ECS: Atribuições de portas
Summary: Informações sobre as portas do ECS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Este artigo fornece informações sobre as portas do ECS localizadas nos nós do ECS.
Portas de clients UNIX NFSv3 que serão abertas
Abra as portas do NFSv3 para habilitar o acesso ao arquivo de clients UNIX NFS aos nós do ECS.
Tabela 1: Portas de clientes UNIX NFSv3 que serão abertas.
| PORTA | PROTOCOLO | DIREÇÃO | TIPO DE REDE |
|---|---|---|---|
| 111 | TCP e UDP | Bidirecional | Dados |
| 2049 | TCP e UDP | Bidirecional | Dados |
| 10000 | TCP e UDP | Bidirecional | Dados |
Nota: O firewall do ECS é configurado com essas portas abertas, mas também é importante verificar as portas entre o ECS e o client.
Portas necessárias para acesso ao ECS Service Console
O ECS Service Console é uma ferramenta de linha de comando que simplifica e automatiza vários procedimentos de serviço do ECS, inclusive upgrades.
Tabela 2: Portas necessárias para acesso local ou remoto do Service Console
| PORTA | PROTOCOLO | DIREÇÃO | DESCRIÇÃO | TIPO DE REDE |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | Entrada para o ECS | Acesso local do Service Console |
|
| 4443 9101 |
TCP | Saída do ECS | Acesso remoto do Service Console |
|
Portas abertas que estão reservadas para operações de fabric
Tabela 3: Portas abertas que estão reservadas para operações de fabric
| PORTA | IP USADO | DESCRIÇÃO |
|---|---|---|
| 9240 | IP público | Agente |
| 9241 | IP público | Ciclo de vida |
| 9277 | IP Private.4 (NAN) | ZooKeeper |
| 9514 | N/D | Syslog |
| 5000 | IP privado | Registro de fabric |
Nós do ECS para nós do ECS em outros locais
Tabela 4: Nós do ECS para nós do ECS em outros locais
| PORTA | PROTOCOLO | DIREÇÃO | TIPO DE DADOS | TIPO DE REDE |
|---|---|---|---|---|
| 9094 | TCP | Bidirecional | Comandos de replicação | Replicação |
| 9096 | TCP | Bidirecional | Dados de replicação | Replicação |
Nós do ECS para a infraestrutura de rede
Esta seção descreve os nós do ECS para a infraestrutura de rede e as portas, o protocolo, a direção e as informações adicionais apropriados.
Tabela 5: Nós do ECS para uma infraestrutura de rede
| PORTA | PROTOCOLO | DIREÇÃO | DESCRIÇÃO | TIPO DE REDE |
|---|---|---|---|---|
| 25 | TCP | Saída do ECS | Simple Mail Transfer Protocol (SMTP) | Gerenciamento |
| 53 | TCP e UDP | Saída do ECS | Servidor de Nome do Domínio (DNS) | Gerenciamento |
| 123 | UDP | Saída do ECS | Network Time Protocol (NTP) | Gerenciamento |
| 389 | TCP | Saída do ECS | AD | Gerenciamento |
| 636 | TCP | Saída do ECS | AD | Gerenciamento |
| 161 | TCP e UDP | Entrada do gerenciamento de clients SNMP NMS (ECS de consulta) do ECS | Reservada para SNMP | Gerenciamento |
| 162 | TCP e UDP | Saída do gerenciamento de receptores de trap SNMP NMS do ECS | Reservada para SNMP | Gerenciamento |
Clients de serviço Web para nós do ECS
Tabela 6: Clients de serviço Web para nós do ECS
| PORTA | PROTOCOLO | DIREÇÃO | DESCRIÇÃO | TIPO DE REDE |
|---|---|---|---|---|
| 3218 | TCP | Bidirecional | Interface de Programação de Aplicativos (API) do Armazenamento Associativo (CAS) | Dados |
| 3218 | UDP | Bidirecional | API do CAS | Dados |
| 9020 | TCP | Entrada para o ECS | Usada para a API do S3 Object por HTTP | Dados |
| 9021 | TCP | Entrada para o ECS | API do S3 Object por HTTPS | Dados |
| 9022 | TCP | Entrada para o ECS | API do ATMOS Object por HTTP | Dados |
