ECS: Przydziały portów
Summary: Informacje o portach ECS i port ECS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Ten artykuł zawiera informacje na temat portów ECS znajdujących się w węzłach ECS.
Porty do otwarcia dla klientów NFSv3 UNIX
Otwórz porty NFSv3, aby umożliwić dostęp do plików z klientów NFS UNIX do węzłów ECS.
Tabela 1: Porty do otwarcia dla klientów NFSv3 UNIX.
| PORT | PROTOKÓŁ | KIERUNEK | TYP SIECI |
|---|---|---|---|
| 111 | TCP i UDP | Dwukierunkowe | Dane |
| 2049 | TCP i UDP | Dwukierunkowe | Dane |
| 10000 | TCP i UDP | Dwukierunkowe | Dane |
Uwaga: konfiguracja zapory ECS przewiduje otwarcie tych portów, ale ważne jest także sprawdzenie portów między ECS a klientem.
Porty wymagane do uzyskania dostępu do konsoli serwisowej ECS
Konsola serwisowa ECS to narzędzie wiersza polecenia, które upraszcza i automatyzuje różne procedury serwisowe ECS, w tym aktualizacje.
Tabela 2: Porty wymagane do lokalnego lub zdalnego dostępu do konsoli serwisowej
| PORT | PROTOKÓŁ | KIERUNEK | OPIS | TYP SIECI |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | Przychodzące do ECS | Lokalny dostęp do konsoli serwisowej |
|
| 4443 9101 |
TCP | Wychodzące z ECS | Zdalny dostęp do konsoli serwisowej |
|
Otwarte porty zarezerwowane dla operacji sieci szkieletowej
Tabela 3: Otwarte porty zarezerwowane dla operacji sieci szkieletowej
| PORT | WYKORZYSTANY IP | OPIS |
|---|---|---|
| 9240 | Publiczny IP | Agent |
| 9241 | Publiczny IP | Lifecycle |
| 9277 | IP Private.4 (NAN) | ZooKeeper |
| 9514 | Nie dotyczy | Syslog |
| 5000 | Prywatne IP | Rejestr sieci szkieletowej |
Węzły ECS do węzłów ECS w innych lokalizacjach
Tabela 4: Węzły ECS do węzłów ECS w innych lokalizacjach
| PORT | PROTOKÓŁ | KIERUNEK | TYP DANYCH | TYP SIECI |
|---|---|---|---|---|
| 9094 | TCP | Dwukierunkowe | Polecenia replikacji | Replikacja |
| 9096 | TCP | Dwukierunkowe | Dane replikacji | Replikacja |
Węzły ECS do infrastruktury sieciowej
W tej sekcji opisano węzły ECS do infrastruktury sieciowej i odpowiednie porty, protokół, kierunek i dodatkowe informacje.
Tabela 5: Węzły ECS do infrastruktury sieciowej
| PORT | PROTOKÓŁ | KIERUNEK | OPIS | TYP SIECI |
|---|---|---|---|---|
| 25 | TCP | Wychodzące z ECS | Simple mail transfer protocol (SMTP) | Zarządzanie |
| 53 | TCP i UDP | Wychodzące z ECS | Serwer nazw domen (DNS) | Zarządzanie |
| 123 | UDP | Wychodzące z ECS | Network time protocol (NTP) | Zarządzanie |
| 389 | TCP | Wychodzące z ECS | AD | Zarządzanie |
| 636 | TCP | Wychodzące z ECS | AD | Zarządzanie |
| 161 | TCP i UDP | Przychodzące z zarządzania klientami ECS SNMP NMS (zapytanie ECS) | Zarezerwowane dla SNMP | Zarządzanie |
| 162 | TCP i UDP | Wychodzące z zarządzania odbiorcami pułapek ECS SNMP NMS | Zarezerwowane dla SNMP | Zarządzanie |
Klienty usług sieci Web do węzłów ECS
Tabela 6: Klienty usług sieci Web do węzłów ECS
| PORT | PROTOKÓŁ | KIERUNEK | OPIS | TYP SIECI |
|---|---|---|---|---|
| 3218 | TCP | Dwukierunkowe | Interfejs programowania aplikacji (API) pamięci masowej adresowanej treścią (CAS) | Dane |
| 3218 | UDP | Dwukierunkowe | API CAS | Dane |
| 9020 | TCP | Przychodzące do ECS | Używany dla interfejsu API obiektów S3 przez HTTP | Dane |
| 9021 | TCP | Przychodzące do ECS | Interfejs API obiektów S3 przez HTTPS | Dane |
| 9022 | TCP | Przychodzące do ECS | Interfejs API obiektów ATMOS przez HTTP | Dane |
