ЕКС: Призначення портів
Summary: Інформація про порти ECS та порт ECS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
У цій статті представлена інформація про ECS-порти, розташовані на ECS-вузлах.
Порти, які потрібно відкрити для клієнтів NFSv3 UNIX
Відкрийте порти NFSv3, щоб увімкнути доступ до файлів із клієнтів NFS UNIX до вузлів ECS.
Таблиця 1: Порти, які потрібно відкрити для клієнтів NFSv3 UNIX.
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ТИП МЕРЕЖІ |
|---|---|---|---|
| 111 | TCP і UDP | Двонаправлений | Дані |
| 2049 | TCP і UDP | Двонаправлений | Дані |
| 10000 | TCP і UDP | Двонаправлений | Дані |
Примітка: Брандмауер ECS налаштований з відкритими цими портами, але також важливо перевірити порти між ECS і клієнтом.
Порти, необхідні для доступу до ECS Service Console
ECS Service Console — це інструмент командного рядка, який спрощує та автоматизує різні процедури обслуговування ECS, включаючи оновлення.
Таблиця 2: Порти, необхідні для локального або віддаленого доступу для сервісної консолі
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ОПИС | ТИП МЕРЕЖІ |
|---|---|---|---|---|
| 22 4443 9101 |
ПТС | Вхід до ECS | Локальний доступ до сервісної консолі |
|
| 4443 9101 |
ПТС | Вихід з ECS | Віддалений доступ до сервісної консолі |
|
Відкриті порти, зарезервовані для операцій з тканиною
Таблиця 3: Відкриті порти, зарезервовані для операцій з тканиною
| ПОРТ | IP Б/В | ОПИС |
|---|---|---|
| 9240 | Публічна IP-адреса | Агент |
| 9241 | Публічна IP-адреса | Життєвий цикл |
| 9277 | Private.4 IP (NAN) | Доглядач зоопарку |
| 9514 | Н/Д | Системний журнал |
| 5000 | Приватна IP-адреса | Реєстр тканин |
ECS-вузли до ECS-вузлів на інших сайтах
Таблиця 4: ECS-вузли до ECS-вузлів на інших сайтах
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ТИП ДАНИХ | ТИП МЕРЕЖІ |
|---|---|---|---|---|
| 9094 | ПТС | Двонаправлений | Команди реплікації | Реплікація |
| 9096 | ПТС | Двонаправлений | Дані реплікації | Реплікація |
ECS-вузлів до мережевої інфраструктури
У цьому розділі описано про вузли ECS до мережевої інфраструктури та відповідні порти, протокол, напрямок та додаткову інформацію.
Таблиця 5: ECS-вузлів до мережевої інфраструктури
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ОПИС | ТИП МЕРЕЖІ |
|---|---|---|---|---|
| 25 | ПТС | Вихід з ECS | Простий протокол передачі пошти (SMTP) | Управління |
| 53 | TCP і UDP | Вихід з ECS | Сервер доменних імен (DNS) | Управління |
| 123 | UDP | Вихід з ECS | Протокол мережевого часу (NTP) | Управління |
| 389 | ПТС | Вихід з ECS | ОГОЛОШЕННЯ | Управління |
| 636 | ПТС | Вихід з ECS | ОГОЛОШЕННЯ | Управління |
| 161 | TCP і UDP | Вхідні дані від клієнтів ECS SNMP NMS (Query ECS) Управління | Зарезервовано для SNMP | Управління |
| 162 | TCP і UDP | Вихідні з ECS SNMP NMS Trap Receivers Management | Зарезервовано для SNMP | Управління |
Клієнти веб-сервісів для вузлів ECS
Таблиця 6: Клієнти веб-сервісів для вузлів ECS
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ОПИС | ТИП МЕРЕЖІ |
|---|---|---|---|---|
| 3218 | ПТС | Двонаправлений | Інтерфейс прикладної програми (API) адресованого сховища вмісту (CAS) | Дані |
| 3218 | UDP | Двонаправлений | CAS API | Дані |
| 9020 | ПТС | Вхід до ECS | Використовується для S3 Object API через HTTP | Дані |
