ECS : affectations de ports
Summary: Informations sur les ports ECS et le port ECS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Cet article fournit des informations sur les ports ECS situés sur les nœuds ECS.
Ports à ouvrir pour les clients UNIX NFSv3
Ouvrez les ports NFSv3 pour activer l’accès aux fichiers des clients UNIX NFS sur les nœuds ECS.
Tableau 1 : Ports à ouvrir pour les clients UNIX NFSv3.
| PORT | PROTOCOLE | DIRECTION | TYPE DE RÉSEAU |
|---|---|---|---|
| 111 | TCP et UDP | Bidirectionnel | Données |
| 2049 | TCP et UDP | Bidirectionnel | Données |
| 10000 | TCP et UDP | Bidirectionnel | Données |
Remarque : le pare-feu ECS est configuré avec ces ports ouverts, mais il est également important de vérifier les ports entre ECS et le client.
Ports requis pour l’accès à la console de service ECS
La console de service ECS est un outil de ligne de commande qui simplifie et automatise diverses procédures de service ECS, y compris les mises à niveau.
Tableau 2 : Ports requis pour l’accès local ou distant à la console de service
| PORT | PROTOCOLE | DIRECTION | DESCRIPTION | TYPE DE RÉSEAU |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | Entrant vers ECS | Accès local à la console de service |
|
| 4443 9101 |
TCP | Sortant depuis ECS | Accès distant à la console de service |
|
Ports ouverts réservés aux opérations de Fabric
Tableau 3 : Ports ouverts réservés aux opérations de fabric
| PORT | IP UTILISÉE | DESCRIPTION |
|---|---|---|
| 9240 | Adresse IP publique | Agent |
| 9241 | Adresse IP publique | Lifecycle |
| 9277 | IP Private.4 (NAN) | ZooKeeper |
| 9514 | Sans objet | Syslog |
| 5000 | IP privée | Registre Fabric |
Nœuds ECS vers des nœuds ECS d’autres sites
Tableau 4 : Nœuds ECS vers des nœuds ECS d’autres sites
| PORT | PROTOCOLE | DIRECTION | TYPE DE DONNÉES | TYPE DE RÉSEAU |
|---|---|---|---|---|
| 9094 | TCP | Bidirectionnel | Commandes de réplication | Réplication |
| 9096 | TCP | Bidirectionnel | Données de réplication | Réplication |
Nœuds ECS vers l’infrastructure réseau
Cette section décrit les nœuds ECS vers l’infrastructure réseau ainsi que les ports, le protocole et la direction appropriés, et fournit des informations supplémentaires.
Tableau 5 : Nœuds ECS vers une infrastructure réseau
| PORT | PROTOCOLE | DIRECTION | DESCRIPTION | TYPE DE RÉSEAU |
|---|---|---|---|---|
| 25 | TCP | Sortant depuis ECS | Protocole SMTP (Simple Mail Transfer Protocol) | Gestion |
| 53 | TCP et UDP | Sortant depuis ECS | Serveur de noms de domaine (DNS) | Gestion |
| 123 | UDP | Sortant depuis ECS | Protocole NTP (Network Time Protocol) | Gestion |
| 389 | TCP | Sortant depuis ECS | AD | Gestion |
| 636 | TCP | Sortant depuis ECS | AD | Gestion |
| 161 | TCP et UDP | Gestion du trafic entrant de clients SNMP NMS (Query ECS) | Réservé pour SNMP | Gestion |
| 162 | TCP et UDP | Gestion du trafic sortant de récepteurs d’interruptions SNMP NMS ECS | Réservé pour SNMP | Gestion |
Clients de service Web vers des nœuds ECS
Tableau 6 : Clients de service Web vers des nœuds ECS
| PORT | PROTOCOLE | DIRECTION | DESCRIPTION | TYPE DE RÉSEAU |
|---|---|---|---|---|
| 3218 | TCP | Bidirectionnel | API (interface de programme d’application) CAS (stockage dédié aux contenus fixes) | Données |
| 3218 | UDP | Bidirectionnel | API CAS | Données |
| 9020 | TCP | Entrant vers ECS | Utilisé pour l’API d’objet S3 sur HTTP | Données |
| 9021 | TCP | Entrant vers ECS | API d’objet S3 sur HTTPS | Données |
