ECS: Portzuweisungen
Summary: Informationen zu ECS-Ports und ECS-Ports.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dieser Artikel enthält Informationen zu ECS-Ports auf ECS-Nodes.
Zu öffnende Ports für NFSv3-UNIX-Clients
Öffnen Sie die NFSv3-Ports, um den Dateizugriff von den NFS-UNIX-Clients auf die ECS-Nodes zu aktivieren.
Tabelle 1: Zu öffnende Ports für NFSv3-UNIX-Clients.
| PORT | PROTOKOLL | RICHTUNG | NETZWERKTYP |
|---|---|---|---|
| 111 | TCP und UDP | Bidirektional | Daten |
| 2049 | TCP und UDP | Bidirektional | Daten |
| 10000 | TCP und UDP | Bidirektional | Daten |
Hinweis: Die ECS-Firewall ist so eingerichtet, dass diese Ports geöffnet sind, aber es ist auch wichtig, die Ports zwischen ECS und dem Client zu überprüfen.
Ports, die für den Zugriff auf die ECS-Servicekonsole erforderlich sind
Die ECS-Servicekonsole ist ein Befehlszeilentool, das verschiedene ECS-Serviceverfahren, einschließlich Upgrades, vereinfacht und automatisiert.
Tabelle 2: Ports, die für den lokalen oder Remotezugriff für die Servicekonsole erforderlich sind
| PORT | PROTOKOLL | RICHTUNG | BESCHREIBUNG | NETZWERKTYP |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | Eingehend zu ECS | Lokaler Zugriff für die Servicekonsole |
|
| 4443 9101 |
TCP | Ausgehend von ECS | Remotezugriff für Servicekonsole |
|
Offene Ports, die für Fabric-Vorgänge reserviert sind
Tabelle 3: Offene Ports, die für Fabric-Vorgänge reserviert sind
| PORT | VERWENDETE IP | BESCHREIBUNG |
|---|---|---|
| 9240 | Öffentliche IP | Agent |
| 9241 | Öffentliche IP | Lebenszyklus |
| 9277 | Private.4 IP (NAN) | ZooKeeper |
| 9514 | N. z. | Syslog |
| 5000 | Private IP | Fabric-Registrierung |
ECS-Nodes zu ECS-Nodes an anderen Standorten
Tabelle 4: ECS-Nodes zu ECS-Nodes an anderen Standorten
| PORT | PROTOKOLL | RICHTUNG | DATENTYP | NETZWERKTYP |
|---|---|---|---|---|
| 9094 | TCP | Bidirektional | Replikationsbefehle | Replikation |
| 9096 | TCP | Bidirektional | Replikationsdaten | Replikation |
ECS-Nodes zur Netzwerkinfrastruktur
In diesem Abschnitt werden ECS-Nodes zur Netzwerkinfrastruktur und die entsprechenden Ports, Protokolle, Richtungen und zusätzliche Informationen beschrieben.
Tabelle 5: ECS-Nodes zu einer Netzwerkinfrastruktur
| PORT | PROTOKOLL | RICHTUNG | BESCHREIBUNG | NETZWERKTYP |
|---|---|---|---|---|
| 25 | TCP | Ausgehend von ECS | SMTP (Simple Mail Transfer Protocol) | Verwaltung |
| 53 | TCP und UDP | Ausgehend von ECS | Domain Name Server (DNS) | Verwaltung |
| 123 | UDP | Ausgehend von ECS | Network Time Protocol (NTP) | Verwaltung |
| 389 | TCP | Ausgehend von ECS | AD | Verwaltung |
| 636 | TCP | Ausgehend von ECS | AD | Verwaltung |
| 161 | TCP und UDP | Eingehend von ECS SNMP NMS Clients (Abfrage ECS) Management | Reserviert für SNMP | Verwaltung |
| 162 | TCP und UDP | Ausgehend vom Management der ECS-SNMP-NMS-Trap-Empfänger | Reserviert für SNMP | Verwaltung |
Webservice-Clients zu ECS-Nodes
Tabelle 6: Webservice-Clients zu ECS-Nodes
| PORT | PROTOKOLL | RICHTUNG | BESCHREIBUNG | NETZWERKTYP |
|---|---|---|---|---|
| 3218 | TCP | Bidirektional | API (Application Program Interface) für CAS (Content Addressed Storage) | Daten |
| 3218 | UDP | Bidirektional | CAS API | Daten |
| 9020 | TCP | Eingehend zu ECS | Wird für die S3 Object API über HTTP verwendet | Daten |
| 9021 | TCP | Eingehend zu ECS | S3 Object API über HTTPS | Daten |