| 9021 | ПТС | Вхід до ECS | S3 Object API через HTTPS | Дані |
| 9022 | ПТС | Вхід до ECS | API об'єктів ATMOS через HTTP | Дані |
| 9023 | ПТС | Вхід до ECS | API об'єктів ATMOS через HTTPS | Дані |
| 9024 | ПТС | Вхід до ECS | Використовується для SWIFT API через HTTP | Дані |
| 9025 | ПТС | Вхід до ECS | Swift Object API через HTTPS | Дані |
| 9040 | ПТС | Вхід до ECS | Служба розподіленої файлової системи Hadoop (HDFS) | Дані |
Доступ до управління ECS-вузлами
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ОПИС | ТИП МЕРЕЖІ |
|---|---|---|---|---|
| 22 | ПТС | Вхід до ECS | Безпечна оболонка (SSH) | Управління |
| 80 | ПТС | Вхід до ECS | Використовується для доступу до порталу ECS, порт 80 автоматично перенаправляє на HTTPS (443) | Управління |
| 443 | ПТС | Вхід до ECS | Портал ECS | Управління |
| 4443 | ПТС | Вхід до ECS | API керування ECS | Управління |
| 9011 | ПТС | Вхід до ECS | API керування ECS | Управління |
Доступ до керування RMM-портами ECS-вузлів
Примітка: Порти ECS RMM призначені для завдань конфігурації та управління. Якщо ви підключаєтеся безпосередньо до тієї ж підмережі, що й мережа ECS Appliance, вам не потрібно використовувати порти RMM.
Таблиця 8: Спеціальні порти RMM для апаратного забезпечення Gen1 і Gen2.
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ОПИС |
|---|---|---|---|
| 80 | ПТС | Вхід до ECS | Інтерфейс RMM |
| 443 | ПТС | Вхід до ECS | Інтерфейс RMM |
| 5900 | ПТС | Вхід до ECS | Переспрямування клавіатури та миші віртуальної консолі, віртуальні медіафайли, віртуальні папки та віддалений обмін файлами |
SNMP, захищені віддалені сервіси та виділені порти xDoctor
Цей розділ містить інформацію про виділені порти SNMP, Secure Remote Services та xDoctor.
Таблиця 9: Виділені порти SNMP, захищені віддалені сервіси та порти xDoctor
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ОПИС | ТИП МЕРЕЖІ |
|---|---|---|---|---|
| 21 | ПТС | Вихід з ECS на Secure Remote Services Gateway. | Визнано застарілим | Управління |
| 22 | ПТС | Вхідні дані зі шлюзу захищених віддалених служб до ECS |
|
Управління |
| 25 | ПТС | Вихід з ECS на Secure Remote Services Gateway. |
|
Управління |
| 80 | ПТС | Вхідні дані зі шлюзу захищених віддалених служб до ECS | ІНТЕРФЕЙС ECS HTTP | Управління |
| 443 | ПТС | Вхідні дані зі шлюзу захищених віддалених служб до ECS | ECS UI HTTP | Управління |
| 4443 | ПТС | Вхідні дані зі шлюзу захищених віддалених служб до ECS | API керування ECS | Управління |
| 6090 | ПТС | Вхідні та вихідні | Зарезервовано для xDoctor | Управління |
| 9443 | ПТС | Вихід з ECS на Secure Remote Services Gateway. | Безпечний шлюз віддалених служб V3 на ECS 2.2 і пізніших версіях | Управління |
Усі порти платформи Flash Appliance
У цьому розділі описано відомості про порти, пов'язані з All Flash Device (AFA).
Таблиця 10: Усі порти платформи Flash Appliance
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | IP Б/В |
|---|---|---|---|
| 9270 | TCP, UDP | Двонаправлений | Громадський |
| 10081 | ПТС | Двонаправлений | Приватний |
| 10082 | ПТС | Двонаправлений | Приватний |
| 15000~20000 | UDP | Двонаправлений | Приватний |
Примітка: Порти AFA застосовні лише тоді, коли використовується AFA.
