ECS: Asignaciones de puertos
Summary: Información sobre uno o más puertos ECS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
En este artículo, se proporciona información sobre los puertos de ECS ubicados en los nodos de ECS.
Puertos que se deben abrir para los clientes UNIX NFSv3
Abra los puertos NFSv3 para habilitar el acceso a archivos de los clientes UNIX NFS a los nodos de ECS.
Tabla 1: Puertos que se deben abrir para los clientes UNIX NFSv3.
| PUERTO | PROTOCOLO | DIRECCIÓN | TIPO DE RED |
|---|---|---|---|
| 111 | TCP y UDP | Bidireccional | Datos |
| 2049 | TCP y UDP | Bidireccional | Datos |
| 10000 | TCP y UDP | Bidireccional | Datos |
Nota: El firewall de ECS se configura con estos puertos abiertos, pero también es importante revisar los puertos entre el ECS y el cliente.
Puertos necesarios para acceder a la consola de servicios de ECS
La consola de servicios de ECS es una herramienta de la línea de comandos que simplifica y automatiza varios procedimientos de servicio de ECS, incluidas las actualizaciones.
Tabla 2: Puertos necesarios para el acceso local o remoto de la consola de servicios
| PUERTO | PROTOCOLO | DIRECCIÓN | DESCRIPCIÓN | TIPO DE RED |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | Entrante a ECS | Acceso local de la consola de servicios |
|
| 4443 9101 |
TCP | Saliente de ECS | Acceso remoto de la consola de servicios |
|
Puertos abiertos reservados para operaciones de fabric
Tabla 3: Puertos abiertos reservados para operaciones de fabric
| PUERTO | DIRECCIÓN IP UTILIZADA | DESCRIPCIÓN |
|---|---|---|
| 9240 | Dirección IP pública | Agente |
| 9241 | Dirección IP pública | Ciclo de vida |
| 9277 | Dirección IP Private.4 (NAN) | ZooKeeper |
| 9514 | N/D | Registro del sistema |
| 5000 | Dirección IP privada | Registro de fabric |
Nodos de ECS a nodos de ECS en otros sitios
Tabla 4: Nodos de ECS a nodos de ECS en otros sitios
| PUERTO | PROTOCOLO | DIRECCIÓN | TIPOS DE DATOS | TIPO DE RED |
|---|---|---|---|---|
| 9094 | TCP | Bidireccional | Comandos de replicación | Replicación |
| 9096 | TCP | Bidireccional | Datos de replicación | Replicación |
Nodos de ECS a una infraestructura de red
En esta sección, se describen los nodos de ECS a una infraestructura de red y los puertos, el protocolo, la dirección y la información adicional correspondientes.
Tabla 5: Nodos de ECS a una infraestructura de red
| PUERTO | PROTOCOLO | DIRECCIÓN | DESCRIPCIÓN | TIPO DE RED |
|---|---|---|---|---|
| 25 | TCP | Saliente de ECS | Protocolo simple de transferencia de correos (SMTP) | Administración |
| 53 | TCP y UDP | Saliente de ECS | Servidor de nombre de dominio (DNS) | Administración |
| 123 | UDP | Saliente de ECS | Protocolo de hora de red (NTP) | Administración |
| 389 | TCP | Saliente de ECS | AD | Administración |
| 636 | TCP | Saliente de ECS | AD | Administración |
| 161 | TCP y UDP | Entrada a partir de la administración de clientes NMS de SNMP de ECS (consulta de ECS) | Reservado para el SNMP | Administración |
| 162 | TCP y UDP | Saliente de administración de receptores trap de NMS de SNMP de ECS | Reservado para el SNMP | Administración |
Clientes de servicio web a nodos de ECS
Tabla 6: Clientes de servicio web a nodos de ECS
| PUERTO | PROTOCOLO | DIRECCIÓN | DESCRIPCIÓN | TIPO DE RED |
|---|---|---|---|---|
| 3218 | TCP | Bidireccional | Interfaz de programación de aplicaciones (API) de almacenamiento accedido por contenido (CAS) | Datos |
| 3218 | UDP | Bidireccional | API de CAS | Datos |
| 9020 | TCP | Entrante a ECS | Se utiliza para la API de objetos S3 mediante HTTP | Datos |