| 9022 | TCP | Eingehend zu ECS | ATMOS Object API über HTTP | Daten |
| 9023 | TCP | Eingehend zu ECS | ATMOS Object API über HTTPS | Daten |
| 9024 | TCP | Eingehend zu ECS | Wird für SWIFT API über HTTP verwendet | Daten |
| 9025 | TCP | Eingehend zu ECS | Swift Object API über HTTPS | Daten |
| 9040 | TCP | Eingehend zu ECS | HDFS-Service (Hadoop Distributed File System) | Daten |
Managementzugriff auf ECS-Nodes
| PORT | PROTOKOLL | RICHTUNG | BESCHREIBUNG | NETZWERKTYP |
|---|---|---|---|---|
| 22 | TCP | Eingehend zu ECS | Secure Shell (SSH) | Verwaltung |
| 80 | TCP | Eingehend zu ECS | Port 80 wird für den Zugriff auf das ECS-Portal verwendet und leitet automatisch zu HTTPS um (443). | Verwaltung |
| 443 | TCP | Eingehend zu ECS | ECS-Portal | Verwaltung |
| 4443 | TCP | Eingehend zu ECS | ECS Management API | Verwaltung |
| 9011 | TCP | Eingehend zu ECS | ECS Management API | Verwaltung |
Managementzugriff auf die RMM-Ports von ECS-Nodes
Hinweis: Die ECS-RMM-Ports sind für Konfigurations- und Managementaufgaben vorgesehen. Wenn Sie eine direkte Verbindung mit demselben Subnetz wie das ECS Appliance-Netzwerk herstellen, müssen Sie die RMM-Ports nicht verwenden.
Tabelle 8. Dedizierte RMM-Ports für Gen1- und Gen2-Hardware.
| PORT | PROTOKOLL | RICHTUNG | BESCHREIBUNG |
|---|---|---|---|
| 80 | TCP | Eingehend zu ECS | RMM-Benutzeroberfläche |
| 443 | TCP | Eingehend zu ECS | RMM-Benutzeroberfläche |
| 5900 | TCP | Eingehend zu ECS | Virtuelle Konsolentastatur- und -mausumleitung, virtuelle Medien, virtuelle Ordner und Remote-Dateifreigabe |
Dedizierte Ports für SNMP, Secure Remote Services und xDoctor
Dieser Abschnitt enthält Informationen zu den dedizierten Ports für SNMP, Secure Remote Services und xDoctor.
Tabelle 9: Dedizierte Ports für SNMP, Secure Remote Services und xDoctor
| PORT | PROTOKOLL | RICHTUNG | BESCHREIBUNG | NETZWERKTYP |
|---|---|---|---|---|
| 21 | TCP | Ausgehend von ECS zum Secure Remote Services Gateway | Veraltet | Verwaltung |
| 22 | TCP | Eingehend vom Secure Remote Services Gateway zu ECS |
|
Verwaltung |
| 25 | TCP | Ausgehend von ECS zum Secure Remote Services Gateway |
|
Verwaltung |
| 80 | TCP | Eingehend vom Secure Remote Services Gateway zu ECS | ECS UI HTTP | Verwaltung |
| 443 | TCP | Eingehend vom Secure Remote Services Gateway zu ECS | ECS UI HTTPs | Verwaltung |
| 4443 | TCP | Eingehend vom Secure Remote Services Gateway zu ECS | ECS Management API | Verwaltung |
| 6090 | TCP | Ein- und ausgehend | Reserviert für xDoctor | Verwaltung |
| 9443 | TCP | Ausgehend von ECS zum Secure Remote Services Gateway | Secure Remote Services V3 Gateway auf ECS 2.2 und höher | Verwaltung |
Ports der All-Flash-Appliance-Plattform
In diesem Abschnitt werden die Portdetails für die All-Flash-Appliance (AFA) beschrieben.
Tabelle 10: Ports der All-Flash-Appliance-Plattform
| PORT | PROTOKOLL | RICHTUNG | VERWENDETE IP |
|---|---|---|---|
| 9270 | TCP, UDP | Bidirektional | Öffentlich |
| 10081 | TCP | Bidirektional | Privat |
| 10082 | TCP | Bidirektional | Privat |
| 15000~20000 | UDP | Bidirektional | Privat |
Hinweis: Die AFA-Ports gelten nur, wenn AFA verwendet wird.
Monitoring von Stack-Ports
Alle Ports befinden sich im private.4-Netzwerk und werden nicht von der ECS-Firewall geöffnet. Diese Ports werden für das interne ECS-Monitoring verwendet.