| 9023 | TCP | Entrada para o ECS | API do ATMOS Object por HTTPS | Dados |
| 9024 | TCP | Entrada para o ECS | Usada para a API do SWIFT por HTTP | Dados |
| 9025 | TCP | Entrada para o ECS | API do Swift Object por HTTPS | Dados |
| 9040 | TCP | Entrada para o ECS | Serviço Hadoop Distributed File System (HDFS) | Dados |
Acesso de gerenciamento aos nós do ECS
| PORTA | PROTOCOLO | DIREÇÃO | DESCRIÇÃO | TIPO DE REDE |
|---|---|---|---|---|
| 22 | TCP | Entrada para o ECS | Secure Shell (SSH) | Gerenciamento |
| 80 | TCP | Entrada para o ECS | Usada para acessar o portal do ECS, a porta 80 faz o redirecionamento automático para HTTPS (443) | Gerenciamento |
| 443 | TCP | Entrada para o ECS | Portal do ECS | Gerenciamento |
| 4443 | TCP | Entrada para o ECS | API de gerenciamento do ECS | Gerenciamento |
| 9011 | TCP | Entrada para o ECS | API de gerenciamento do ECS | Gerenciamento |
Acesso de gerenciamento às portas de RMM dos nós do ECS
Nota: As portas de RMM do ECS são designadas a tarefas de configuração e gerenciamento. Caso você se conecte diretamente à mesma sub-rede que a rede do ECS Appliance, não será necessário usar as portas de RMM.
Tabela 8: Portas de RMM dedicadas para hardware de primeira e segunda geração.
| PORTA | PROTOCOLO | DIREÇÃO | DESCRIÇÃO |
|---|---|---|---|
| 80 | TCP | Entrada para o ECS | IU de RMM |
| 443 | TCP | Entrada para o ECS | IU de RMM |
| 5900 | TCP | Entrada para o ECS | Redirecionamento de teclado e mouse do console virtual, mídia virtual, pastas virtuais e compartilhamento remoto de arquivos |
Portas dedicadas SNMP, do Secure Remote Services e do xDoctor
Esta seção fornece informações sobre as portas dedicadas SNMP, do Secure Remote Services e do xDoctor.
Tabela 9: Portas SNMP, do Secure Remote Services e do xDoctor dedicadas
| PORTA | PROTOCOLO | DIREÇÃO | DESCRIÇÃO | TIPO DE REDE |
|---|---|---|---|---|
| 21 | TCP | Saída do ECS para o gateway do Secure Remote Services. | Obsoleta | Gerenciamento |
| 22 | TCP | Entrada do gateway do Secure Remote Services para o ECS |
|
Gerenciamento |
| 25 | TCP | Saída do ECS para o gateway do Secure Remote Services. |
|
Gerenciamento |
| 80 | TCP | Entrada do gateway do Secure Remote Services para o ECS | HTTP da IU do ECS | Gerenciamento |
| 443 | TCP | Entrada do gateway do Secure Remote Services para o ECS | HTTPS da IU do ECS | Gerenciamento |
| 4443 | TCP | Entrada do gateway do Secure Remote Services para o ECS | API de gerenciamento do ECS | Gerenciamento |
| 6090 | TCP | Entrada e saída | Reservada para o xDoctor | Gerenciamento |
| 9443 | TCP | Saída do ECS para o gateway do Secure Remote Services. | Gateway do Secure Remote Services V3 no ECS 2.2 ou posterior | Gerenciamento |
Portas da plataforma All-Flash Appliance
Esta seção apresenta os detalhes relacionados às portas do All-Flash Appliance (AFA).
Tabela 10: Portas da plataforma All-Flash Appliance
| PORTA | PROTOCOLO | DIREÇÃO | IP USADO |
|---|---|---|---|
| 9270 | TCP e UDP | Bidirecional | Público |
| 10081 | TCP | Bidirecional | Privada |
| 10082 | TCP | Bidirecional | Privada |
| 15000 ~ 20000 | UDP | Bidirecional | Privada |
Nota: As portas do AFA são aplicáveis somente quando o AFA está em uso.
Monitoramento das portas de pilha
Todas as portas estão na rede private.4 e não são abertas pelo firewall do ECS. Essas portas são usadas para monitoramento interno do ECS.