Моніторинг стекових портів
Всі порти знаходяться в мережі private.4 і не відкриваються брандмауером ECS. Ці порти використовуються для внутрішнього моніторингу ECS.
Таблиця 11: Порти стека моніторингу ECS
| ПОРТ | ПРОТОКОЛ | ОПИС | ТИП МЕРЕЖІ |
|---|---|---|---|
| 11002 | ПТС | Телеграф | Управління |
| 9273 | ПТС | Телеграф | Управління |
| 8082 | ПТС | InfluxDB | Управління |
| 8086 | ПТС | InfluxDB | Управління |
| 8087 | ПТС | InfluxDB | Управління |
| 8088 | ПТС | InfluxDB | Управління |
| 8093 | ПТС | Флюсовий | Управління |
| 3000 | ПТС | Графіна | Управління |
Призначення портів для систем, що реалізують поділ мережі
Коли мережевий трафік ECS розділено, призначення портів залишається незмінним, а мережа, якій призначено порт, відрізняється. Переконайтеся, що брандмауер налаштовано на розпізнавання цих мереж і портів. У таблицях цього розділу визначено порти, які використовуються для:
- Мережа передачі даних
- Мережа управління
- Мережа реплікації
Порти мережі передачі даних
У цьому розділі наведено відомості про призначені порти мережі передачі даних.
Таблиця 12: Призначені мережеві порти передачі даних
|
ПОРТ
|
ПРОТОКОЛ
|
НАПРЯМ
|
ОПИС
|
|---|---|---|---|
|
22
|
ПТС
|
Вхід до ECS
|
SSH
|
|
2689
|
ПТС
|
Двонаправлений
|
Доглядач зоопарку
|
|
3218
|
ПТС
|
Двонаправлений
|
CAS API
|
|
3218
|
UDP
|
Двонаправлений
|
CAS API
|
|
9020
|
ПТС
|
Вхід до ECS
|
S3 Object API over HTTP
|
|
9021
|
ПТС
|
Вхід до ECS
|
S3 Object API через HTTPS
|
|
9022
|
ПТС
|
Вхід до ECS
|
API об'єктів ATMOS через HTTP
|
|
9023
|
ПТС
|
Вхід до ECS
|
API об'єктів ATMOS через HTTPS
|
|
9024
|
ПТС
|
Вхід до ECS
|
API об'єктів Swift через HTTP
|
|
9025
|
ПТС
|
Вхід до ECS
|
Swift Object API через HTTPS
|
|
9040
|
ПТС
|
Вхід до ECS
|
Сервіс HDFS
|
Порти управління мережею
Таблиця 13: Призначені мережеві порти керування
| ПОРТ | ПРОТОКОЛ | НАПРЯМ | ОПИС |
|---|---|---|---|
| 22 | ПТС | Вхід до ECS | SSH |
| 25 | ПТС | Вихід з ECS | SMTP |
| 53 | ПТС | Вихід з ECS | DNS |
| 80 | ПТС | Вхід до ECS | Портал ECS |
| 123 | UDP | Вихід з ECS | НТП |
| 389 | ПТС | Вихід з ECS | ОГОЛОШЕННЯ |
| 443 | ПТС | Вхід до ECS | Портал ECS |
| 636 | ПТС | Вихід з ECS | AD (SSL) |
| 4443 | ПТС | Вхід до ECS | API керування ECS |
Реплікація мережевих портів
Таблиця 14: Призначені мережеві порти реплікації
| ПОРТ |
ПРОТОКОЛ |
НАПРЯМ |
ОПИС |
|---|---|---|---|
| 22 |
ПТС |
Вхід до ECS |
SSH |
| 9094 |
ПТС |
Двонаправлений |
Геоприймач (HTTP) |
| 9096 |
ПТС |
Двонаправлений |
Географічні дані (HTTP) |
Порти ECS, які повинні залишатися відкритими
У цьому розділі представлена інформація про порти, які зарезервовані для внутрішнього зв'язку між службами і вузлами ECS.
