ECS. Назначения портов
Summary: Информация о портах ECS и порте ECS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
В этой статье представлена информация о портах ECS, расположенных на узлах ECS.
Порты, которые нужно открыть для клиентов NFSv3 UNIX
Откройте порты NFSv3, чтобы разрешить доступ к файлам на узлах ECS с клиентов NFS UNIX.
Таблица 1. Порты, которые нужно открыть для клиентов NFSv3 UNIX.
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ТИП СЕТИ |
|---|---|---|---|
| 111 | TCP и UDP | Двунаправленный | Данные |
| 2049 | TCP и UDP | Двунаправленный | Данные |
| 10000 | TCP и UDP | Двунаправленный | Данные |
Примечание.: Брандмауэр ECS настроен с открытыми портами, но также важно проверить порты между ECS и клиентом.
Порты, необходимые для доступа к ECS Service Console
ECS Service Console — это средство командной строки, которое упрощает и автоматизирует различные процедуры обслуживания ECS, включая модернизацию.
Таблица 2. Порты, необходимые для локального или удаленного доступа к Service Console
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ОПИСАНИЕ | ТИП СЕТИ |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | Входящий в ECS | Локальный доступ к Service Console |
|
| 4443 9101 |
TCP | Исходящий из ECS | Удаленный доступ к Service Console |
|
Открытые порты, зарезервированные для операций фабрики
Таблица 3. Открытые порты, зарезервированные для операций фабрики
| ПОРТ | ИСПОЛЬЗУЕМЫЙ IP-АДРЕС | ОПИСАНИЕ |
|---|---|---|
| 9240 | Общедоступный IP-адрес | Агент |
| 9241 | Общедоступный IP-адрес | Жизненный цикл |
| 9277 | Private.4 IP-адрес (NAN) | ZooKeeper |
| 9514 | - | Syslog |
| 5000 | Частный IP | Реестр сетевой топологии |
Узлы ECS к узлам ECS на других площадках
Таблица 4. Узлы ECS к узлам ECS на других площадках
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ТИП ДАННЫХ | ТИП СЕТИ |
|---|---|---|---|---|
| 9094 | TCP | Двунаправленный | Команды репликации | Репликация |
| 9096 | TCP | Двунаправленный | Данные репликации | Репликация |
Узлы ECS к сетевой инфраструктуре
В этом разделе описывается подключение узлов ECS к сетевой инфраструктуре, а также соответствующие порты, протокол, направление и дополнительная информация.
Таблица 5. Узлы ECS к сетевой инфраструктуре
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ОПИСАНИЕ | ТИП СЕТИ |
|---|---|---|---|---|
| 25 | TCP | Исходящий из ECS | Простой протокол передачи почты (SMTP) | Управление |
| 53 | TCP и UDP | Исходящий из ECS | Сервер доменных имен (DNS) | Управление |
| 123 | UDP | Исходящий из ECS | Сетевой протокол синхронизации времени (NTP) | Управление |
| 389 | TCP | Исходящий из ECS | AD | Управление |
| 636 | TCP | Исходящий из ECS | AD | Управление |
| 161 | TCP и UDP | Управление входящими подключениями из клиентов ECS SNMP NMS (запрос ECS) | Зарезервировано для SNMP | Управление |
| 162 | TCP и UDP | Управление исходящими подключениями из приемников ловушек ECS SNMP NMS | Зарезервировано для SNMP | Управление |
Клиенты веб-служб для узлов ECS
Таблица 6. Клиенты веб-служб для узлов ECS
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ОПИСАНИЕ | ТИП СЕТИ |
|---|---|---|---|---|
| 3218 | TCP | Двунаправленный | Программный интерфейс приложения (API) хранилища с адресацией по контенту (CAS) | Данные |
| 3218 | UDP | Двунаправленный | CAS API | Данные |
| 9020 | TCP | Входящий в ECS | Используется для API объектов S3 по протоколу HTTP | Данные |
| 9021 | TCP | Входящий в ECS | API объектов S3 по протоколу HTTPS | Данные |
| 9022 | TCP | Входящий в ECS | API объектов ATMOS по протоколу HTTP | Данные |
| 9023 | TCP | Входящий в ECS | API объектов ATMOS по протоколу HTTPS | Данные |
| 9024 | TCP | Входящий в ECS | Используется для API SWIFT по протоколу HTTP | Данные |
| 9025 | TCP | Входящий в ECS | API объектов SWIFT по протоколу HTTPS | Данные |
| 9040 | TCP | Входящий в ECS | Служба распределенной файловой системы Hadoop (HDFS) | Данные |
Доступ к узлам ECS для управления
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ОПИСАНИЕ | ТИП СЕТИ |
|---|---|---|---|---|
| 22 | TCP | Входящий в ECS | Secure Shell (SSH) | Управление |
| 80 | TCP | Входящий в ECS | Используется для доступа к порталу ECS, порт 80 автоматически перенаправляет на HTTPS (443) | Управление |
| 443 | TCP | Входящий в ECS | Портал ECS | Управление |
| 4443 | TCP | Входящий в ECS | API управления ECS | Управление |
| 9011 | TCP | Входящий в ECS | API управления ECS | Управление |
Доступ к портам RMM узлов ECS для управления
Примечание.: Порты ECS RMM предназначены для задач настройки и управления. При прямом подключении к той же подсети, что и сеть ECS Appliance, порты RMM использовать не нужно.