Tabela 11: Portas de pilha de monitoramento do ECS
| PORTA | PROTOCOLO | DESCRIÇÃO | TIPO DE REDE |
|---|---|---|---|
| 11002 | TCP | Telegraf | Gerenciamento |
| 9273 | TCP | Telegraf | Gerenciamento |
| 8082 | TCP | InfluxDB | Gerenciamento |
| 8086 | TCP | InfluxDB | Gerenciamento |
| 8087 | TCP | InfluxDB | Gerenciamento |
| 8088 | TCP | InfluxDB | Gerenciamento |
| 8093 | TCP | Fluxd | Gerenciamento |
| 3000 | TCP | Grafana | Gerenciamento |
Atribuições de porta para sistemas que implementam a separação de rede
Quando o tráfego de rede do ECS é separado, as atribuições de porta permanecem as mesmas, embora a rede à qual a porta é atribuída seja diferente. Verifique se o firewall está configurado para reconhecer essas redes e portas. As tabelas desta seção identificam as portas usadas para:
- Rede de dados
- Rede de gerenciamento
- Rede de replicação
Portas de rede de dados
Esta seção apresenta informações sobre as portas designadas à rede de dados.
Tabela 12: Portas designadas à rede de dados
|
PORTA
|
PROTOCOLO
|
DIREÇÃO
|
DESCRIÇÃO
|
|---|---|---|---|
|
22
|
TCP
|
Entrada para o ECS
|
SSH
|
|
2689
|
TCP
|
Bidirecional
|
ZooKeeper
|
|
3218
|
TCP
|
Bidirecional
|
API do CAS
|
|
3218
|
UDP
|
Bidirecional
|
API do CAS
|
|
9020
|
TCP
|
Entrada para o ECS
|
API do S3 Object por HTTP
|
|
9021
|
TCP
|
Entrada para o ECS
|
API do S3 Object por HTTPS
|
|
9022
|
TCP
|
Entrada para o ECS
|
API do ATMOS Object por HTTP
|
|
9023
|
TCP
|
Entrada para o ECS
|
API do ATMOS Object por HTTPS
|
|
9024
|
TCP
|
Entrada para o ECS
|
API do Swift Object por HTTP
|
|
9025
|
TCP
|
Entrada para o ECS
|
API do Swift Object por HTTPS
|
|
9040
|
TCP
|
Entrada para o ECS
|
Serviço HDFS
|
Portas de rede de gerenciamento
Tabela 13: Portas designadas à rede de gerenciamento
| PORTA | PROTOCOLO | DIREÇÃO | DESCRIÇÃO |
|---|---|---|---|
| 22 | TCP | Entrada para o ECS | SSH |
| 25 | TCP | Saída do ECS | SMTP |
| 53 | TCP | Saída do ECS | DNS |
| 80 | TCP | Entrada para o ECS | Portal do ECS |
| 123 | UDP | Saída do ECS | NTP |
| 389 | TCP | Saída do ECS | AD |
| 443 | TCP | Entrada para o ECS | Portal do ECS |
| 636 | TCP | Saída do ECS | AD (SSL) |
| 4443 | TCP | Entrada para o ECS | API de gerenciamento do ECS |
Portas de rede de replicação
Tabela 14: Portas designadas à rede de replicação
| PORTA |
PROTOCOLO |
DIREÇÃO |
DESCRIÇÃO |
|---|---|---|---|
| 22 |
TCP |
Entrada para o ECS |
SSH |
| 9094 |
TCP |
Bidirecional |
Receptor geográfico (HTTP) |
| 9096 |
TCP |
Bidirecional |
Dados geográficos (HTTP) |
Portas do ECS que devem permanecer abertas
Esta seção fornece informações sobre as portas reservadas para comunicação interna entre os serviços e os nós do ECS.
Nota: Os serviços Object que permanecem abertos usam a maioria das portas na rede pública. O serviço Object não usa redes privadas.