| 9022 | TCP | Entrant vers ECS | API d’objet ATMOS sur HTTP | Données |
| 9023 | TCP | Entrant vers ECS | API d’objet ATMOS sur HTTPS | Données |
| 9024 | TCP | Entrant vers ECS | Utilisé pour l’API SWIFT sur HTTP | Données |
| 9025 | TCP | Entrant vers ECS | API d’objet SWIFT sur HTTPS | Données |
| 9040 | TCP | Entrant vers ECS | Service HDFS (Hadoop Distributed File System) | Données |
Accès de gestion aux nœuds ECS
Tableau 7 : Accès de gestion aux nœuds ECS
| PORT | PROTOCOLE | DIRECTION | DESCRIPTION | TYPE DE RÉSEAU |
|---|---|---|---|---|
| 22 | TCP | Entrant vers ECS | Secure Shell (SSH) | Gestion |
| 80 | TCP | Entrant vers ECS | Utilisé pour accéder au portail ECS, le port 80 redirige automatiquement vers HTTPS (443) | Gestion |
| 443 | TCP | Entrant vers ECS | Portail ECS | Gestion |
| 4443 | TCP | Entrant vers ECS | API de gestion ECS | Gestion |
| 9011 | TCP | Entrant vers ECS | API de gestion ECS | Gestion |
Accès de gestion aux ports RMM des nœuds ECS
Remarque : les ports RMM ECS sont désignés pour les tâches de configuration et de gestion. Si vous vous connectez directement au même sous-réseau que le réseau d’ECS Appliance, vous n’avez pas besoin d’utiliser les ports RMM.
Tableau 8 : Ports dédiés RMM pour le matériel Gen1 et Gen2.
| PORT | PROTOCOLE | DIRECTION | DESCRIPTION |
|---|---|---|---|
| 80 | TCP | Entrant vers ECS | Interface utilisateur RMM |
| 443 | TCP | Entrant vers ECS | Interface utilisateur RMM |
| 5900 | TCP | Entrant vers ECS | Redirection du clavier et de la souris de la console virtuelle, partage de supports virtuels, de dossiers virtuels et de fichiers à distance |
Ports dédiés SNMP, Secure Remote Services et xDoctor
Cette section fournit des informations sur les ports SNMP, Secure Remote Services et xDoctor dédiés.
Tableau 9 : Ports SNMP, Secure Remote Services et xDoctor dédiés
| PORT | PROTOCOLE | DIRECTION | DESCRIPTION | TYPE DE RÉSEAU |
|---|---|---|---|---|
| 21 | TCP | Sortant depuis ECS vers la passerelle Secure Remote Services. | Obsolète | Gestion |
| 22 | TCP | Entrant de la passerelle Secure Remote Services vers ECS |
|
Gestion |
| 25 | TCP | Sortant depuis ECS vers la passerelle Secure Remote Services. |
|
Gestion |
| 80 | TCP | Entrant de la passerelle Secure Remote Services vers ECS | HTTP de l’interface utilisateur ECS | Gestion |
| 443 | TCP | Entrant de la passerelle Secure Remote Services vers ECS | HTTPS de l’interface utilisateur ECS | Gestion |
| 4443 | TCP | Entrant de la passerelle Secure Remote Services vers ECS | API de gestion ECS | Gestion |
| 6090 | TCP | Entrant et sortant | Réservé à xDoctor | Gestion |
| 9443 | TCP | Sortant depuis ECS vers la passerelle Secure Remote Services. | Passerelle Secure Remote Services V3 sur ECS 2.2 et versions ultérieures | Gestion |
Ports de la plate-forme de l’appliance All-Flash
Cette section décrit les détails des ports associés à l’appliance All-Flash (AFA).
Tableau 10 : Ports de la plate-forme de l’appliance All-Flash
| PORT | PROTOCOLE | DIRECTION | IP UTILISÉE |
|---|---|---|---|
| 9270 | TCP, UDP | Bidirectionnel | Publique |
| 10081 | TCP | Bidirectionnel | Privée |
| 10082 | TCP | Bidirectionnel | Privée |
| 15000~20000 | UDP | Bidirectionnel | Privée |
Remarque : les ports AFA ne sont applicables que lorsque l’AFA est en cours d’utilisation.
Surveillance des ports de la pile
Tous les ports se trouvent sur le réseau private.4 et ne sont pas ouverts par le pare-feu ECS. Ces ports sont utilisés pour la surveillance ECS interne.
