ECS:ポートの割り当て
Summary: ECSポートとECSポートに関する情報。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
この記事では、ECSノードにあるECSポートについて説明します。
NFSv3 UNIXクライアント用に開くポート
NFS UNIXクライアントからECSノードへのファイル アクセスを有効にするには、NFSv3ポートを開きます。
表1:NFSv3 UNIXクライアント用に開くポート
| ポート | プロトコル | 方向 | ネットワーク タイプ |
|---|---|---|---|
| 111 | TCPおよびUDP | 双方向 | データ |
| 2049 | TCPおよびUDP | 双方向 | データ |
| 10000 | TCPおよびUDP | 双方向 | データ |
注:ECSファイアウォールは、これらのポートを開いた状態でセットアップされますが、ECSとクライアント間のポートを確認することも重要です。
ECSサービス コンソールへのアクセスに必要なポート
ECSサービス コンソールは、アップグレードを含むさまざまなECSサービス手順を簡素化および自動化するコマンドライン ツールです。
表2: サービス コンソールのローカル アクセスまたはリモート アクセスに必要なポート
| ポート | プロトコル | 方向 | 説明 | ネットワーク タイプ |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | ECSへのインバウンド | サービス コンソールのローカル アクセス |
|
| 4443 9101 |
TCP | ECSからのアウトバウンド | サービス コンソールのリモート アクセス |
|
ファブリック操作用に予約されたオープン ポート
表3:ファブリック操作用に予約されたオープン ポート
| ポート | 使用されるIP | 説明 |
|---|---|---|
| 9240 | パブリックIP | エージェント |
| 9241 | パブリックIP | ライフサイクル |
| 9277 | プライベート.4 IP (NAN) | ZooKeeper |
| 9514 | なし | Syslog |
| 5000 | プライベートIP | ファブリック レジストリー |
ECSノードから他のサイトのECSノードへ
表4:ECSノードから他のサイトのECSノードへ
| ポート | プロトコル | 方向 | データ型 | ネットワーク タイプ |
|---|---|---|---|---|
| 9094 | TCP | 双方向 | レプリケーション コマンド | レプリケーション |
| 9096 | TCP | 双方向 | レプリケーション データ | レプリケーション |
ECSノードからネットワーク インフラストラクチャへ
このセクションでは、ECSノードからネットワーク インフラストラクチャへの接続と適切なポート、プロトコル、方向、および追加情報について説明します。
表5:ECSノードからネットワーク インフラストラクチャへの接続
| ポート | プロトコル | 方向 | 説明 | ネットワーク タイプ |
|---|---|---|---|---|
| 25 | TCP | ECSからのアウトバウンド | Simple mail transfer protocol (SMTP) | 管理 |
| 53 | TCPおよびUDP | ECSからのアウトバウンド | ドメイン ネーム サーバー(DNS) | 管理 |
| 123 | UDP | ECSからのアウトバウンド | Network Time Protocol (NTP) | 管理 |
| 389 | TCP | ECSからのアウトバウンド | AD | 管理 |
| 636 | TCP | ECSからのアウトバウンド | AD | 管理 |
| 161 | TCPおよびUDP | ECS SNMP NMSクライアント(クエリーECS)管理からのインバウンド | SNMP用に予約済み | 管理 |
| 162 | TCPおよびUDP | ECS SNMP NMSトラップ レシーバー管理からのアウトバウンド | SNMP用に予約済み | 管理 |
Webサービス クライアントからECSノードへ
表6:Webサービス クライアントからECSノードへ
| ポート | プロトコル | 方向 | 説明 | ネットワーク タイプ |
|---|---|---|---|---|
| 3218 | TCP | 双方向 | CASアプリケーション プログラム インターフェイス(API) | データ |
| 3218 | UDP | 双方向 | CAS API | データ |
| 9020 | TCP | ECSへのインバウンド | HTTP経由のS3オブジェクトAPIに使用される | データ |
| 9021 | TCP | ECSへのインバウンド | HTTPS経由のS3オブジェクトAPI | データ |
| 9022 | TCP | ECSへのインバウンド | HTTP経由のATMOSオブジェクトAPI | データ |
| 9023 | TCP | ECSへのインバウンド | HTTPS経由のATMOSオブジェクトAPI | データ |