Tabela 15: Portas reservadas para comunicação interna entre os serviços e os nós do ECS
| PORTA |
PROTOCOLO |
NOME DO SERVIÇO |
TIPO DE REDE |
ESCOPO DA REDE |
|---|---|---|---|---|
| 1095 |
TCP e UDP |
Ssm |
Dados |
Público |
| 1096 |
TCP e UDP |
rm |
Dados |
Público |
| 1098 |
TCP e UDP |
Blobsvc |
Dados |
Público |
| 1298 |
TCP e UDP |
Dataheadsvc |
Dados |
Público |
| 2180 |
TCP |
Coordinatorsvc |
Dados |
Privada |
| 2181 |
TCP |
ZooKeeper |
Dados |
Privada |
| 2887 |
TCP |
ZooKeeper |
Dados |
Privada |
| 2888 |
TCP |
ZooKeeper |
Dados |
Privada |
| 2889 |
TCP |
ZooKeeper |
Dados |
Privada |
| 3888 |
TCP |
ZooKeeper |
Dados |
Privada |
| 9010 |
TCP |
Objcontrolsvc |
Gerenciamento |
Loopback |
| 9011 |
TCP |
Objcontrolsvc |
Gerenciamento |
Loopback |
| 9028 |
TCP |
Blobsvc |
Dados |
Público |
| 9029 |
TCP |
Blobsvc |
Dados |
Público |
| 9069 |
TCP |
Servidor de armazenamento |
Dados |
Pública (protegida pelo Fabric Firewall Manager. Porta indisponível fora do cluster.) |
| 9091 |
TCP e UDP |
cm |
Dados |
Público |
| 9098 |
TCP |
Receptor geográfico |
Dados |
Público |
| 9099 |
TCP e UDP |
Servidor de armazenamento |
Dados |
Pública (protegida pelo Fabric Firewall Manager. Porta indisponível fora do cluster.) |
| 9100 |
TCP |
Dtquery |
Dados |
Público |
| 9101 |
TCP |
Dtqueryrecv |
Dados |
Privada |
| 9106 |
TCP |
Servidor de armazenamento |
Dados |
Pública (protegida pelo Fabric Firewall Manager. Porta indisponível fora do cluster.) |
| 9201 |
TCP e UDP |
Stat |
Dados |
Público |
| 9202 |
TCP |
Stat |
Dados |
Loopback |
| 9203 |
TCP e UDP |
Medição |
Gerenciamento |
Público |
| 9204 |
TCP e UDP |
Vnest |
Dados |
Público |
| 9205 |
TCP |
Vnest |
Dados |
Público |
| 9206 |
TCP |
Vnest |
Dados |
Privada |
| 9209 |
TCP e UDP |
Eventsvc |
Gerenciamento |
Público |
| 9212 |
TCP e UDP |
Objcontrolsvc |
Gerenciamento |
Público |
| 9220 |
TCP |
Vnestclient |
Dados |
Público |
| 9230 |
TCP |
Zkutils |
Dados |
Público |
| 9260 |
TCP e UDP |
SR |
Dados |
Público |
| 9278 |
TCP |
Serviços de fabric (ZooKeeper) |
Dados |
Privada |
| 9279 |
TCP |
Serviços de fabric (ZooKeeper) |
Dados |
Privada |
| 9888 |
TCP e UDP |
Resourcesvc |
Dados |
Público |
| 9898 |
TCP |
Objcontrolsvc |
Gerenciamento |
Público |
| 10017 |
TCP |
Servidor de armazenamento |
Dados |
Pública (protegida pelo Fabric Firewall Manager. Porta indisponível fora do cluster.) |
| 10098 |
TCP e UDP |
Transformsvc |
Dados |
Público |
| 10099 |
TCP |
Transformsvc |
Dados |
Privada |
Nota: Todas as outras portas, exceto as mencionadas neste documento, são portas fechadas ou não utilizadas em nós do ECS.
Portas do ECS usadas para migração ou específicas para aplicativos
Esta seção lista as portas que são usadas para migração ou específicas para aplicativos.
Tabela 16: Portas do ECS usadas para migração ou específicas para aplicativos
| PORTA |
PROTOCOLO |
NOME DO SERVIÇO |
TIPO DE REDE |
ESCOPO DA REDE |
|---|---|---|---|---|
| 3218 |
TCP e UDP |
CAS |
- |
Público |
Portas do ECS obrigatórias entre VDCs
Esta seção lista as portas obrigatórias entre VDCs.
Tabela 17: Portas do ECS obrigatórias entre VDCs
| PORTA |
PROTOCOLO |
NOME DO SERVIÇO |
TIPO DE REDE |
ESCOPO DA REDE |
|---|---|---|---|---|
| 9094 |
TCP e UDP |
Geocmd |
- |
Público |
| 9096 |
TCP |
Dados geográficos |
- |
Público |
| 9098 |
TCP |
Receptor geográfico |
- |
Público |
Additional Information
Consulte o Guia de configuração e reforço de segurança do ECS.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.