Tabelle 11: ECS-Monitoring von Stack-Ports
| PORT | PROTOKOLL | BESCHREIBUNG | NETZWERKTYP |
|---|---|---|---|
| 11002 | TCP | Telegraf | Verwaltung |
| 9273 | TCP | Telegraf | Verwaltung |
| 8082 | TCP | InfluxDB | Verwaltung |
| 8086 | TCP | InfluxDB | Verwaltung |
| 8087 | TCP | InfluxDB | Verwaltung |
| 8088 | TCP | InfluxDB | Verwaltung |
| 8093 | TCP | Fluxd | Verwaltung |
| 3000 | TCP | Grafana | Verwaltung |
Portzuweisungen für Systeme, die Netzwerktrennung implementieren
Wenn der ECS-Netzwerkverkehr getrennt wird, bleiben die Portzuweisungen gleich, während das Netzwerk, dem der Port zugewiesen ist, unterschiedlich ist. Stellen Sie sicher, dass die Firewall so konfiguriert ist, dass diese Netzwerke und Ports erkannt werden. In den Tabellen in diesem Abschnitt sind die Ports aufgeführt, die für Folgendes verwendet werden:
- Datennetz
- Managementnetzwerk
- Replikationsnetzwerk
Datennetzwerkports
Dieser Abschnitt enthält Informationen zu den festgelegten Datennetzwerkports.
Tabelle 12: Designierte Datennetzwerkports
|
PORT
|
PROTOKOLL
|
RICHTUNG
|
BESCHREIBUNG
|
|---|---|---|---|
|
22
|
TCP
|
Eingehend zu ECS
|
SSH
|
|
2689
|
TCP
|
Bidirektional
|
ZooKeeper
|
|
3218
|
TCP
|
Bidirektional
|
CAS API
|
|
3218
|
UDP
|
Bidirektional
|
CAS API
|
|
9020
|
TCP
|
Eingehend zu ECS
|
S3 Object API über HTTP
|
|
9021
|
TCP
|
Eingehend zu ECS
|
S3 Object API über HTTPS
|
|
9022
|
TCP
|
Eingehend zu ECS
|
ATMOS Object API über HTTP
|
|
9023
|
TCP
|
Eingehend zu ECS
|
ATMOS Object API über HTTPS
|
|
9024
|
TCP
|
Eingehend zu ECS
|
Swift Object API über HTTP
|
|
9025
|
TCP
|
Eingehend zu ECS
|
Swift Object API über HTTPS
|
|
9040
|
TCP
|
Eingehend zu ECS
|
HDFS-Service
|
Managementnetzwerkports
Tabelle 13: Designierte Managementnetzwerkports
| PORT | PROTOKOLL | RICHTUNG | BESCHREIBUNG |
|---|---|---|---|
| 22 | TCP | Eingehend zu ECS | SSH |
| 25 | TCP | Ausgehend von ECS | SMTP |
| 53 | TCP | Ausgehend von ECS | DNS |
| 80 | TCP | Eingehend zu ECS | ECS-Portal |
| 123 | UDP | Ausgehend von ECS | NTP |
| 389 | TCP | Ausgehend von ECS | AD |
| 443 | TCP | Eingehend zu ECS | ECS-Portal |
| 636 | TCP | Ausgehend von ECS | AD (SSL) |
| 4443 | TCP | Eingehend zu ECS | ECS Management API |
Replikationsnetzwerkports
Tabelle 14: Designierte Replikationsnetzwerkports
| PORT |
PROTOKOLL |
RICHTUNG |
BESCHREIBUNG |
|---|---|---|---|
| 22 |
TCP |
Eingehend zu ECS |
SSH |
| 9094 |
TCP |
Bidirektional |
Geoempfänger (HTTP) |
| 9096 |
TCP |
Bidirektional |
Geodaten (HTTP) |
ECS-Ports, die geöffnet bleiben müssen
Dieser Abschnitt enthält Informationen zu den Ports, die für die interne Kommunikation zwischen Services und den ECS-Nodes reserviert sind.
Hinweis: Die Objektservices, die geöffnet bleiben, verwenden die meisten Ports im öffentlichen Netzwerk. Der Objektservice verwendet keine privaten Netzwerke.