Таблица 8. Выделенные порты RMM для оборудования Gen1 и Gen2.
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ОПИСАНИЕ |
|---|---|---|---|
| 80 | TCP | Входящий в ECS | Пользовательский интерфейс RMM |
| 443 | TCP | Входящий в ECS | ИНТЕРФЕЙС RMM |
| 5900 | TCP | Входящий в ECS | Перенаправление клавиатуры и мыши виртуальной консоли, виртуальные носители, виртуальные папки и удаленный общий каталог |
Выделенные порты SNMP, Secure Remote Services и xDoctor.
В этом разделе представлена информация о выделенных портах SNMP, Secure Remote Services и xDoctor.
Таблица 9. Выделенные порты SNMP, Secure Remote Services и xDoctor
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ОПИСАНИЕ | ТИП СЕТИ |
|---|---|---|---|---|
| 21 | TCP | Исходящий трафик из ECS в шлюз Secure Remote Services Gateway. | Устарело | Управление |
| 22 | TCP | Входящий трафик из шлюза Secure Remote Services в ECS |
|
Управление |
| 25 | TCP | Исходящий трафик из ECS в шлюз Secure Remote Services Gateway. |
|
Управление |
| 80 | TCP | Входящий трафик из шлюза Secure Remote Services в ECS | HTTP пользовательского интерфейса ECS | Управление |
| 443 | TCP | Входящий трафик из шлюза Secure Remote Services в ECS | HTTPS пользовательского интерфейса ECS | Управление |
| 4443 | TCP | Входящий трафик из шлюза Secure Remote Services в ECS | API управления ECS | Управление |
| 6090 | TCP | Входящий и исходящий | Зарезервировано для xDoctor | Управление |
| 9443 | TCP | Исходящий трафик из ECS в шлюз Secure Remote Services Gateway. | Шлюз Secure Remote Services V3 Gateway в ECS 2.2 и более поздних версиях | Управление |
Порты платформы устройства All-Flash
В этом разделе описываются сведения о портах, связанных с устройством All-Flash (AFA).
Таблица 10. Порты платформы устройства All-Flash
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ИСПОЛЬЗУЕМЫЙ IP-АДРЕС |
|---|---|---|---|
| 9270 | TCP, UDP | Двунаправленный | Общедоступная |
| 10081 | TCP | Двунаправленный | Частный доступ |
| 10082 | TCP | Двунаправленный | Частный доступ |
| 15000~20000 | UDP | Двунаправленный | Частный доступ |
Примечание.: Порты AFA применимы только при использовании AFA.
Стековые порты мониторинга
Все порты находятся в сети private.4 и не открываются брандмауэром ECS. Эти порты используются для внутреннего мониторинга ECS.
Таблица 11. Стековые порты мониторинга ECS
| ПОРТ | ПРОТОКОЛ | ОПИСАНИЕ | ТИП СЕТИ |
|---|---|---|---|
| 11002 | TCP | Telegraf | Управление |
| 9273 | TCP | Telegraf | Управление |
| 8082 | TCP | InfluxDB | Управление |
| 8086 | TCP | InfluxDB | Управление |
| 8087 | TCP | InfluxDB | Управление |
| 8088 | TCP | InfluxDB | Управление |
| 8093 | TCP | Fluxd | Управление |
| 3 000 | TCP | Grafana | Управление |
Назначения портов для систем, в которых применяется разделение сети
При разделении сетевого трафика ECS назначения портов остаются прежними, в то время как сеть, которой назначен порт, меняется. Убедитесь, что брандмауэр настроен на распознавание этих сетей и портов. В таблицах в этом разделе указаны порты, используемые для следующих сетей:
- Сеть передачи данных
- Сеть управления
- Сеть репликации
Порты сети передачи данных
В этом разделе представлена информация о назначенных портах сети передачи данных.
