ECS: assegnazioni delle porte
Summary: Informazioni sulle porte ECS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Questo articolo fornisce informazioni sulle porte ECS situate sui nodi ECS.
Porte da aprire per i client UNIX NFSv3
Aprire le porte NFSv3 per abilitare l'accesso ai file dai client UNIX NFS ai nodi ECS.
Tabella 1. Porte da aprire per i client UNIX NFSv3
| PORTA | PROTOCOLLO | DIREZIONE | TIPO DI RETE |
|---|---|---|---|
| 111 | TCP e UDP | Bidirezionale | Dati |
| 2049 | TCP e UDP | Bidirezionale | Dati |
| 10000 | TCP e UDP | Bidirezionale | Dati |
Nota: il firewall ECS è configurato con queste porte aperte, ma è anche importante controllare le porte tra ECS e il client.
Porte richieste per l'accesso a ECS Service Console
ECS Service Console è uno strumento della riga di comando che semplifica e automatizza varie procedure di assistenza ECS, inclusi gli aggiornamenti.
Tabella 2. Porte richieste per l'accesso locale o remoto per Service Console
| PORTA | PROTOCOLLO | DIREZIONE | DESCRIZIONE | TIPO DI RETE |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | In entrata in ECS | Accesso locale per Service Console |
|
| 4443 9101 |
TCP | In uscita da ECS | Accesso remoto per Service Console |
|
Porte aperte riservate alle operazioni fabric
Tabella 3. Porte aperte riservate alle operazioni fabric
| PORTA | IP UTILIZZATO | DESCRIZIONE |
|---|---|---|
| 9240 | IP pubblico | Agent |
| 9241 | IP pubblico | Lifecycle |
| 9277 | IP Private.4 (NAN) | ZooKeeper |
| 9514 | N/D | Syslog |
| 5000 | IP privato | Registro fabric |
Dai nodi ECS ai nodi ECS in altri siti
Tabella 4. Dai nodi ECS ai nodi ECS in altri siti
| PORTA | PROTOCOLLO | DIREZIONE | TIPO DI DATI | TIPO DI RETE |
|---|---|---|---|---|
| 9094 | TCP | Bidirezionale | Comandi di replica | Replica |
| 9096 | TCP | Bidirezionale | Dati di replica | Replica |
Dai nodi ECS a un'infrastruttura di rete
Questa sezione descrive le porte appropriate dai nodi ECS a un'infrastruttura di rete con relativo protocollo, direzione e informazioni aggiuntive.
Tabella 5. Dai nodi ECS a un'infrastruttura di rete
| PORTA | PROTOCOLLO | DIREZIONE | DESCRIZIONE | TIPO DI RETE |
|---|---|---|---|---|
| 25 | TCP | In uscita da ECS | SMTP (Simple Mail Transfer Protocol) | Gestione |
| 53 | TCP e UDP | In uscita da ECS | DNS (Domain Name Server) | Gestione |
| 123 | UDP | In uscita da ECS | NTP (Network Time Protocol) | Gestione |
| 389 | TCP | In uscita da ECS | AD | Gestione |
| 636 | TCP | In uscita da ECS | AD | Gestione |
| 161 | TCP e UDP | In entrata dalla gestione client ECS SNMP NMS (Query ECS) | Riservato per SNMP | Gestione |
| 162 | TCP e UDP | In uscita dalla gestione ricevitori di trap ECS SNMP NMS | Riservato per SNMP | Gestione |
Dai client del servizio web ai nodi ECS
Tabella 6. Dai client del servizio web ai nodi ECS
| PORTA | PROTOCOLLO | DIREZIONE | DESCRIZIONE | TIPO DI RETE |
|---|---|---|---|---|
| 3218 | TCP | Bidirezionale | API (Application Program Interface) CAS (Content Addressed Storage) | Dati |
| 3218 | UDP | Bidirezionale | API CAS | Dati |
| 9020 | TCP | In entrata in ECS | Utilizzata per l'API a oggetti S3 su HTTP | Dati |
| 9021 | TCP | In entrata in ECS | API a oggetti S3 su HTTPS | Dati |
| 9022 | TCP | In entrata in ECS | API a oggetti ATMOS su HTTP | Dati |