| 9021 | TCP | Entrante a ECS | API de objetos S3 mediante HTTPS | Datos |
| 9022 | TCP | Entrante a ECS | API de objetos Atmos mediante HTTP | Datos |
| 9023 | TCP | Entrante a ECS | API de objetos Atmos mediante HTTPS | Datos |
| 9024 | TCP | Entrante a ECS | Se utiliza para la API de SWIFT mediante HTTP | Datos |
| 9025 | TCP | Entrante a ECS | API de objetos Swift mediante HTTPS | Datos |
| 9040 | TCP | Entrante a ECS | Servicio de sistema de archivos distribuido Hadoop (HDFS) | Datos |
Acceso de administración a los nodos de ECS
| PUERTO | PROTOCOLO | DIRECCIÓN | DESCRIPCIÓN | TIPO DE RED |
|---|---|---|---|---|
| 22 | TCP | Entrante a ECS | Secure shell (SSH) | Administración |
| 80 | TCP | Entrante a ECS | Se utiliza para acceder al portal de ECS, el puerto 80 redirige automáticamente a HTTPS (443) | Administración |
| 443 | TCP | Entrante a ECS | Portal de ECS | Administración |
| 4443 | TCP | Entrante a ECS | API de administración de ECS | Administración |
| 9011 | TCP | Entrante a ECS | API de administración de ECS | Administración |
Acceso de administración a puertos RMM de los nodos de ECS
Nota: Los puertos RMM de ECS están designados para tareas de configuración y administración. Si se conecta directamente a la misma subred que la red del ECS Appliance, no es necesario utilizar los puertos RMM.
Tabla 8: Puertos dedicados de RMM para hardware de 1.º y 2.º generación.
| PUERTO | PROTOCOLO | DIRECCIÓN | DESCRIPCIÓN |
|---|---|---|---|
| 80 | TCP | Entrante a ECS | IU de RMM |
| 443 | TCP | Entrante a ECS | IU de RMM |
| 5900 | TCP | Entrante a ECS | Teclado de consola virtual y redirección de mouse, medios virtuales, carpetas virtuales y uso compartido de archivos remotos |
Puertos dedicados de SNMP, Secure Remote Services y xDoctor
En esta sección, se proporciona información sobre los puertos dedicados de SNMP, Secure Remote Services y xDoctor.
Tabla 9: Puertos dedicados de SNMP, Secure Remote Services y xDoctor
| PUERTO | PROTOCOLO | DIRECCIÓN | DESCRIPCIÓN | TIPO DE RED |
|---|---|---|---|---|
| 21 | TCP | Saliente de ECS a la gateway de Secure Remote Services. | Obsoleto | Administración |
| 22 | TCP | Entrante de la gateway de Secure Remote Services a ECS |
|
Administración |
| 25 | TCP | Saliente de ECS a la gateway de Secure Remote Services. |
|
Administración |
| 80 | TCP | Entrante de la gateway de Secure Remote Services a ECS | HTTP de la IU de ECS | Administración |
| 443 | TCP | Entrante de la gateway de Secure Remote Services a ECS | HTTP de la IU de ECS | Administración |
| 4443 | TCP | Entrante de la gateway de Secure Remote Services a ECS | API de administración de ECS | Administración |
| 6090 | TCP | Entrante y saliente | Reservado para xDoctor | Administración |
| 9443 | TCP | Saliente de ECS a la gateway de Secure Remote Services. | Gateway de Secure Remote Services V3 en ECS 2.2 y versiones posteriores | Administración |
Puertos de la plataforma de un dispositivo todo flash
En esta sección, se describen los detalles del puerto relacionados con el dispositivo todo flash (AFA).
Tabla 10: Puertos de la plataforma de un dispositivo todo flash
| PUERTO | PROTOCOLO | DIRECCIÓN | DIRECCIÓN IP UTILIZADA |
|---|---|---|---|
| 9270 | TCP, UDP | Bidireccional | Sector público |
| 10081 | TCP | Bidireccional | Privado |
| 10082 | TCP | Bidireccional | Privado |
| 15 000~20 000 | UDP | Bidireccional | Privado |
Nota: Los puertos AFA se aplican solo cuando AFA está en uso.
Monitoreo de puertos de pila
Todos los puertos se encuentran en la red private.4 y no se abren mediante el firewall de ECS. Estos puertos se utilizan para efectos de monitoreo interno de ECS.
