ECS: Poorttoewijzingen
Summary: Informatie over ECS-poorten en ECS-poorten.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dit artikel bevat informatie over ECS-poorten op ECS-knooppunten.
Poorten die moeten worden geopend voor NFSv3 UNIX-clients
Open de NFSv3-poorten om bestandstoegang van de NFS UNIX-clients naar de ECS-knooppunten in te schakelen.
Tabel 1: Poorten die moeten worden geopend voor NFSv3 UNIX-clients.
| HAVEN | PROTOCOL | RICHTING | NETWERKTYPE |
|---|---|---|---|
| 111 | TCP en UDP | Bidirectioneel | Gegevens |
| 2049 | TCP en UDP | Bidirectioneel | Gegevens |
| 10000 | TCP en UDP | Bidirectioneel | Gegevens |
Opmerking: De ECS firewall is opgezet met deze poorten open, maar het is ook belangrijk om de poorten tussen het ECS en de client te controleren.
Poorten vereist voor ECS Service Console-toegang
De ECS serviceconsole is een opdrachtregelprogramma dat verschillende ECS-serviceprocedures, waaronder upgrades, vereenvoudigt en automatiseert.
Tabel 2: Poorten vereist voor lokale of externe toegang voor serviceconsole
| HAVEN | PROTOCOL | RICHTING | OMSCHRIJVING | NETWERKTYPE |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | Inkomend naar ECS | Lokale toegang voor serviceconsole |
|
| 4443 9101 |
TCP | Uitgaand vanuit ECS | Externe toegang voor serviceconsole |
|
Open poorten gereserveerd voor fabric-bewerkingen
Tabel 3: Open poorten gereserveerd voor fabric-bewerkingen
| HAVEN | IP GEBRUIKT | OMSCHRIJVING |
|---|---|---|
| 9240 | Openbaar IP-adres | Agent |
| 9241 | Openbaar IP-adres | Levenscyclus |
| 9277 | Private.4 IP (NAN) | Dierenverzorger |
| 9514 | N.v.t. | Syslog |
| 5000 | Privé-IP | Fabric register |
ECS-knooppunten naar ECS-knooppunten op andere locaties
Tabel 4: ECS-knooppunten naar ECS-knooppunten op andere locaties
| HAVEN | PROTOCOL | RICHTING | GEGEVENSTYPE | NETWERKTYPE |
|---|---|---|---|---|
| 9094 | TCP | Bidirectioneel | Replicatieopdrachten | Replicatie |
| 9096 | TCP | Bidirectioneel | Replicatiedata | Replicatie |
ECS-knooppunten naar netwerkinfrastructuur
In dit gedeelte worden ECS-knooppunten naar de netwerkinfrastructuur en de juiste poorten, het protocol, de richting en aanvullende informatie beschreven.
Tabel 5: ECS-knooppunten naar een netwerkinfrastructuur
| HAVEN | PROTOCOL | RICHTING | OMSCHRIJVING | NETWERKTYPE |
|---|---|---|---|---|
| 25 | TCP | Uitgaand vanuit ECS | SMTP (Simple Mail Transfer Protocol) | Beheer |
| 53 | TCP en UDP | Uitgaand vanuit ECS | Domeinnaamserver (DNS) | Beheer |
| 123 | UDP | Uitgaand vanuit ECS | Network Time Protocol (NTP) | Beheer |
| 389 | TCP | Uitgaand vanuit ECS | ADVERTENTIE | Beheer |
| 636 | TCP | Uitgaand vanuit ECS | ADVERTENTIE | Beheer |
| 161 | TCP en UDP | Inkomend vanuit ECS SNMP NMS-clients (ECS-query) Beheer | Gereserveerd voor SNMP | Beheer |
| 162 | TCP en UDP | Uitgaand vanuit ECS SNMP NMS Beheer van trapontvangers | Gereserveerd voor SNMP | Beheer |
Webserviceclients naar ECS-knooppunten
Tabel 6: Webserviceclients naar ECS-knooppunten
| HAVEN | PROTOCOL | RICHTING | OMSCHRIJVING | NETWERKTYPE |
|---|---|---|---|---|
| 3218 | TCP | Bidirectioneel | Content Addressed Storage (CAS) Application Program Interface (API) | Gegevens |
| 3218 | UDP | Bidirectioneel | CAS-API | Gegevens |
| 9020 | TCP | Inkomend naar ECS | Gebruikt voor de S3-object-API via HTTP | Gegevens |
