TCP 或 UDP | 從 | 到 | 細節 |
|---|---|---|---|---|
22 |
TCP |
主管理節點 |
所有節點 |
對於維護程序,主管理節點必須能夠使用連接埠 22 上的 SSH 與所有其他節點進行通訊。允許來自其他節點的 SSH 流量是可選的。 |
80 |
TCP |
家電 |
主管理節點 |
由StorageGRID設備用於與主管理節點通訊以啟動安裝。 |
123 |
UDP |
所有節點 |
所有節點 |
網路時間協定服務。每個節點使用 NTP 與其他每個節點同步其時間。 |
443 |
TCP |
所有節點 |
主管理節點 |
用於在安裝和其他維護過程中向主管理節點傳達狀態。 |
1055 |
TCP |
所有節點 |
主管理節點 |
安裝、擴充、復原和其他維護過程的內部流量。 |
1139 |
TCP |
儲存節點 |
儲存節點 |
儲存節點之間的內部流量。 |
1501 |
TCP |
所有節點 |
具有 ADC 的儲存節點 |
報告、審計和配置內部流量。 |
1502 |
TCP |
所有節點 |
儲存節點 |
S3 和 Swift 相關的內部流量。 |
1504 |
TCP |
所有節點 |
管理節點 |
NMS服務報告和配置內部流量。 |
1505 |
TCP |
所有節點 |
管理節點 |
AMS 服務內部流量。 |
1506 |
TCP |
所有節點 |
所有節點 |
伺服器狀態內部流量。 |
1507 |
TCP |
所有節點 |
閘道 |
負載平衡器內部流量。 |
1508 |
TCP |
所有節點 |
主管理節點 |
配置管理內部流量。 |
1511 |
TCP |
所有節點 |
儲存節點 |
元資料內部流量。 |
5353 |
UDP |
所有節點 |
所有節點 |
提供用於全網格 IP 變更以及安裝、擴充和復原期間的主要管理節點發現的多重播送 DNS (mDNS) 服務。 |
7001 |
TCP |
儲存節點 |
儲存節點 |
Cassandra TLS 節點間叢集通訊。 |
7443 |
TCP |
所有節點 |
主管理節點 |
用於安裝、擴充、復原、其他維護程序和錯誤報告的內部流量。 |
8011 |
TCP |
所有節點 |
主管理節點 |
安裝、擴充、復原和其他維護過程的內部流量。 |
8443 |
TCP |
主管理節點 |
設備節點 |
與維護模式程序相關的內部流量。 |
9042 |
TCP |
儲存節點 |
儲存節點 |
Cassandra 用戶端連接埠。 |
9999 |
TCP |
所有節點 |
所有節點 |
多種服務的內部流量。包括維護程序、指標和網路更新。 |
10226 |
TCP |
儲存節點 |
主管理節點 |
由StorageGRID設備用於將AutoSupport套件從 E 系列SANtricity系統管理員轉送至主管理節點。 |
10342 |
TCP |
所有節點 |
主管理節點 |
安裝、擴充、復原和其他維護過程的內部流量。 |
18000 |
TCP |
管理/儲存節點 |
具有 ADC 的儲存節點 |
帳戶服務內部流量。 |
18001 |
TCP |
管理/儲存節點 |
具有 ADC 的儲存節點 |
身分聯合內部流量。 |
18002 |
TCP |
管理/儲存節點 |
儲存節點 |
與物件協定相關的內部 API 流量。 |
18003 |
TCP |
管理/儲存節點 |
具有 ADC 的儲存節點 |
平台服務內部流量。 |
18017 |
TCP |
管理/儲存節點 |
儲存節點 |
雲端儲存池的 Data Mover 服務內部流量。 |
18019 |
TCP |
所有節點 |
所有節點 |
用於擦除編碼和複製的區塊服務內部流量 |
18082 |
TCP |
管理/儲存節點 |
儲存節點 |
與 S3 相關的內部流量。 |
18083 |
TCP |
所有節點 |
儲存節點 |
與 Swift 相關的內部流量。 |
18086 |
TCP |
所有節點 |
儲存節點 |
與 LDR 服務相關的內部流量。 |
18200 |
TCP |
管理/儲存節點 |
儲存節點 |
有關客戶端請求的附加統計資料。 |
19000 |
TCP |
管理/儲存節點 |
具有 ADC 的儲存節點 |
Keystone服務內部流量。 |