Tableau 11 : Surveillance des ports de la pile ECS
| PORT | PROTOCOLE | DESCRIPTION | TYPE DE RÉSEAU |
|---|---|---|---|
| 11002 | TCP | Telegraf | Gestion |
| 9273 | TCP | Telegraf | Gestion |
| 8082 | TCP | InfluxDB | Gestion |
| 8086 | TCP | InfluxDB | Gestion |
| 8087 | TCP | InfluxDB | Gestion |
| 8088 | TCP | InfluxDB | Gestion |
| 8093 | TCP | Fluxd | Gestion |
| 3000 | TCP | Grafana | Gestion |
Affectations de ports pour les systèmes qui implémentent la séparation du réseau
Lorsque le trafic réseau ECS est séparé, les affectations de ports restent les mêmes alors que le réseau auquel le port est affecté est différent. Vérifiez que le pare-feu est configuré pour reconnaître ces réseaux et ports. Les tableaux de cette section identifient les ports utilisés pour :
- Réseau de données
- Réseau de gestion
- Réseau de réplication
Ports de réseau de données
Cette section fournit des informations sur les ports de réseau de données désignés.
Tableau 12 : Ports de réseau de données désignés
|
PORT
|
PROTOCOLE
|
DIRECTION
|
DESCRIPTION
|
|---|---|---|---|
|
22
|
TCP
|
Entrant vers ECS
|
SSH
|
|
2689
|
TCP
|
Bidirectionnel
|
ZooKeeper
|
|
3218
|
TCP
|
Bidirectionnel
|
API CAS
|
|
3218
|
UDP
|
Bidirectionnel
|
API CAS
|
|
9020
|
TCP
|
Entrant vers ECS
|
API d’objet S3 sur HTTP
|
|
9021
|
TCP
|
Entrant vers ECS
|
API d’objet S3 sur HTTPS
|
|
9022
|
TCP
|
Entrant vers ECS
|
API d’objet ATMOS sur HTTP
|
|
9023
|
TCP
|
Entrant vers ECS
|
API d’objet ATMOS sur HTTPS
|
|
9024
|
TCP
|
Entrant vers ECS
|
API d’objet SWIFT sur HTTP
|
|
9025
|
TCP
|
Entrant vers ECS
|
API d’objet SWIFT sur HTTPS
|
|
9040
|
TCP
|
Entrant vers ECS
|
Service HDFS
|
Ports de réseau de gestion
Tableau 13 : Ports de réseau de gestion désignés
| PORT | PROTOCOLE | DIRECTION | DESCRIPTION |
|---|---|---|---|
| 22 | TCP | Entrant vers ECS | SSH |
| 25 | TCP | Sortant depuis ECS | SMTP |
| 53 | TCP | Sortant depuis ECS | DNS |
| 80 | TCP | Entrant vers ECS | Portail ECS |
| 123 | UDP | Sortant depuis ECS | NTP |
| 389 | TCP | Sortant depuis ECS | AD |
| 443 | TCP | Entrant vers ECS | Portail ECS |
| 636 | TCP | Sortant depuis ECS | AD (SSL) |
| 4443 | TCP | Entrant vers ECS | API de gestion ECS |
Ports de réseau de réplication
Tableau 14 : Ports de réseau de réplication désignés
| PORT |
PROTOCOLE |
DIRECTION |
DESCRIPTION |
|---|---|---|---|
| 22 |
TCP |
Entrant vers ECS |
SSH |
| 9094 |
TCP |
Bidirectionnel |
Récepteur géographique (HTTP) |
| 9096 |
TCP |
Bidirectionnel |
Données géographiques (HTTP) |
Ports ECS qui doivent rester ouverts
Cette section fournit des informations sur les ports réservés à la communication interne entre les services et les nœuds ECS.
Remarque : les services Object qui restent ouverts utilisent la plupart des ports du réseau public. Le service Object n’utilise pas de réseaux privés.