| 9021 | TCP | Inkomend naar ECS | S3-object-API via HTTPS | Gegevens |
| 9022 | TCP | Inkomend naar ECS | ATMOS Object API via HTTP | Gegevens |
| 9023 | TCP | Inkomend naar ECS | ATMOS Object API via HTTPS | Gegevens |
| 9024 | TCP | Inkomend naar ECS | Gebruikt voor SWIFT API via HTTP | Gegevens |
| 9025 | TCP | Inkomend naar ECS | Swift Object API via HTTPS | Gegevens |
| 9040 | TCP | Inkomend naar ECS | Hadoop Distributed File System (HDFS)-service | Gegevens |
Beheertoegang tot ECS-knooppunten
| HAVEN | PROTOCOL | RICHTING | OMSCHRIJVING | NETWERKTYPE |
|---|---|---|---|---|
| 22 | TCP | Inkomend naar ECS | Secure Shell (SSH) | Beheer |
| 80 | TCP | Inkomend naar ECS | Wordt gebruikt voor toegang tot de ECS Portal, poort 80 wordt automatisch omgeleid naar HTTPS (443) | Beheer |
| 443 | TCP | Inkomend naar ECS | ECS Portal | Beheer |
| 4443 | TCP | Inkomend naar ECS | ECS beheer-API | Beheer |
| 9011 | TCP | Inkomend naar ECS | ECS beheer-API | Beheer |
Beheertoegang tot RMM-poorten van ECS-knooppunten
Opmerking: De ECS RMM-poorten zijn aangewezen voor configuratie- en beheertaken. Als u rechtstreeks verbinding maakt met hetzelfde subnet als het ECS Appliance-netwerk, hoeft u de RMM-poorten niet te gebruiken.
Tabel 8: Speciale RMM-poorten voor Gen1- en Gen2-hardware.
| HAVEN | PROTOCOL | RICHTING | OMSCHRIJVING |
|---|---|---|---|
| 80 | TCP | Inkomend naar ECS | RMM-gebruikersinterface |
| 443 | TCP | Inkomend naar ECS | RMM-gebruikersinterface |
| 5900 | TCP | Inkomend naar ECS | Virtuele console toetsenbord en muisomleiding, virtuele media, virtuele mappen en extern bestanden delen |
SNMP, Secure Remote Services en speciale xDoctor-poorten
In dit gedeelte vindt u informatie over de speciale SNMP-, Secure Remote Services- en xDoctor-poorten.
Tabel 9: Speciale SNMP-, Secure Remote Services- en xDoctor-poorten
| HAVEN | PROTOCOL | RICHTING | OMSCHRIJVING | NETWERKTYPE |
|---|---|---|---|---|
| 21 | TCP | Uitgaand van ECS naar Secure Remote Services Gateway. | Verouderd | Beheer |
| 22 | TCP | Inkomend vanuit Secure Remote Services Gateway naar ECS |
|
Beheer |
| 25 | TCP | Uitgaand van ECS naar Secure Remote Services Gateway. |
|
Beheer |
| 80 | TCP | Inkomend vanuit Secure Remote Services Gateway naar ECS | ECS UI HTTP | Beheer |
| 443 | TCP | Inkomend vanuit Secure Remote Services Gateway naar ECS | ECS UI HTTPs | Beheer |
| 4443 | TCP | Inkomend vanuit Secure Remote Services Gateway naar ECS | ECS beheer-API | Beheer |
| 6090 | TCP | Inkomend en uitgaand | Gereserveerd voor xDoctor | Beheer |
| 9443 | TCP | Uitgaand van ECS naar Secure Remote Services Gateway. | Secure Remote Services V3 Gateway op ECS 2.2 en hoger | Beheer |
All-Flash Appliance-platformpoorten
In dit gedeelte worden de poortgegevens met betrekking tot All Flash Appliance (AFA) beschreven.
Tabel 10: All-Flash Appliance-platformpoorten
| HAVEN | PROTOCOL | RICHTING | IP GEBRUIKT |
|---|---|---|---|
| 9270 | TCP, UDP | Bidirectioneel | Openbaar |
| 10081 | TCP | Bidirectioneel | Particulier |
| 10082 | TCP | Bidirectioneel | Particulier |
| 15000~20000 | UDP | Bidirectioneel | Particulier |
Opmerking: De AFA-poorten zijn alleen van toepassing wanneer AFA in gebruik is.
Stackpoorten bewaken
Alle poorten bevinden zich op het private.4-netwerk en worden niet geopend door een ECS-firewall. Deze poorten worden gebruikt voor interne ECS-bewaking.