| 9023 | TCP | Przychodzące do ECS | Interfejs API obiektów ATMOS przez HTTPS | Dane |
| 9024 | TCP | Przychodzące do ECS | Używany dla interfejsu API SWIFT przez HTTP | Dane |
| 9025 | TCP | Przychodzące do ECS | Interfejs API obiektów Swift przez HTTPS | Dane |
| 9040 | TCP | Przychodzące do ECS | Usługa rozproszonego systemu plików Hadoop (HDFS) | Dane |
Dostęp administracyjny do węzłów ECS
Tabela 7. Dostęp administracyjny do węzłów ECS
| PORT | PROTOKÓŁ | KIERUNEK | OPIS | TYP SIECI |
|---|---|---|---|---|
| 22 | TCP | Przychodzące do ECS | Secure shell (SSH) | Zarządzanie |
| 80 | TCP | Przychodzące do ECS | Port 80, używany do uzyskiwania dostępu do portalu ECS, automatycznie przekierowuje do HTTPS (443) | Zarządzanie |
| 443 | TCP | Przychodzące do ECS | Portal ECS | Zarządzanie |
| 4443 | TCP | Przychodzące do ECS | Interfejs API zarządzania ECS | Zarządzanie |
| 9011 | TCP | Przychodzące do ECS | Interfejs API zarządzania ECS | Zarządzanie |
Dostęp administracyjny do portów RMM węzłów ECS
Uwaga: porty RMM ECS są przeznaczone do obsługi zadań związanych z konfiguracją i zarządzaniem. W przypadku bezpośredniego połączenia z tą samą podsiecią, w której znajduje się sieć urządzenia ECS, nie trzeba używać portów RMM.
Tabela 8: Dedykowane porty RMM dla sprzętu Gen1 i Gen2.
| PORT | PROTOKÓŁ | KIERUNEK | OPIS |
|---|---|---|---|
| 80 | TCP | Przychodzące do ECS | Interfejs użytkownika RMM |
| 443 | TCP | Przychodzące do ECS | Interfejs użytkownika RMM |
| 5900 | TCP | Przychodzące do ECS | Przekierowanie klawiatury i myszy w konsoli wirtualnej, nośniki wirtualne, foldery wirtualne i zdalne udostępnianie plików |
Dedykowane porty SNMP, Secure Remote Services i xDoctor
Ta sekcja zawiera informacje na temat dedykowanych portów SNMP, Secure Remote Services i xDoctor.
Tabela 9: Dedykowane porty SNMP, Secure Remote Services i xDoctor
| PORT | PROTOKÓŁ | KIERUNEK | OPIS | TYP SIECI |
|---|---|---|---|---|
| 21 | TCP | Wychodzące z ECS do bramki Secure Remote Services Gateway. | Wycofane | Zarządzanie |
| 22 | TCP | Przychodzące z bramki Secure Remote Services do ECS |
|
Zarządzanie |
| 25 | TCP | Wychodzące z ECS do bramki Secure Remote Services Gateway. |
|
Zarządzanie |
| 80 | TCP | Przychodzące z bramki Secure Remote Services do ECS | INTERFEJS UŻYTKOWNIKA ECS HTTP | Zarządzanie |
| 443 | TCP | Przychodzące z bramki Secure Remote Services do ECS | INTERFEJS UŻYTKOWNIKA ECS HTTPs | Zarządzanie |
| 4443 | TCP | Przychodzące z bramki Secure Remote Services do ECS | Interfejs API zarządzania ECS | Zarządzanie |
| 6090 | TCP | Przychodzące i wychodzące | Zarezerwowane dla xDoctor | Zarządzanie |
| 9443 | TCP | Wychodzące z ECS do bramki Secure Remote Services Gateway. | Bramka Secure Remote Services V3 w ECS 2.2 i nowszych | Zarządzanie |
Porty platformy All Flash Appliance
W tej sekcji opisano szczegóły portów związanych z urządzeniem All Flash Appliance (AFA).
Tabela 10. Porty platformy All Flash Appliance
| PORT | PROTOKÓŁ | KIERUNEK | WYKORZYSTANY IP |
|---|---|---|---|
| 9270 | TCP, UDP | Dwukierunkowe | Publiczne |
| 10081 | TCP | Dwukierunkowe | Prywatny |
| 10082 | TCP | Dwukierunkowe | Prywatny |
| ok. 15000–20000 | UDP | Dwukierunkowe | Prywatny |
Uwaga: porty AFA mają zastosowanie tylko wtedy, gdy AFA jest w użyciu.
Monitorowanie portów stosu
Wszystkie porty znajdują się w sieci private.4 i nie są otwierane przez zaporę ECS. Porty te są używane do wewnętrznego monitorowania ECS.