| 9023 | TCP | In entrata in ECS | API a oggetti ATMOS su HTTPS | Dati |
| 9024 | TCP | In entrata in ECS | Utilizzata per l'API SWIFT su HTTP | Dati |
| 9025 | TCP | In entrata in ECS | API a oggetti Swift su HTTPS | Dati |
| 9040 | TCP | In entrata in ECS | Servizio HDFS (Hadoop Distributed File System) | Dati |
Accesso di gestione ai nodi ECS
Tabella 7. Accesso di gestione ai nodi ECS
| PORTA | PROTOCOLLO | DIREZIONE | DESCRIZIONE | TIPO DI RETE |
|---|---|---|---|---|
| 22 | TCP | In entrata in ECS | SSH (Secure Shell) | Gestione |
| 80 | TCP | In entrata in ECS | Utilizzata per l'accesso al portale ECS, la porta 80 reindirizza automaticamente a HTTPS (443) | Gestione |
| 443 | TCP | In entrata in ECS | Portale ECS | Gestione |
| 4443 | TCP | In entrata in ECS | API di gestione ECS | Gestione |
| 9011 | TCP | In entrata in ECS | API di gestione ECS | Gestione |
Accesso di gestione alle porte RMM dei nodi ECS
Nota: le porte RMM ECS sono destinate alle attività di configurazione e gestione. In caso di connessione diretta alla stessa subnet della rete dell'ECS Appliance, non è necessario utilizzare le porte RMM.
Tabella 8. Porte RMM dedicate per hardware Gen1 e Gen2.
| PORTA | PROTOCOLLO | DIREZIONE | DESCRIZIONE |
|---|---|---|---|
| 80 | TCP | In entrata in ECS | Interfaccia utente RMM |
| 443 | TCP | In entrata in ECS | Interfaccia utente RMM |
| 5900 | TCP | In entrata in ECS | Reindirizzamento di tastiera e mouse della console virtuale, supporti virtuali, cartelle virtuali e condivisione di file remota |
Porte dedicate SNMP, Secure Remote Services e xDoctor
Questa sezione fornisce informazioni sulle porte dedicate SNMP, Secure Remote Services e xDoctor.
Tabella 9. Porte dedicate SNMP, Secure Remote Services e xDoctor
| PORTA | PROTOCOLLO | DIREZIONE | DESCRIZIONE | TIPO DI RETE |
|---|---|---|---|---|
| 21 | TCP | In uscita da ECS al gateway Secure Remote Services | Deprecata | Gestione |
| 22 | TCP | In entrata dal gateway Secure Remote Services a ECS |
|
Gestione |
| 25 | TCP | In uscita da ECS al gateway Secure Remote Services |
|
Gestione |
| 80 | TCP | In entrata dal gateway Secure Remote Services a ECS | HTTP interfaccia utente ECS | Gestione |
| 443 | TCP | In entrata dal gateway Secure Remote Services a ECS | HTTPS interfaccia utente ECS | Gestione |
| 4443 | TCP | In entrata dal gateway Secure Remote Services a ECS | API di gestione ECS | Gestione |
| 6090 | TCP | In entrata e in uscita | Riservata per xDoctor | Gestione |
| 9443 | TCP | In uscita da ECS al gateway Secure Remote Services | Gateway Secure Remote Services V3 su ECS 2.2 e versioni successive | Gestione |
Porte della piattaforma All-Flash Appliance
Questa sezione descrive i dettagli delle porte relative ad AFA (All-Flash Appliance).
Tabella 10. Porte della piattaforma All-Flash Appliance
| PORTA | PROTOCOLLO | DIREZIONE | IP UTILIZZATO |
|---|---|---|---|
| 9270 | TCP, UDP | Bidirezionale | Pubblico |
| 10081 | TCP | Bidirezionale | Privato |
| 10082 | TCP | Bidirezionale | Privato |
| 15000~20000 | UDP | Bidirezionale | Privato |
Nota: le porte AFA sono applicabili solo quando l'AFA è in uso.
Porte dello stack di monitoraggio
Tutte le porte si trovano sulla rete private.4 e non sono aperte dal firewall ECS. Queste porte vengono utilizzate per il monitoraggio ECS interno.