Tabel 11: ECS monitorstackpoorten
| HAVEN | PROTOCOL | OMSCHRIJVING | NETWERKTYPE |
|---|---|---|---|
| 11002 | TCP | Telegraf | Beheer |
| 9273 | TCP | Telegraf | Beheer |
| 8082 | TCP | InfluxDB | Beheer |
| 8086 | TCP | InfluxDB | Beheer |
| 8087 | TCP | InfluxDB | Beheer |
| 8088 | TCP | InfluxDB | Beheer |
| 8093 | TCP | Fluxd | Beheer |
| 3000 | TCP | Grafana | Beheer |
Poorttoewijzingen voor systemen die netwerkscheiding implementeren
Wanneer ECS-netwerkverkeer wordt gescheiden, blijven poorttoewijzingen hetzelfde, terwijl het netwerk waaraan de poort is toegewezen anders is. Controleer of de firewall is geconfigureerd om deze netwerken en poorten te herkennen. In de tabellen in deze sectie worden de poorten aangegeven die worden gebruikt voor:
- Datanetwerk
- Beheernetwerk
- Replicatienetwerk
Datanetwerkpoorten
In dit gedeelte vindt u informatie over de aangewezen datanetwerkpoorten.
Tabel 12: Aangewezen datanetwerkpoorten
|
HAVEN
|
PROTOCOL
|
RICHTING
|
OMSCHRIJVING
|
|---|---|---|---|
|
22
|
TCP
|
Inkomend naar ECS
|
SSH
|
|
2689
|
TCP
|
Bidirectioneel
|
Dierenverzorger
|
|
3218
|
TCP
|
Bidirectioneel
|
CAS-API
|
|
3218
|
UDP
|
Bidirectioneel
|
CAS-API
|
|
9020
|
TCP
|
Inkomend naar ECS
|
S3-object-API via HTTP
|
|
9021
|
TCP
|
Inkomend naar ECS
|
S3-object-API via HTTPS
|
|
9022
|
TCP
|
Inkomend naar ECS
|
ATMOS Object API via HTTP
|
|
9023
|
TCP
|
Inkomend naar ECS
|
ATMOS Object API via HTTPS
|
|
9024
|
TCP
|
Inkomend naar ECS
|
Swift Object API via HTTP
|
|
9025
|
TCP
|
Inkomend naar ECS
|
Swift Object API via HTTPS
|
|
9040
|
TCP
|
Inkomend naar ECS
|
HDFS-service
|
Netwerkbeheerpoorten
Tabel 13: Toegewezen beheernetwerkpoorten
| HAVEN | PROTOCOL | RICHTING | OMSCHRIJVING |
|---|---|---|---|
| 22 | TCP | Inkomend naar ECS | SSH |
| 25 | TCP | Uitgaand vanuit ECS | SMTP |
| 53 | TCP | Uitgaand vanuit ECS | DNS |
| 80 | TCP | Inkomend naar ECS | ECS Portal |
| 123 | UDP | Uitgaand vanuit ECS | NTP |
| 389 | TCP | Uitgaand vanuit ECS | ADVERTENTIE |
| 443 | TCP | Inkomend naar ECS | ECS Portal |
| 636 | TCP | Uitgaand vanuit ECS | AD (SSL) |
| 4443 | TCP | Inkomend naar ECS | ECS beheer-API |
Replicatienetwerkpoorten
Tabel 14: Toegewezen replicatienetwerkpoorten
| HAVEN |
PROTOCOL |
RICHTING |
OMSCHRIJVING |
|---|---|---|---|
| 22 |
TCP |
Inkomend naar ECS |
SSH |
| 9094 |
TCP |
Bidirectioneel |
Geo-ontvanger (HTTP) |
| 9096 |
TCP |
Bidirectioneel |
Geografische gegevens (HTTP) |
ECS-poorten die open moeten blijven
Dit gedeelte bevat informatie over de poorten die zijn gereserveerd voor interne communicatie tussen services en de ECS-knooppunten.
Opmerking: De Objectservices die open blijven, gebruiken de meeste poorten op het openbare netwerk. De Object-service maakt geen gebruik van privénetwerken.