Tabla 11: Puertos de pila de monitoreo de ECS
| PUERTO | PROTOCOLO | DESCRIPCIÓN | TIPO DE RED |
|---|---|---|---|
| 11002 | TCP | Telegraf | Administración |
| 9273 | TCP | Telegraf | Administración |
| 8082 | TCP | InfluxDB | Administración |
| 8086 | TCP | InfluxDB | Administración |
| 8087 | TCP | InfluxDB | Administración |
| 8088 | TCP | InfluxDB | Administración |
| 8093 | TCP | Fluxd | Administración |
| 3000 | TCP | Grafana | Administración |
Asignaciones de puertos de sistemas que implementan la separación de red
Cuando se separa el tráfico de red de ECS, las asignaciones de puertos siguen siendo las mismas, mientras que la red a la que se asigna el puerto es diferente. Verifique que el firewall esté configurado para reconocer estas redes y puertos. En las tablas de esta sección, identifique los puertos utilizados en:
- Red de datos
- Red de administración
- Red de replicación
Puertos de red de datos
En esta sección, se proporciona información sobre los puertos de red de datos designados.
Tabla 12: Puertos de red de datos designados
|
PUERTO
|
PROTOCOLO
|
DIRECCIÓN
|
DESCRIPCIÓN
|
|---|---|---|---|
|
22
|
TCP
|
Entrante a ECS
|
SSH
|
|
2689
|
TCP
|
Bidireccional
|
ZooKeeper
|
|
3218
|
TCP
|
Bidireccional
|
API de CAS
|
|
3218
|
UDP
|
Bidireccional
|
API de CAS
|
|
9020
|
TCP
|
Entrante a ECS
|
API de objetos S3 mediante HTTP
|
|
9021
|
TCP
|
Entrante a ECS
|
API de objetos S3 mediante HTTPS
|
|
9022
|
TCP
|
Entrante a ECS
|
API de objetos Atmos mediante HTTP
|
|
9023
|
TCP
|
Entrante a ECS
|
API de objetos Atmos mediante HTTPS
|
|
9024
|
TCP
|
Entrante a ECS
|
API de objetos Swift mediante HTTP
|
|
9025
|
TCP
|
Entrante a ECS
|
API de objetos Swift mediante HTTPS
|
|
9040
|
TCP
|
Entrante a ECS
|
Servicio HDFS
|
Puertos de red de administración
Tabla 13: Puertos de red de administración designados
| PUERTO | PROTOCOLO | DIRECCIÓN | DESCRIPCIÓN |
|---|---|---|---|
| 22 | TCP | Entrante a ECS | SSH |
| 25 | TCP | Saliente de ECS | SMTP |
| 53 | TCP | Saliente de ECS | DNS |
| 80 | TCP | Entrante a ECS | Portal de ECS |
| 123 | UDP | Saliente de ECS | NTP |
| 389 | TCP | Saliente de ECS | AD |
| 443 | TCP | Entrante a ECS | Portal de ECS |
| 636 | TCP | Saliente de ECS | AD (SSL) |
| 4443 | TCP | Entrante a ECS | API de administración de ECS |
Puertos de red de replicación
Tabla 14: Puertos de red de replicación designados
| PUERTO |
PROTOCOLO |
DIRECCIÓN |
DESCRIPCIÓN |
|---|---|---|---|
| 22 |
TCP |
Entrante a ECS |
SSH |
| 9094 |
TCP |
Bidireccional |
Receptor geográfico (HTTP) |
| 9096 |
TCP |
Bidireccional |
Datos geográficos (HTTP) |
Puertos de ECS que deben permanecer abiertos
En esta sección, se proporciona información acerca de los puertos reservados para la comunicación interna entre los servicios y los nodos de ECS.
Nota: Los servicios de objetos que permanecen abiertos utilizan la mayoría de los puertos de la red pública. El servicio de objetos no utiliza redes privadas.