Tabella 11. Porte dello stack di monitoraggio ECS
| PORTA | PROTOCOLLO | DESCRIZIONE | TIPO DI RETE |
|---|---|---|---|
| 11002 | TCP | Telegraf | Gestione |
| 9273 | TCP | Telegraf | Gestione |
| 8082 | TCP | InfluxDB | Gestione |
| 8086 | TCP | InfluxDB | Gestione |
| 8087 | TCP | InfluxDB | Gestione |
| 8088 | TCP | InfluxDB | Gestione |
| 8093 | TCP | Fluxd | Gestione |
| 3000 | TCP | Grafana | Gestione |
Assegnazioni delle porte per i sistemi che implementano la separazione della rete
Quando il traffico della rete ECS è separato, le assegnazioni delle porte rimangono invariate mentre la rete a cui la porta è assegnata è diversa. Verificare che il firewall sia configurato in modo da riconoscere queste reti e queste porte. Le tabelle di questa sezione identificano le porte utilizzate per:
- Rete dati
- Rete di gestione
- Rete di replica
Porte della rete dati
Questa sezione fornisce informazioni sulle porte della rete dati designata.
Tabella 12. Porte della rete dati designata
|
PORTA
|
PROTOCOLLO
|
DIREZIONE
|
DESCRIZIONE
|
|---|---|---|---|
|
22
|
TCP
|
In entrata in ECS
|
SSH
|
|
2689
|
TCP
|
Bidirezionale
|
ZooKeeper
|
|
3218
|
TCP
|
Bidirezionale
|
API CAS
|
|
3218
|
UDP
|
Bidirezionale
|
API CAS
|
|
9020
|
TCP
|
In entrata in ECS
|
API a oggetti S3 su HTTP
|
|
9021
|
TCP
|
In entrata in ECS
|
API a oggetti S3 su HTTPS
|
|
9022
|
TCP
|
In entrata in ECS
|
API a oggetti ATMOS su HTTP
|
|
9023
|
TCP
|
In entrata in ECS
|
API a oggetti ATMOS su HTTPS
|
|
9024
|
TCP
|
In entrata in ECS
|
API a oggetti Swift su HTTP
|
|
9025
|
TCP
|
In entrata in ECS
|
API a oggetti Swift su HTTPS
|
|
9040
|
TCP
|
In entrata in ECS
|
Servizio HDFS
|
Porte della rete di gestione
Tabella 13. Porte della rete di gestione designata
| PORTA | PROTOCOLLO | DIREZIONE | DESCRIZIONE |
|---|---|---|---|
| 22 | TCP | In entrata in ECS | SSH |
| 25 | TCP | In uscita da ECS | SMTP |
| 53 | TCP | In uscita da ECS | DNS |
| 80 | TCP | In entrata in ECS | Portale ECS |
| 123 | UDP | In uscita da ECS | NTP |
| 389 | TCP | In uscita da ECS | AD |
| 443 | TCP | In entrata in ECS | Portale ECS |
| 636 | TCP | In uscita da ECS | AD (SSL) |
| 4443 | TCP | In entrata in ECS | API di gestione ECS |
Porte della rete di replica
Tabella 14. Porte della rete di replica designata
| PORTA |
PROTOCOLLO |
DIREZIONE |
DESCRIZIONE |
|---|---|---|---|
| 22 |
TCP |
In entrata in ECS |
SSH |
| 9094 |
TCP |
Bidirezionale |
Ricevitore geografico (HTTP) |
| 9096 |
TCP |
Bidirezionale |
Dati geografici (HTTP) |
Porte ECS che devono rimanere aperte
Questa sezione fornisce informazioni sulle porte riservate per la comunicazione interna tra i servizi e i nodi ECS.
Nota: I servizi degli oggetti che rimangono aperti utilizzano la maggior parte delle porte sulla rete pubblica. I servizi degli oggetti non utilizzano reti private.