Tabel 15: Poorten gereserveerd voor interne communicatie tussen services en de ECS-knooppunten
| HAVEN |
PROTOCOL |
SERVICENAAM |
NETWERKTYPE |
NETWERK BEREIK |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
Ssm |
Gegevens |
Openbaar |
| 1096 |
TCP, UDP |
rm |
Gegevens |
Openbaar |
| 1098 |
TCP, UDP |
Blobsvc |
Gegevens |
Openbaar |
| 1298 |
TCP, UDP |
Dataheadsvc |
Gegevens |
Openbaar |
| 2180 |
TCP |
Coördinatoren |
Gegevens |
Particulier |
| 2181 |
TCP |
Dierenverzorger |
Gegevens |
Particulier |
| 2887 |
TCP |
Dierenverzorger |
Gegevens |
Particulier |
| 2888 |
TCP |
Dierenverzorger |
Gegevens |
Particulier |
| 2889 |
TCP |
Dierenverzorger |
Gegevens |
Particulier |
| 3888 |
TCP |
Dierenverzorger |
Gegevens |
Particulier |
| 9010 |
TCP |
Objcontrolsvc |
Beheer |
Loopback |
| 9011 |
TCP |
Objcontrolsvc |
Beheer |
Loopback |
| 9028 |
TCP |
Blobsvc |
Gegevens |
Openbaar |
| 9029 |
TCP |
Blobsvc |
Gegevens |
Openbaar |
| 9069 |
TCP |
Storageserver |
Gegevens |
Public (beschermd door Fabric Firewall Manager. Poort is niet beschikbaar buiten het cluster.) |
| 9091 |
TCP, UDP |
centimeter |
Gegevens |
Openbaar |
| 9098 |
TCP |
Geo-ontvanger |
Gegevens |
Openbaar |
| 9099 |
TCP, UDP |
Storageserver |
Gegevens |
Public (beschermd door Fabric Firewall Manager. Poort is niet beschikbaar buiten het cluster.) |
| 9100 |
TCP |
Dtquery |
Gegevens |
Openbaar |
| 9101 |
TCP |
Dtqueryrecv |
Gegevens |
Particulier |
| 9106 |
TCP |
Storageserver |
Gegevens |
Public (beschermd door Fabric Firewall Manager. Poort is niet beschikbaar buiten het cluster.) |
| 9201 |
TCP, UDP |
Stat |
Gegevens |
Openbaar |
| 9202 |
TCP |
Stat |
Gegevens |
Loopback |
| 9203 |
TCP, UDP |
Meting |
Beheer |
Openbaar |
| 9204 |
TCP, UDP |
Vnest |
Gegevens |
Openbaar |
| 9205 |
TCP |
Vnest |
Gegevens |
Openbaar |
| 9206 |
TCP |
Vnest |
Gegevens |
Particulier |
| 9209 |
TCP, UDP |
Evenementenvc |
Beheer |
Openbaar |
| 9212 |
TCP, UDP |
Objcontrolsvc |
Beheer |
Openbaar |
| 9220 |
TCP |
Vnestclient |
Gegevens |
Openbaar |
| 9230 |
TCP |
Zkutils |
Gegevens |
Openbaar |
| 9260 |
TCP, UDP |
SR |
Gegevens |
Openbaar |
| 9278 |
TCP |
Fabric services (ZooKeeper) |
Gegevens |
Particulier |
| 9279 |
TCP |
Fabric services (ZooKeeper) |
Gegevens |
Particulier |
| 9888 |
TCP, UDP |
Bronnenvc |
Gegevens |
Openbaar |
| 9898 |
TCP |
Objcontrolsvc |
Beheer |
Openbaar |
| 10017 |
TCP |
Storageserver |
Gegevens |
Public (beschermd door Fabric Firewall Manager. Poort is niet beschikbaar buiten het cluster.) |
| 10098 |
TCP, UDP |
Transformsvc |
Gegevens |
Openbaar |
| 10099 |
TCP |
Transformsvc |
Gegevens |
Particulier |
Opmerking: Alle andere poorten, behalve de poorten die in dit document worden genoemd, zijn gesloten of ongebruikte poorten op ECS-knooppunten.
ECS-poorten die worden gebruikt voor migratie of applicatiespecifieke poorten
In dit gedeelte worden de poorten vermeld die worden gebruikt voor migratie of applicatiespecifiek.
Tabel 16: ECS-poorten die worden gebruikt voor migratie of applicatiespecifieke poorten
| HAVEN |
PROTOCOL |
SERVICENAAM |
NETWERKTYPE |
NETWERK BEREIK |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
CAS |
- |
Openbaar |
ECS-poorten vereist tussen VDC's
Dit gedeelte bevat de poorten die nodig zijn tussen VDC's.
Tabel 17: ECS-poorten vereist tussen VDC's
| HAVEN |
PROTOCOL |
SERVICENAAM |
NETWERKTYPE |
NETWERK BEREIK |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
- |
Openbaar |
| 9096 |
TCP |
Geodata |
- |
Openbaar |
| 9098 |
TCP |
Geo-ontvanger |
- |
Openbaar |
Additional Information
Zie de handleiding voor ECS beveiligingsconfiguratie en -verharding.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.