外部通訊
建議變更
PDF
用戶端需要與網格節點通訊、才能擷取和擷取內容。使用的連接埠取決於所選的物件儲存傳輸協定。用戶端需要存取這些連接埠。
限制存取連接埠
如果企業網路原則限制存取任何連接埠、您可以執行下列其中一項:
-
用於"負載平衡器端點"允許存取使用者定義的連接埠。
-
部署節點時重新對應連接埠。不過、您不應該重新對應負載平衡器端點。請參閱 StorageGRID 節點的連接埠重新對應相關資訊:
|
對連接埠重新映射的支援已棄用,並將在未來的版本中刪除。若要刪除重新映射的端口,請參閱"刪除StorageGRID設備上的連接埠重新映射"或者"移除裸機主機上的連接埠重新對應"。 |
用於外部通訊的連接埠
下表顯示用於流量進入節點的連接埠。
|
|
此清單不包含可能設定為"負載平衡器端點"的連接埠。 |
| 連接埠 | TCP或udp | 傳輸協定 | 寄件者 | 至 | 詳細資料 |
|---|---|---|---|---|---|
25 |
TCP |
SMTP |
管理節點 |
電子郵件伺服器 |
用於警示和電子郵件AutoSupport 導向的功能。您可以使用「電子郵件伺服器」頁面覆寫預設的連接埠設定25。 |
53 |
TCP/ udp |
DNS |
所有節點 |
DNS 伺服器 |
用於 DNS 。 |
67 |
UDP |
DHCP |
所有節點 |
DHCP 服務 |
(可選)用於支援DHCP型網路組態。對於靜態設定的網格、則不會執行dhClient服務。 |
68 |
UDP |
DHCP |
DHCP 服務 |
所有節點 |
(可選)用於支援DHCP型網路組態。對於使用靜態IP位址的網格、dhClient服務不會執行。 |
80 |
TCP |
HTTP |
瀏覽器 |
管理節點 |
連接埠80會針對管理節點使用者介面重新導向至連接埠443。 |
80 |
TCP |
HTTP |
瀏覽器 |
應用裝置 |
連接埠80重新導向至StorageGRID 連接埠8443、以供使用。 |
80 |
TCP |
HTTP |
具有ADC的儲存節點 |
AWS |
用於傳送至 AWS 或其他使用 HTTP 的外部服務的平台服務訊息。建立端點時、租戶可以覆寫預設的 HTTP 連接埠設定 80 。 |
80 |
TCP |
HTTP |
儲存節點 |
AWS |
雲端儲存池會將要求傳送至使用 HTTP 的 AWS 目標。網格管理員在設定雲端儲存池時、可以覆寫預設的 HTTP 連接埠設定 80 。 |
123 |
UDP |
NTP |
主要NTP節點 |
外部NTP |
網路時間傳輸協定服務。選取為主要NTP來源的節點也會將時鐘時間與外部NTP時間來源同步。 |
161 |
TCP/ udp |
SNMP |
SNMP 用戶端 |
所有節點 |
用於SNMP輪詢。所有節點均提供基本資訊;管理節點也提供警示資料。設定時、預設為udp連接埠161。 *附註:*此連接埠僅為必要、且僅在設定SNMP時於節點防火牆上開啟。如果您打算使用SNMP、可以設定替代連接埠。 *附註:*如需使用SNMP搭配StorageGRID 使用功能的相關資訊、請聯絡您的NetApp客戶代表。 |
162 |
TCP/ udp |
SNMP通知 |
所有節點 |
通知目的地 |
傳出SNMP通知和設陷預設為UDP連接埠162。 *附註:*此連接埠僅在啟用SNMP且已設定通知目的地時才需要。如果您打算使用SNMP、可以設定替代連接埠。 *附註:*如需使用SNMP搭配StorageGRID 使用功能的相關資訊、請聯絡您的NetApp客戶代表。 |
389 |
TCP/ udp |
LDAP |
具有ADC的儲存節點 |
Active Directory / LDAP |
用於連線至Active Directory或LDAP伺服器以進行身分識別聯盟。 |
443 |
TCP |
HTTPS |
瀏覽器 |
管理節點 |