| 9024 | TCP | ECSへのインバウンド | HTTP経由のSWIFT APIに使用される | データ |
| 9025 | TCP | ECSへのインバウンド | HTTPS経由のSwiftオブジェクトAPI | データ |
| 9040 | TCP | ECSへのインバウンド | Hadoop distributed file system (HDFS)サービス | データ |
ECSノードへの管理アクセス
| ポート | プロトコル | 方向 | 説明 | ネットワーク タイプ |
|---|---|---|---|---|
| 22 | TCP | ECSへのインバウンド | セキュア シェル(SSH) | 管理 |
| 80 | TCP | ECSへのインバウンド | ECSポータルへのアクセスに使用される。ポート80はHTTPS (443)に自動リダイレクトされる | 管理 |
| 443 | TCP | ECSへのインバウンド | ECSポータル | 管理 |
| 4443 | TCP | ECSへのインバウンド | ECS管理API | 管理 |
| 9011 . | TCP | ECSへのインバウンド | ECS管理API | 管理 |
ECSノードのRMMポートへの管理アクセス
注:ECS RMMポートは、設定および管理タスク用に指定されています。ECSアプライアンス ネットワークと同じサブネットに直接接続する場合は、RMMポートを使用する必要はありません。
表8:Gen1およびGen2ハードウェア用のRMM専用ポート
| ポート | プロトコル | 方向 | 説明 |
|---|---|---|---|
| 80 | TCP | ECSへのインバウンド | RMMのUI |
| 443 | TCP | ECSへのインバウンド | RMMのUI |
| 5900 | TCP | ECSへのインバウンド | 仮想コンソールのキーボードとマウスのリダイレクト、仮想メディア、仮想フォルダー、リモート ファイル共有 |
SNMP、Secure Remote Services、xDoctor専用ポート
このセクションでは、専用のSNMP、Secure Remote Services、およびxDoctorポートについて説明します。
表9:専用のSNMP、Secure Remote Services、xDoctorポート
| ポート | プロトコル | 方向 | 説明 | ネットワーク タイプ |
|---|---|---|---|---|
| 21 | TCP | ECSからSecure Remote Servicesゲートウェイへのアウトバウンド | 廃止 | 管理 |
| 22 | TCP | Secure Remote ServicesゲートウェイからECSへのインバウンド |
|
管理 |
| 25 | TCP | ECSからSecure Remote Servicesゲートウェイへのアウトバウンド |
|
管理 |
| 80 | TCP | Secure Remote ServicesゲートウェイからECSへのインバウンド | ECS UI HTTP | 管理 |
| 443 | TCP | Secure Remote ServicesゲートウェイからECSへのインバウンド | ECS UI HTTP | 管理 |
| 4443 | TCP | Secure Remote ServicesゲートウェイからECSへのインバウンド | ECS管理API | 管理 |
| 6090 | TCP | インバウンドとアウトバウンド | xDoctor用に予約済み | 管理 |
| 9443 | TCP | ECSからSecure Remote Servicesゲートウェイへのアウトバウンド | ECS 2.2以降のSecure Remote Services V3ゲートウェイ | 管理 |
オール フラッシュ アプライアンス プラットフォームのポート
このセクションでは、オール フラッシュ アプライアンス(AFA)に関連するポートの詳細について説明します。
表10:オール フラッシュ アプライアンス プラットフォームのポート
| ポート | プロトコル | 方向 | 使用されるIP |
|---|---|---|---|
| 9270 | TCP、UDP | 双方向 | Public(パブリック) |
| 10081 | TCP | 双方向 | プライベート |
| 10082 | TCP | 双方向 | プライベート |
| 15000~20000 | UDP | 双方向 | プライベート |
注:AFAポートは、AFAが使用中の場合にのみ適用されます。
スタック ポートのモニタリング
すべてのポートはprivate.4ネットワーク上にあり、ECSファイアウォールによって開かれていません。これらのポートは、社内ECSのモニタリングに使用されます。
表11:ECSスタック ポートのモニタリング
| ポート | プロトコル | 説明 | ネットワーク タイプ |
|---|---|---|---|
| 11002 | TCP | Telegraf | 管理 |
| 9273 | TCP | Telegraf | 管理 |