Tableau 15 : Ports réservés à la communication interne entre les services et les nœuds ECS
| PORT |
PROTOCOLE |
NOM DU SERVICE |
TYPE DE RÉSEAU |
PORTÉE DU RÉSEAU |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
SSM |
Données |
Publique |
| 1096 |
TCP, UDP |
rm |
Données |
Publique |
| 1098 |
TCP, UDP |
Blobsvc |
Données |
Publique |
| 1298 |
TCP, UDP |
Dataheadsvc |
Données |
Publique |
| 2180 |
TCP |
Coordinatorsvc |
Données |
Privée |
| 2181 |
TCP |
ZooKeeper |
Données |
Privée |
| 2887 |
TCP |
ZooKeeper |
Données |
Privée |
| 2888 |
TCP |
ZooKeeper |
Données |
Privée |
| 2889 |
TCP |
ZooKeeper |
Données |
Privée |
| 3888 |
TCP |
ZooKeeper |
Données |
Privée |
| 9010 |
TCP |
Objcontrolsvc |
Gestion |
Loopback |
| 9011 |
TCP |
Objcontrolsvc |
Gestion |
Loopback |
| 9028 |
TCP |
Blobsvc |
Données |
Publique |
| 9029 |
TCP |
Blobsvc |
Données |
Publique |
| 9069 |
TCP |
Storageserver |
Données |
Public (protégé par le gestionnaire de pare-feu Fabric. Le port n’est pas disponible en dehors du cluster.) |
| 9091 |
TCP, UDP |
cm |
Données |
Publique |
| 9098 |
TCP |
Georeceiver |
Données |
Publique |
| 9099 |
TCP, UDP |
Storageserver |
Données |
Public (protégé par le gestionnaire de pare-feu Fabric. Le port n’est pas disponible en dehors du cluster.) |
| 9100 |
TCP |
Dtquery |
Données |
Publique |
| 9101 |
TCP |
Dtqueryrecv |
Données |
Privée |
| 9106 |
TCP |
Storageserver |
Données |
Public (protégé par le gestionnaire de pare-feu Fabric. Le port n’est pas disponible en dehors du cluster.) |
| 9201 |
TCP, UDP |
Stat |
Données |
Publique |
| 9202 |
TCP |
Stat |
Données |
Loopback |
| 9203 |
TCP, UDP |
Metering |
Gestion |
Publique |
| 9204 |
TCP, UDP |
Vnest |
Données |
Publique |
| 9205 |
TCP |
Vnest |
Données |
Publique |
| 9206 |
TCP |
Vnest |
Données |
Privée |
| 9209 |
TCP, UDP |
Eventsvc |
Gestion |
Publique |
| 9212 |
TCP, UDP |
Objcontrolsvc |
Gestion |
Publique |
| 9220 |
TCP |
Vnestclient |
Données |
Publique |
| 9230 |
TCP |
Zkutils |
Données |
Publique |
| 9260 |
TCP, UDP |
SR |
Données |
Publique |
| 9278 |
TCP |
Services Fabric (ZooKeeper) |
Données |
Privée |
| 9279 |
TCP |
Services Fabric (ZooKeeper) |
Données |
Privée |
| 9888 |
TCP, UDP |
Resourcesvc |
Données |
Publique |
| 9898 |
TCP |
Objcontrolsvc |
Gestion |
Publique |
| 10017 |
TCP |
Storageserver |
Données |
Public (protégé par le gestionnaire de pare-feu Fabric. Le port n’est pas disponible en dehors du cluster.) |
| 10098 |
TCP, UDP |
Transformsvc |
Données |
Publique |
| 10099 |
TCP |
Transformsvc |
Données |
Privée |
Remarque : tous les autres ports, à l’exception de ceux mentionnés dans ce document, sont des ports fermés ou inutilisés sur les nœuds ECS.
Ports ECS utilisés pour la migration ou spécifiques à une application
Cette section répertorie les ports utilisés pour la migration ou spécifiques à une application.
Tableau 16 : Ports ECS utilisés pour la migration ou spécifiques à une application
| PORT |
PROTOCOLE |
NOM DU SERVICE |
TYPE DE RÉSEAU |
PORTÉE DU RÉSEAU |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
CAS |
- |
Publique |
Ports ECS requis entre les VDC
Cette section répertorie les ports requis entre les VDC.
Tableau 17 : Ports ECS requis entre les VDC
| PORT |
PROTOCOLE |
NOM DU SERVICE |
TYPE DE RÉSEAU |
PORTÉE DU RÉSEAU |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
- |
Publique |
| 9096 |
TCP |
Geodata |
- |
Publique |
| 9098 |
TCP |
Georeceiver |
- |
Publique |
Additional Information
Voir le Guide de configuration et de renforcement de la sécurité d’ECS.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.