Tabelle 15: Ports, die für die interne Kommunikation zwischen Services und ECS-Nodes reserviert sind
| PORT |
PROTOKOLL |
SERVICENAME |
NETZWERKTYP |
NETZWERKUMFANG |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
Ssm |
Daten |
Öffentlich |
| 1096 |
TCP, UDP |
rm |
Daten |
Öffentlich |
| 1098 |
TCP, UDP |
Blobsvc |
Daten |
Öffentlich |
| 1298 |
TCP, UDP |
Dataheadsvc |
Daten |
Öffentlich |
| 2180 |
TCP |
Coordinatorsvc |
Daten |
Privat |
| 2181 |
TCP |
ZooKeeper |
Daten |
Privat |
| 2887 |
TCP |
ZooKeeper |
Daten |
Privat |
| 2888 |
TCP |
ZooKeeper |
Daten |
Privat |
| 2889 |
TCP |
ZooKeeper |
Daten |
Privat |
| 3888 |
TCP |
ZooKeeper |
Daten |
Privat |
| 9010 |
TCP |
Objcontrolsvc |
Verwaltung |
Loopback |
| 9011 |
TCP |
Objcontrolsvc |
Verwaltung |
Loopback |
| 9028 |
TCP |
Blobsvc |
Daten |
Öffentlich |
| 9029 |
TCP |
Blobsvc |
Daten |
Öffentlich |
| 9069 |
TCP |
Storageserver |
Daten |
Öffentlich (geschützt durch Fabric Firewall Manager. Der Port ist außerhalb des Clusters nicht verfügbar.) |
| 9091 |
TCP, UDP |
cm |
Daten |
Öffentlich |
| 9098 |
TCP |
Geoempfänger |
Daten |
Öffentlich |
| 9099 |
TCP, UDP |
Storageserver |
Daten |
Öffentlich (geschützt durch Fabric Firewall Manager. Der Port ist außerhalb des Clusters nicht verfügbar.) |
| 9100 |
TCP |
Dtquery |
Daten |
Öffentlich |
| 9101 |
TCP |
Dtqueryrecv |
Daten |
Privat |
| 9106 |
TCP |
Storageserver |
Daten |
Öffentlich (geschützt durch Fabric Firewall Manager. Der Port ist außerhalb des Clusters nicht verfügbar.) |
| 9201 |
TCP, UDP |
Stat |
Daten |
Öffentlich |
| 9202 |
TCP |
Stat |
Daten |
Loopback |
| 9203 |
TCP, UDP |
Metering |
Verwaltung |
Öffentlich |
| 9204 |
TCP, UDP |
Vnest |
Daten |
Öffentlich |
| 9205 |
TCP |
Vnest |
Daten |
Öffentlich |
| 9206 |
TCP |
Vnest |
Daten |
Privat |
| 9209 |
TCP, UDP |
Eventsvc |
Verwaltung |
Öffentlich |
| 9212 |
TCP, UDP |
Objcontrolsvc |
Verwaltung |
Öffentlich |
| 9220 |
TCP |
Vnestclient |
Daten |
Öffentlich |
| 9230 |
TCP |
Zkutils |
Daten |
Öffentlich |
| 9260 |
TCP, UDP |
SR |
Daten |
Öffentlich |
| 9278 |
TCP |
Fabric-Services (ZooKeeper) |
Daten |
Privat |
| 9279 |
TCP |
Fabric-Services (ZooKeeper) |
Daten |
Privat |
| 9888 |
TCP, UDP |
Resourcesvc |
Daten |
Öffentlich |
| 9898 |
TCP |
Objcontrolsvc |
Verwaltung |
Öffentlich |
| 10017 |
TCP |
Storageserver |
Daten |
Öffentlich (geschützt durch Fabric Firewall Manager. Der Port ist außerhalb des Clusters nicht verfügbar.) |
| 10098 |
TCP, UDP |
Transformsvc |
Daten |
Öffentlich |
| 10099 |
TCP |
Transformsvc |
Daten |
Privat |
Hinweis: Alle anderen Ports, mit Ausnahme der in diesem Dokument genannten, sind geschlossene oder ungenutzte Ports auf ECS-Nodes.
Für die Migration verwendete ECS-Ports oder anwendungsspezifisch
In diesem Abschnitt werden die Ports aufgeführt, die für die Migration oder anwendungsspezifisch verwendet werden.
Tabelle 16: Für die Migration verwendete ECS-Ports oder anwendungsspezifisch
| PORT |
PROTOKOLL |
SERVICENAME |
NETZWERKTYP |
NETZWERKUMFANG |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
CAS |
- |
Öffentlich |
Erforderliche ECS-Ports zwischen VDCs
In diesem Abschnitt werden die Ports aufgeführt, die zwischen VDCs erforderlich sind.
Tabelle 17: Erforderliche ECS-Ports zwischen VDCs
| PORT |
PROTOKOLL |
SERVICENAME |
NETZWERKTYP |
NETZWERKUMFANG |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
- |
Öffentlich |
| 9096 |
TCP |
Geodaten |
- |
Öffentlich |
| 9098 |
TCP |
Geoempfänger |
- |
Öffentlich |
Additional Information
Weitere Informationen finden Sie im ECS-Leitfaden zur Sicherheitskonfiguration und Härtung.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.