Tabela 11: Monitorowanie ECS portów stosu
| PORT | PROTOKÓŁ | OPIS | TYP SIECI |
|---|---|---|---|
| 11002 | TCP | Telegraf | Zarządzanie |
| 9273 | TCP | Telegraf | Zarządzanie |
| 8082 | TCP | InfluxDB | Zarządzanie |
| 8086 | TCP | InfluxDB | Zarządzanie |
| 8087 | TCP | InfluxDB | Zarządzanie |
| 8088 | TCP | InfluxDB | Zarządzanie |
| 8093 | TCP | Fluxd | Zarządzanie |
| 3000 | TCP | Grafana | Zarządzanie |
Przypisanie portów dla systemów, które implementują separację sieci
Gdy ruch sieciowy ECS jest rozdzielony, przydziały portów pozostają takie same, podczas gdy sieć, do której przydzielony jest port, jest inna. Sprawdź, czy zapora jest skonfigurowana do rozpoznawania tych sieci i portów. W tabelach w tej sekcji przedstawiono porty używane do poniższych:
- Sieć danych
- Sieć zarządzania
- Sieć replikacji
Porty sieci danych
Ta sekcja zawiera informacje na temat wyznaczonych portów sieci danych.
Tabela 12: Wyznaczone porty sieci danych
|
PORT
|
PROTOKÓŁ
|
KIERUNEK
|
OPIS
|
|---|---|---|---|
|
22
|
TCP
|
Przychodzące do ECS
|
SSH
|
|
2689
|
TCP
|
Dwukierunkowe
|
ZooKeeper
|
|
3218
|
TCP
|
Dwukierunkowe
|
API CAS
|
|
3218
|
UDP
|
Dwukierunkowe
|
API CAS
|
|
9020
|
TCP
|
Przychodzące do ECS
|
Interfejs API obiektów S3 przez HTTP
|
|
9021
|
TCP
|
Przychodzące do ECS
|
Interfejs API obiektów S3 przez HTTPS
|
|
9022
|
TCP
|
Przychodzące do ECS
|
Interfejs API obiektów ATMOS przez HTTP
|
|
9023
|
TCP
|
Przychodzące do ECS
|
Interfejs API obiektów ATMOS przez HTTPS
|
|
9024
|
TCP
|
Przychodzące do ECS
|
Interfejs API obiektów Swift przez HTTP
|
|
9025
|
TCP
|
Przychodzące do ECS
|
Interfejs API obiektów Swift przez HTTPS
|
|
9040
|
TCP
|
Przychodzące do ECS
|
Usługa HDFS
|
Porty sieci zarządzania
Tabela 13: Wyznaczone porty sieci zarządzania
| PORT | PROTOKÓŁ | KIERUNEK | OPIS |
|---|---|---|---|
| 22 | TCP | Przychodzące do ECS | SSH |
| 25 | TCP | Wychodzące z ECS | SMTP |
| 53 | TCP | Wychodzące z ECS | DNS |
| 80 | TCP | Przychodzące do ECS | Portal ECS |
| 123 | UDP | Wychodzące z ECS | NTP |
| 389 | TCP | Wychodzące z ECS | AD |
| 443 | TCP | Przychodzące do ECS | Portal ECS |
| 636 | TCP | Wychodzące z ECS | AD (SSL) |
| 4443 | TCP | Przychodzące do ECS | Interfejs API zarządzania ECS |
Porty sieci replikacji
Tabela 14: Wyznaczone porty sieci replikacji
| PORT |
PROTOKÓŁ |
KIERUNEK |
OPIS |
|---|---|---|---|
| 22 |
TCP |
Przychodzące do ECS |
SSH |
| 9094 |
TCP |
Dwukierunkowe |
Geo Receiver (HTTP) |
| 9096 |
TCP |
Dwukierunkowe |
Geo Data (HTTP) |
Porty ECS, które muszą pozostać otwarte
Ta sekcja zawiera informacje o portach zarezerwowanych do komunikacji wewnętrznej między usługami a węzłami ECS.
Uwaga: usługi obiektów, które pozostają otwarte, korzystają z większości portów w sieci publicznej. Usługa obiektów nie korzysta z sieci prywatnych.