Таблица 12. Назначенные порты сети передачи данных
|
ПОРТ
|
ПРОТОКОЛ
|
НАПРАВЛЕНИЕ
|
ОПИСАНИЕ
|
|---|---|---|---|
|
22
|
TCP
|
Входящий в ECS
|
SSH
|
|
2689
|
TCP
|
Двунаправленный
|
ZooKeeper
|
|
3218
|
TCP
|
Двунаправленный
|
CAS API
|
|
3218
|
UDP
|
Двунаправленный
|
CAS API
|
|
9020
|
TCP
|
Входящий в ECS
|
API объектов S3 по протоколу HTTP
|
|
9021
|
TCP
|
Входящий в ECS
|
API объектов S3 по протоколу HTTPS
|
|
9022
|
TCP
|
Входящий в ECS
|
API объектов ATMOS по протоколу HTTP
|
|
9023
|
TCP
|
Входящий в ECS
|
API объектов ATMOS по протоколу HTTPS
|
|
9024
|
TCP
|
Входящий в ECS
|
API объектов SWIFT по протоколу HTTP
|
|
9025
|
TCP
|
Входящий в ECS
|
API объектов SWIFT по протоколу HTTPS
|
|
9040
|
TCP
|
Входящий в ECS
|
Служба HDFS
|
Порты сети управления
Таблица 13. Назначенные порты сети управления
| ПОРТ | ПРОТОКОЛ | НАПРАВЛЕНИЕ | ОПИСАНИЕ |
|---|---|---|---|
| 22 | TCP | Входящий в ECS | SSH |
| 25 | TCP | Исходящий из ECS | SMTP |
| 53 | TCP | Исходящий из ECS | DNS |
| 80 | TCP | Входящий в ECS | Портал ECS |
| 123 | UDP | Исходящий из ECS | NTP |
| 389 | TCP | Исходящий из ECS | AD |
| 443 | TCP | Входящий в ECS | Портал ECS |
| 636 | TCP | Исходящий из ECS | AD (SSL) |
| 4443 | TCP | Входящий в ECS | API управления ECS |
Порты сети репликации
Таблица 14. Назначенные порты сети репликации
| ПОРТ |
ПРОТОКОЛ |
НАПРАВЛЕНИЕ |
ОПИСАНИЕ |
|---|---|---|---|
| 22 |
TCP |
Входящий в ECS |
SSH |
| 9094 |
TCP |
Двунаправленный |
Geo Receiver (HTTP) |
| 9096 |
TCP |
Двунаправленный |
Геоданные (HTTP) |
Порты ECS, которые должны оставаться открытыми
В этом разделе представлена информация о портах, зарезервированных для внутренней связи между службами и узлами ECS.
Примечание.: Службы объектов, которые остаются открытыми, используют большинство портов в общедоступной сети. Служба объектов не использует частные сети.