| 8082 | TCP | InfluxDB | 管理 |
| 8086 | TCP | InfluxDB | 管理 |
| 8087 | TCP | InfluxDB | 管理 |
| 8088 | TCP | InfluxDB | 管理 |
| 8093 | TCP | Fluxd | 管理 |
| 3000 | TCP | Grafana | 管理 |
ネットワーク分離を実装するシステムのポート割り当て
ECSネットワーク トラフィックが分離されても、ポートの割り当ては変わらないが、ポートが割り当てられているネットワークは異なります。ファイアウォールがこれらのネットワークとポートを認識するように設定されていることを確認します。このセクションの表は、以下に使用されるポートを示しています。
- データ ネットワーク
- 管理ネットワーク
- レプリケーション ネットワーク
データ ネットワーク ポート
このセクションでは、指定されたデータ ネットワーク ポートについて説明します。
表12:指定されたデータ ネットワーク ポート
|
ポート
|
プロトコル
|
方向
|
説明
|
|---|---|---|---|
|
22
|
TCP
|
ECSへのインバウンド
|
SSH
|
|
2689
|
TCP
|
双方向
|
ZooKeeper
|
|
3218
|
TCP
|
双方向
|
CAS API
|
|
3218
|
UDP
|
双方向
|
CAS API
|
|
9020
|
TCP
|
ECSへのインバウンド
|
HTTP経由のS3オブジェクトAPI
|
|
9021
|
TCP
|
ECSへのインバウンド
|
HTTPS経由のS3オブジェクトAPI
|
|
9022
|
TCP
|
ECSへのインバウンド
|
HTTP経由のATMOSオブジェクトAPI
|
|
9023
|
TCP
|
ECSへのインバウンド
|
HTTPS経由のATMOSオブジェクトAPI
|
|
9024
|
TCP
|
ECSへのインバウンド
|
HTTP経由のSwiftオブジェクトAPI
|
|
9025
|
TCP
|
ECSへのインバウンド
|
HTTPS経由のSwiftオブジェクトAPI
|
|
9040
|
TCP
|
ECSへのインバウンド
|
HDFSサービス
|
管理ネットワーク ポート
表13:指定された管理ネットワーク ポート
| ポート | プロトコル | 方向 | 説明 |
|---|---|---|---|
| 22 | TCP | ECSへのインバウンド | SSH |
| 25 | TCP | ECSからのアウトバウンド | SMTP |
| 53 | TCP | ECSからのアウトバウンド | DNS |
| 80 | TCP | ECSへのインバウンド | ECSポータル |
| 123 | UDP | ECSからのアウトバウンド | NTP |
| 389 | TCP | ECSからのアウトバウンド | AD |
| 443 | TCP | ECSへのインバウンド | ECSポータル |
| 636 | TCP | ECSからのアウトバウンド | AD (SSL) |
| 4443 | TCP | ECSへのインバウンド | ECS管理API |
レプリケーション ネットワーク ポート
表14:指定されたレプリケーション ネットワーク ポート
| ポート |
プロトコル |
方向 |
説明 |
|---|---|---|---|
| 22 |
TCP |
ECSへのインバウンド |
SSH |
| 9094 |
TCP |
双方向 |
Geoレシーバー(HTTP) |
| 9096 |
TCP |
双方向 |
Geoデータ(HTTP) |
開いたままにしておく必要があるECSポート
このセクションでは、サービスとECSノード間の社内通信用に予約されているポートについて説明します。
注:開いたままになっているオブジェクト サービスは、パブリック ネットワーク上のほとんどのポートを使用します。オブジェクト サービスはプライベート ネットワークを使用しません。
表15:サービスとECSノード間の社内通信用に予約されたポート
| ポート |
プロトコル |
サービス名 |
ネットワーク タイプ |
ネットワーク範囲 |
|---|---|---|---|---|
| 1095 |
TCP、UDP |
SSM |
データ |
Public(パブリック) |
| 1096 |
TCP、UDP |
rm |
データ |
Public(パブリック) |
| 1098 |
TCP、UDP |
Blobsvc |
データ |
Public(パブリック) |
| 1298 |
TCP、UDP |
Dataheadsvc |
データ |
Public(パブリック) |
| 2180 |
TCP |
Coordinatorsvc |
データ |
プライベート |
| 2181 |
TCP |
ZooKeeper |
データ |
プライベート |
| 2887 |
TCP |
ZooKeeper |
データ |
プライベート |
| 2888 |
TCP |
ZooKeeper |
データ |
プライベート |
| 2889 |
TCP |
ZooKeeper |
データ |
プライベート |
| 3888 |
TCP |
ZooKeeper |