由 Web 瀏覽器和管理 API 用戶端用來存取網格管理員和租用戶管理員。 注意:如果您關閉網格管理器連接埠 443 或 8443,則目前連接到被封鎖連接埠的任何使用者(包括您)都將失去對網格管理員的存取權限,除非他們的 IP 位址已新增至特權位址清單中。參考"設定防火牆控制項"配置特權IP位址。 |
443 |
TCP |
HTTPS |
管理節點 |
Active Directory |
如果啟用單一登入(SSO)、則管理節點會使用此選項來連線至Active Directory。 |
443 |
TCP |
HTTPS |
具有ADC的儲存節點 |
AWS |
用於傳送至 AWS 或其他使用 HTTPS 的外部服務的平台服務訊息。建立端點時、租戶可以覆寫預設的 HTTP 連接埠設定 443 。 |
443 |
TCP |
HTTPS |
儲存節點 |
AWS |
雲端儲存池會將要求傳送至使用 HTTPS 的 AWS 目標。網格管理員在設定雲端儲存池時、可以覆寫預設的 HTTPS 連接埠設定 443 。 |
5353 |
UDP |
mDNS |
所有節點 |
所有節點 |
提供用於全網格 IP 變更以及安裝、擴充和復原期間的主要管理節點發現的多重播送 DNS (mDNS) 服務。 |
5696 |
TCP |
KMIP |
應用裝置 |
公里 |
金鑰管理互通性傳輸協定(KMIP)、從設定為節點加密的應用裝置、到金鑰管理伺服器(KMS)的外部流量、除非StorageGRID 在《與眾不同的應用程式安裝程式》的KMS組態頁面上指定不同的連接埠。 |
8443 |
TCP |
HTTPS |
瀏覽器 |
管理節點 |
選修的。由 Web 瀏覽器和管理 API 用戶端用來存取網格管理員。可用於分離網格管理器和租戶管理器通訊。 注意:如果您關閉網格管理器連接埠 443 或 8443,則目前連接到被封鎖連接埠的任何使用者(包括您)都將失去對網格管理員的存取權限,除非他們的 IP 位址已新增至特權位址清單中。參考"設定防火牆控制項"配置特權IP位址。 |
8443 |
TCP |
HTTPS |
瀏覽器 |
應用裝置 |
由 Web 瀏覽器和管理 API 用戶端用於存取StorageGRID Appliance Installer。 注意:連接埠 443 重定向到StorageGRID設備安裝程式的連接埠 8443。 |
9022 |
TCP |
SSH |
服務筆記型電腦 |
應用裝置 |
允許以StorageGRID 預先組態模式存取不支援和疑難排解功能。在網格節點之間或正常作業期間、不需要存取此連接埠。 |
9091 |
TCP |
HTTPS |
外部Grafana服務 |
管理節點 |
由外部Grafana服務所使用、可安全存取StorageGRID 《The》《The》《The》《The》《The》《The》《The》《The》》《The *附註:*此連接埠僅在啟用憑證型Prometheus存取時才需要。 |
9092 |
TCP |
卡夫卡 |
具有ADC的儲存節點 |
Kafka 叢集 |
用於傳送至 Kafka 叢集的平台服務訊息。建立端點時、租戶可以覆寫預設的 Kafka 連接埠設定 9092 。 |
9443 |
TCP |
HTTPS |
瀏覽器 |
管理節點 |
選修的。由 Web 瀏覽器和管理 API 用戶端用來存取租用戶管理員。可用於分離網格管理器和租戶管理器通訊。 |
18082 |
TCP |
HTTPS |
S3用戶端 |
儲存節點 |
S3 用戶端流量直接傳輸至儲存節點( HTTPS )。 |
18084 |
TCP |
HTTP |
S3用戶端 |
儲存節點 |
S3 用戶端流量直接傳輸至儲存節點( HTTP )。 |
23000-23999 |
TCP |
HTTPS |
來源網格上的所有節點都可進行跨網格複寫 |
目的地網格上的管理節點和閘道節點、用於跨網格複寫 |
此連接埠範圍保留給網格同盟連線。指定連線中的兩個網格都使用相同的連接埠。 |