Таблица 15. Порты, зарезервированные для внутренней связи между службами и узлами ECS
| ПОРТ |
ПРОТОКОЛ |
НАЗВАНИЕ СЛУЖБЫ |
ТИП СЕТИ |
ОБЛАСТЬ ОХВАТА СЕТИ |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
Ssm |
Данные |
Общедоступная |
| 1096 |
TCP, UDP |
rm |
Данные |
Общедоступная |
| 1098 |
TCP, UDP |
Blobsvc |
Данные |
Общедоступная |
| 1298 |
TCP, UDP |
Dataheadsvc |
Данные |
Общедоступная |
| 2180 |
TCP |
Coordinatorsvc |
Данные |
Частный доступ |
| 2181 |
TCP |
ZooKeeper |
Данные |
Частный доступ |
| 2887 |
TCP |
ZooKeeper |
Данные |
Частный доступ |
| 2888 |
TCP |
ZooKeeper |
Данные |
Частный доступ |
| 2889 |
TCP |
ZooKeeper |
Данные |
Частный доступ |
| 3888 |
TCP |
ZooKeeper |
Данные |
Частный доступ |
| 9010 |
TCP |
Objcontrolsvc |
Управление |
Шлейфовая |
| 9011 |
TCP |
Objcontrolsvc |
Управление |
Шлейфовая |
| 9028 |
TCP |
Blobsvc |
Данные |
Общедоступная |
| 9029 |
TCP |
Blobsvc |
Данные |
Общедоступная |
| 9069 |
TCP |
Storageserver |
Данные |
Общедоступная (Защищена менеджером брандмауэра Fabric. Порт недоступен за пределами кластера.) |
| 9091 |
TCP, UDP |
cm |
Данные |
Общедоступная |
| 9098 |
TCP |
Georeceiver |
Данные |
Общедоступная |
| 9099 |
TCP, UDP |
Storageserver |
Данные |
Общедоступная (Защищена менеджером брандмауэра Fabric. Порт недоступен за пределами кластера.) |
| 9100 |
TCP |
Dtquery |
Данные |
Общедоступная |
| 9101 |
TCP |
Dtqueryrecv |
Данные |
Частный доступ |
| 9106 |
TCP |
Storageserver |
Данные |
Общедоступная (Защищена менеджером брандмауэра Fabric. Порт недоступен за пределами кластера.) |
| 9201 |
TCP, UDP |
Stat |
Данные |
Общедоступная |
| 9202 |
TCP |
Stat |
Данные |
Шлейфовая |
| 9203 |
TCP, UDP |
Metering |
Управление |
Общедоступная |
| 9204 |
TCP, UDP |
Vnest |
Данные |
Общедоступная |
| 9205 |
TCP |
Vnest |
Данные |
Общедоступная |
| 9206 |
TCP |
Vnest |
Данные |
Частный доступ |
| 9209 |
TCP, UDP |
Eventsvc |
Управление |
Общедоступная |
| 9212 |
TCP, UDP |
Objcontrolsvc |
Управление |
Общедоступная |
| 9220 |
TCP |
Vnestclient |
Данные |
Общедоступная |
| 9230 |
TCP |
Zkutils |
Данные |
Общедоступная |
| 9260 |
TCP, UDP |
SR |
Данные |
Общедоступная |
| 9278 |
TCP |
Службы сетевой топологии (ZooKeeper) |
Данные |
Частный доступ |
| 9279 |
TCP |
Службы сетевой топологии (ZooKeeper) |
Данные |
Частный доступ |
| 9888 |
TCP, UDP |
Resourcesvc |
Данные |
Общедоступная |
| 9898 |
TCP |
Objcontrolsvc |
Управление |
Общедоступная |
| 10017 |
TCP |
Storageserver |
Данные |
Общедоступная (Защищена менеджером брандмауэра Fabric. Порт недоступен за пределами кластера.) |
| 10098 |
TCP, UDP |
Transformsvc |
Данные |
Общедоступная |
| 10099 |
TCP |
Transformsvc |
Данные |
Частный доступ |
Примечание.: Все остальные порты, кроме указанных в данном документе, закрыты или не используются на узлах ECS.
Порты ECS, используемые для миграции или для конкретных приложений
В этом разделе перечислены порты, которые используются для миграции или для конкретных приложений.
Таблица 16. Порты ECS, используемые для миграции или для конкретных приложений
| ПОРТ |
ПРОТОКОЛ |
НАЗВАНИЕ СЛУЖБЫ |
ТИП СЕТИ |
ОБЛАСТЬ ОХВАТА СЕТИ |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
CAS |
- |
Общедоступная |
Обязательные порты ECS между виртуальными ЦОД
В этом разделе перечислены порты, необходимые для подключения между виртуальными ЦОД.
Таблица 17. Обязательные порты ECS между виртуальными ЦОД
| ПОРТ |
ПРОТОКОЛ |
НАЗВАНИЕ СЛУЖБЫ |
ТИП СЕТИ |
ОБЛАСТЬ ОХВАТА СЕТИ |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
- |
Общедоступная |
| 9096 |
TCP |
Geodata |
- |
Общедоступная |
| 9098 |
TCP |
Georeceiver |
- |
Общедоступная |
Additional Information
См. руководство по настройке и усилению безопасности ECS.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.