データ |
プライベート |
| 9010 |
TCP |
Objcontrolsvc |
管理 |
ループバック |
| 9011 . |
TCP |
Objcontrolsvc |
管理 |
ループバック |
| 9028 |
TCP |
Blobsvc |
データ |
Public(パブリック) |
| 9029 |
TCP |
Blobsvc |
データ |
Public(パブリック) |
| 9069 |
TCP |
Storageserver |
データ |
パブリック(ファブリック ファイアウォール マネージャーによって保護されている。ポートはクラスター外では使用不可) |
| 9091 |
TCP、UDP |
cm |
データ |
Public(パブリック) |
| 9098 |
TCP |
Georeceiver |
データ |
Public(パブリック) |
| 9099 |
TCP、UDP |
Storageserver |
データ |
パブリック(ファブリック ファイアウォール マネージャーによって保護されている。ポートはクラスター外では使用不可) |
| 9100 |
TCP |
Dtquery |
データ |
Public(パブリック) |
| 9101 |
TCP |
Dtqueryrecv |
データ |
プライベート |
| 9106 |
TCP |
Storageserver |
データ |
パブリック(ファブリック ファイアウォール マネージャーによって保護されている。ポートはクラスター外では使用不可) |
| 9201 |
TCP、UDP |
Stat |
データ |
Public(パブリック) |
| 9202 |
TCP |
Stat |
データ |
ループバック |
| 9203 |
TCP、UDP |
Metering |
管理 |
Public(パブリック) |
| 9204 |
TCP、UDP |
Vnest |
データ |
Public(パブリック) |
| 9205 |
TCP |
Vnest |
データ |
Public(パブリック) |
| 9206 |
TCP |
Vnest |
データ |
プライベート |
| 9209 |
TCP、UDP |
Eventsvc |
管理 |
Public(パブリック) |
| 9212 |
TCP、UDP |
Objcontrolsvc |
管理 |
Public(パブリック) |
| 9220 |
TCP |
Vnestclient |
データ |
Public(パブリック) |
| 9230 |
TCP |
Zkutils |
データ |
Public(パブリック) |
| 9260 |
TCP、UDP |
SR |
データ |
Public(パブリック) |
| 9278 |
TCP |
Fabric services (ZooKeeper) |
データ |
プライベート |
| 9279 |
TCP |
Fabric services (ZooKeeper) |
データ |
プライベート |
| 9888 |
TCP、UDP |
Resourcesvc |
データ |
Public(パブリック) |
| 9898 |
TCP |
Objcontrolsvc |
管理 |
Public(パブリック) |
| 10017 |
TCP |
Storageserver |
データ |
パブリック(ファブリック ファイアウォール マネージャーによって保護されている。ポートはクラスター外では使用不可) |
| 10098 |
TCP、UDP |
Transformsvc |
データ |
Public(パブリック) |
| 10099 |
TCP |
Transformsvc |
データ |
プライベート |
注:このドキュメントに記載されている以外のポートは、ECSノード上では閉じているか未使用のポートです。
移行またはアプリケーション固有の目的で使用されるECSポート
このセクションでは、移行またはアプリケーション固有の目的で使用されるポートを示します。
表16:移行またはアプリケーション固有の目的で使用されるECSポート
| ポート |
プロトコル |
サービス名 |
ネットワーク タイプ |
ネットワーク範囲 |
|---|---|---|---|---|
| 3218 |
TCP、UDP |
CAS |
- |
Public(パブリック) |
VDC間に必要なECSポート
このセクションでは、VDC間で必要なポートを示します。
表17:VDC間に必要なECSポート
| ポート |
プロトコル |
サービス名 |
ネットワーク タイプ |
ネットワーク範囲 |
|---|---|---|---|---|
| 9094 |
TCP、UDP |
Geocmd |
- |
Public(パブリック) |
| 9096 |
TCP |
Geodata |
- |
Public(パブリック) |
| 9098 |
TCP |
Georeceiver |
- |
Public(パブリック) |
Additional Information
『ECSセキュリティ構成および強化ガイド』を参照してください。
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.