Tabella 15. Porte riservate alla comunicazione interna tra i servizi e i nodi ECS
| PORTA |
PROTOCOLLO |
NOME DEL SERVIZIO |
TIPO DI RETE |
AMBITO DELLA RETE |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
Ssm |
Dati |
Pubblica |
| 1096 |
TCP, UDP |
rm |
Dati |
Pubblica |
| 1098 |
TCP, UDP |
Blobsvc |
Dati |
Pubblica |
| 1298 |
TCP, UDP |
Dataheadsvc |
Dati |
Pubblica |
| 2180 |
TCP |
Coordinatorsvc |
Dati |
Privata |
| 2181 |
TCP |
ZooKeeper |
Dati |
Privata |
| 2887 |
TCP |
ZooKeeper |
Dati |
Privata |
| 2888 |
TCP |
ZooKeeper |
Dati |
Privata |
| 2889 |
TCP |
ZooKeeper |
Dati |
Privata |
| 3888 |
TCP |
ZooKeeper |
Dati |
Privata |
| 9010 |
TCP |
Objcontrolsvc |
Gestione |
Loopback |
| 9011 |
TCP |
Objcontrolsvc |
Gestione |
Loopback |
| 9028 |
TCP |
Blobsvc |
Dati |
Pubblica |
| 9029 |
TCP |
Blobsvc |
Dati |
Pubblica |
| 9069 |
TCP |
Storageserver |
Dati |
Pubblica (protetta da Fabric Firewall Manager; la porta non è disponibile al di fuori del cluster) |
| 9091 |
TCP, UDP |
cm |
Dati |
Pubblica |
| 9098 |
TCP |
Georeceiver |
Dati |
Pubblica |
| 9099 |
TCP, UDP |
Storageserver |
Dati |
Pubblica (protetta da Fabric Firewall Manager; la porta non è disponibile al di fuori del cluster) |
| 9100 |
TCP |
Dtquery |
Dati |
Pubblica |
| 9101 |
TCP |
Dtqueryrecv |
Dati |
Privata |
| 9106 |
TCP |
Storageserver |
Dati |
Pubblica (protetta da Fabric Firewall Manager; la porta non è disponibile al di fuori del cluster) |
| 9201 |
TCP, UDP |
Stat |
Dati |
Pubblica |
| 9202 |
TCP |
Stat |
Dati |
Loopback |
| 9203 |
TCP, UDP |
Metering |
Gestione |
Pubblica |
| 9204 |
TCP, UDP |
Vnest |
Dati |
Pubblica |
| 9205 |
TCP |
Vnest |
Dati |
Pubblica |
| 9206 |
TCP |
Vnest |
Dati |
Privata |
| 9209 |
TCP, UDP |
Eventsvc |
Gestione |
Pubblica |
| 9212 |
TCP, UDP |
Objcontrolsvc |
Gestione |
Pubblica |
| 9220 |
TCP |
Vnestclient |
Dati |
Pubblica |
| 9230 |
TCP |
Zkutils |
Dati |
Pubblica |
| 9260 |
TCP, UDP |
SR |
Dati |
Pubblica |
| 9278 |
TCP |
Servizi fabric (ZooKeeper) |
Dati |
Privata |
| 9279 |
TCP |
Servizi fabric (ZooKeeper) |
Dati |
Privata |
| 9888 |
TCP, UDP |
Resourcesvc |
Dati |
Pubblica |
| 9898 |
TCP |
Objcontrolsvc |
Gestione |
Pubblica |
| 10017 |
TCP |
Storageserver |
Dati |
Pubblica (protetta da Fabric Firewall Manager; la porta non è disponibile al di fuori del cluster) |
| 10098 |
TCP, UDP |
Transformsvc |
Dati |
Pubblica |
| 10099 |
TCP |
Transformsvc |
Dati |
Privata |
Nota: tutte le altre porte, ad eccezione di quelle menzionate in questo documento, sono porte chiuse o inutilizzate sui nodi ECS.
Porte ECS utilizzate per la migrazione o specifiche dell'applicazione
Questa sezione elenca le porte utilizzate per la migrazione o specifiche delle applicazioni.
Tabella 16. Porte ECS utilizzate per la migrazione o specifiche dell'applicazione
| PORTA |
PROTOCOLLO |
NOME DEL SERVIZIO |
TIPO DI RETE |
AMBITO DELLA RETE |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
CAS |
- |
Pubblica |
Porte ECS richieste tra VDC
Questa sezione elenca le porte richieste tra VDC.
Tabella 17. Porte ECS richieste tra VDC
| PORTA |
PROTOCOLLO |
NOME DEL SERVIZIO |
TIPO DI RETE |
AMBITO DELLA RETE |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
- |
Pubblica |
| 9096 |
TCP |
Geodata |
- |
Pubblica |
| 9098 |
TCP |
Georeceiver |
- |
Pubblica |
Additional Information
Consultare il documento ECS Security Configuration and Hardening Guide.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.