Tabla 15: Puertos reservados para la comunicación interna entre los servicios y los nodos de ECS
| PUERTO |
PROTOCOLO |
NOMBRE DEL SERVICIO |
TIPO DE RED |
ALCANCE DE LA RED |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
Ssm |
Datos |
Sector público |
| 1096 |
TCP, UDP |
rm |
Datos |
Sector público |
| 1098 |
TCP, UDP |
Blobsvc |
Datos |
Sector público |
| 1298 |
TCP, UDP |
Dataheadsvc |
Datos |
Sector público |
| 2180 |
TCP |
Coordinatorsvc |
Datos |
Privado |
| 2181 |
TCP |
ZooKeeper |
Datos |
Privado |
| 2887 |
TCP |
ZooKeeper |
Datos |
Privado |
| 2888 |
TCP |
ZooKeeper |
Datos |
Privado |
| 2889 |
TCP |
ZooKeeper |
Datos |
Privado |
| 3888 |
TCP |
ZooKeeper |
Datos |
Privado |
| 9010 |
TCP |
Objcontrolsvc |
Administración |
Bucle invertido |
| 9011 |
TCP |
Objcontrolsvc |
Administración |
Bucle invertido |
| 9028 |
TCP |
Blobsvc |
Datos |
Sector público |
| 9029 |
TCP |
Blobsvc |
Datos |
Sector público |
| 9069 |
TCP |
Storageserver |
Datos |
Público (protegido por el administrador del firewall de fabric. El puerto no está disponible fuera del clúster). |
| 9091 |
TCP, UDP |
cm |
Datos |
Sector público |
| 9098 |
TCP |
Receptor geográfico |
Datos |
Sector público |
| 9099 |
TCP, UDP |
Storageserver |
Datos |
Público (protegido por el administrador del firewall de fabric. El puerto no está disponible fuera del clúster). |
| 9100 |
TCP |
Dtquery |
Datos |
Sector público |
| 9101 |
TCP |
Dtqueryrecv |
Datos |
Privado |
| 9106 |
TCP |
Storageserver |
Datos |
Público (protegido por el administrador del firewall de fabric. El puerto no está disponible fuera del clúster). |
| 9201 |
TCP, UDP |
Estadísticas |
Datos |
Sector público |
| 9202 |
TCP |
Estadísticas |
Datos |
Bucle invertido |
| 9203 |
TCP, UDP |
Medición |
Administración |
Sector público |
| 9204 |
TCP, UDP |
Vnest |
Datos |
Sector público |
| 9205 |
TCP |
Vnest |
Datos |
Sector público |
| 9206 |
TCP |
Vnest |
Datos |
Privado |
| 9209 |
TCP, UDP |
Eventsvc |
Administración |
Sector público |
| 9212 |
TCP, UDP |
Objcontrolsvc |
Administración |
Sector público |
| 9220 |
TCP |
Vnestclient |
Datos |
Sector público |
| 9230 |
TCP |
Zkutils |
Datos |
Sector público |
| 9260 |
TCP, UDP |
Sencillo (SR) |
Datos |
Sector público |
| 9278 |
TCP |
Servicios de fabric (ZooKeeper) |
Datos |
Privado |
| 9279 |
TCP |
Servicios de fabric (ZooKeeper) |
Datos |
Privado |
| 9888 |
TCP, UDP |
Resourcesvc |
Datos |
Sector público |
| 9898 |
TCP |
Objcontrolsvc |
Administración |
Sector público |
| 10017 |
TCP |
Storageserver |
Datos |
Público (protegido por el administrador del firewall de fabric. El puerto no está disponible fuera del clúster). |
| 10098 |
TCP, UDP |
Transformsvc |
Datos |
Sector público |
| 10099 |
TCP |
Transformsvc |
Datos |
Privado |
Nota: Todos los demás puertos, excepto los que se mencionan en este documento, son puertos cerrados o no utilizados en los nodos de ECS.
Puertos de ECS que se utilizan para la migración o son específicos de la aplicación
En esta sección, se enumeran los puertos que se utilizan para la migración o son específicos de la aplicación.
Tabla 16: Puertos de ECS que se utilizan para la migración o son específicos de la aplicación
| PUERTO |
PROTOCOLO |
NOMBRE DEL SERVICIO |
TIPO DE RED |
ALCANCE DE LA RED |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
CAS |
- |
Sector público |
Puertos ECS necesarios entre VDC
En esta sección, se enumeran los puertos necesarios entre los VDC.
Tabla 17: Puertos ECS necesarios entre VDC
| PUERTO |
PROTOCOLO |
NOMBRE DEL SERVICIO |
TIPO DE RED |
ALCANCE DE LA RED |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
- |
Sector público |
| 9096 |
TCP |
Geodata |
- |
Sector público |
| 9098 |
TCP |
Receptor geográfico |
- |
Sector público |
Additional Information
Consulte la Guía de configuración y reforzamiento de la seguridad de ECS.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.