Tabela 15: Porty zarezerwowane dla komunikacji wewnętrznej między usługami a węzłami ECS
| PORT |
PROTOKÓŁ |
NAZWA USŁUGI |
TYP SIECI |
ZAKRES SIECI |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
Ssm |
Dane |
Publiczne |
| 1096 |
TCP, UDP |
rm |
Dane |
Publiczne |
| 1098 |
TCP, UDP |
Blobsvc |
Dane |
Publiczne |
| 1298 |
TCP, UDP |
Dataheadsvc |
Dane |
Publiczne |
| 2180 |
TCP |
Coordinatorsvc |
Dane |
Prywatny |
| 2181 |
TCP |
ZooKeeper |
Dane |
Prywatny |
| 2887 |
TCP |
ZooKeeper |
Dane |
Prywatny |
| 2888 |
TCP |
ZooKeeper |
Dane |
Prywatny |
| 2889 |
TCP |
ZooKeeper |
Dane |
Prywatny |
| 3888 |
TCP |
ZooKeeper |
Dane |
Prywatny |
| 9010 |
TCP |
Objcontrolsvc |
Zarządzanie |
Loopback |
| 9011 |
TCP |
Objcontrolsvc |
Zarządzanie |
Loopback |
| 9028 |
TCP |
Blobsvc |
Dane |
Publiczne |
| 9029 |
TCP |
Blobsvc |
Dane |
Publiczne |
| 9069 |
TCP |
Storageserver |
Dane |
Publiczne (chronione przez Fabric Firewall Manager. Port jest niedostępny poza klastrem). |
| 9091 |
TCP, UDP |
cm |
Dane |
Publiczne |
| 9098 |
TCP |
Georeceiver |
Dane |
Publiczne |
| 9099 |
TCP, UDP |
Storageserver |
Dane |
Publiczne (chronione przez Fabric Firewall Manager. Port jest niedostępny poza klastrem). |
| 9100 |
TCP |
Dtquery |
Dane |
Publiczne |
| 9101 |
TCP |
Dtqueryrecv |
Dane |
Prywatny |
| 9106 |
TCP |
Storageserver |
Dane |
Publiczne (chronione przez Fabric Firewall Manager. Port jest niedostępny poza klastrem). |
| 9201 |
TCP, UDP |
Stat |
Dane |
Publiczne |
| 9202 |
TCP |
Stat |
Dane |
Loopback |
| 9203 |
TCP, UDP |
Pomiar |
Zarządzanie |
Publiczne |
| 9204 |
TCP, UDP |
Vnest |
Dane |
Publiczne |
| 9205 |
TCP |
Vnest |
Dane |
Publiczne |
| 9206 |
TCP |
Vnest |
Dane |
Prywatny |
| 9209 |
TCP, UDP |
Eventsvc |
Zarządzanie |
Publiczne |
| 9212 |
TCP, UDP |
Objcontrolsvc |
Zarządzanie |
Publiczne |
| 9220 |
TCP |
Vnestclient |
Dane |
Publiczne |
| 9230 |
TCP |
Zkutils |
Dane |
Publiczne |
| 9260 |
TCP, UDP |
SR |
Dane |
Publiczne |
| 9278 |
TCP |
Usługi sieci szkieletowej (ZooKeeper) |
Dane |
Prywatny |
| 9279 |
TCP |
Usługi sieci szkieletowej (ZooKeeper) |
Dane |
Prywatny |
| 9888 |
TCP, UDP |
Resourcesvc |
Dane |
Publiczne |
| 9898 |
TCP |
Objcontrolsvc |
Zarządzanie |
Publiczne |
| 10017 |
TCP |
Storageserver |
Dane |
Publiczne (chronione przez Fabric Firewall Manager. Port jest niedostępny poza klastrem). |
| 10098 |
TCP, UDP |
Transformsvc |
Dane |
Publiczne |
| 10099 |
TCP |
Transformsvc |
Dane |
Prywatny |
Uwaga: wszystkie pozostałe porty z wyjątkiem wymienionych w tym dokumencie są zamkniętymi lub nieużywanymi portami w węzłach ECS.
Porty ECS używane do migracji lub specyficzne dla aplikacji
W tej sekcji wymieniono porty używane do migracji lub specyficzne dla aplikacji.
Tabela 16: Porty ECS używane do migracji lub specyficzne dla aplikacji
| PORT |
PROTOKÓŁ |
NAZWA USŁUGI |
TYP SIECI |
ZAKRES SIECI |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
CAS |
- |
Publiczne |
Porty ECS wymagane między VDC
W tej sekcji wymieniono porty, które są wymagane między VDC.
Tabela 17: Porty ECS wymagane między VDC
| PORT |
PROTOKÓŁ |
NAZWA USŁUGI |
TYP SIECI |
ZAKRES SIECI |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
- |
Publiczne |
| 9096 |
TCP |
Geodata |
- |
Publiczne |
| 9098 |
TCP |
Georeceiver |
- |
Publiczne |
Additional Information
Zapoznaj się z przewodnikiem konfiguracji i wzmacniania zabezpieczeń ECS.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.