Примітка: Служби об'єктів, які залишаються відкритими, використовують більшість портів у загальнодоступній мережі. Сервіс «Об'єкт» не використовує приватні мережі.
Таблиця 15: Порти, зарезервовані для внутрішнього зв'язку між сервісами та вузлами ECS
| ПОРТ |
ПРОТОКОЛ |
НАЙМЕНУВАННЯ ПОСЛУГИ |
ТИП МЕРЕЖІ |
СФЕРА ЗАСТОСУВАННЯ МЕРЕЖІ |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
SSM |
Дані |
Громадський |
| 1096 |
TCP, UDP |
РМ |
Дані |
Громадський |
| 1098 |
TCP, UDP |
Blobsvc |
Дані |
Громадський |
| 1298 |
TCP, UDP |
Dataheadsvc |
Дані |
Громадський |
| 2180 |
ПТС |
Координатори |
Дані |
Приватний |
| 2181 |
ПТС |
Доглядач зоопарку |
Дані |
Приватний |
| 2887 |
ПТС |
Доглядач зоопарку |
Дані |
Приватний |
| 2888 |
ПТС |
Доглядач зоопарку |
Дані |
Приватний |
| 2889 |
ПТС |
Доглядач зоопарку |
Дані |
Приватний |
| 3888 |
ПТС |
Доглядач зоопарку |
Дані |
Приватний |
| 9010 |
ПТС |
Objcontrolsvc |
Управління |
Замикання |
| 9011 |
ПТС |
Objcontrolsvc |
Управління |
Замикання |
| 9028 |
ПТС |
Blobsvc |
Дані |
Громадський |
| 9029 |
ПТС |
Blobsvc |
Дані |
Громадський |
| 9069 |
ПТС |
Сервер зберігання даних |
Дані |
Публічний (захищений менеджером брандмауера Fabric. Порт недоступний за межами кластера.) |
| 9091 |
TCP, UDP |
См |
Дані |
Громадський |
| 9098 |
ПТС |
Геоприймач |
Дані |
Громадський |
| 9099 |
TCP, UDP |
Сервер зберігання даних |
Дані |
Публічний (захищений менеджером брандмауера Fabric. Порт недоступний за межами кластера.) |
| 9100 |
ПТС |
Dtquery |
Дані |
Громадський |
| 9101 |
ПТС |
Dtqueryrecv |
Дані |
Приватний |
| 9106 |
ПТС |
Сервер зберігання даних |
Дані |
Публічний (захищений менеджером брандмауера Fabric. Порт недоступний за межами кластера.) |
| 9201 |
TCP, UDP |
Стат |
Дані |
Громадський |
| 9202 |
ПТС |
Стат |
Дані |
Замикання |
| 9203 |
TCP, UDP |
Замір |
Управління |
Громадський |
| 9204 |
TCP, UDP |
Vnest |
Дані |
Громадський |
| 9205 |
ПТС |
Vnest |
Дані |
Громадський |
| 9206 |
ПТС |
Vnest |
Дані |
Приватний |
| 9209 |
TCP, UDP |
Подіїvc |
Управління |
Громадський |
| 9212 |
TCP, UDP |
Objcontrolsvc |
Управління |
Громадський |
| 9220 |
ПТС |
Внестклієнт |
Дані |
Громадський |
| 9230 |
ПТС |
Zkutils |
Дані |
Громадський |
| 9260 |
TCP, UDP |
СР |
Дані |
Громадський |
| 9278 |
ПТС |
Послуги з виготовлення тканин (ZooKeeper) |
Дані |
Приватний |
| 9279 |
ПТС |
Послуги з виготовлення тканин (ZooKeeper) |
Дані |
Приватний |
| 9888 |
TCP, UDP |
Ресурсиvc |
Дані |
Громадський |
| 9898 |
ПТС |
Objcontrolsvc |
Управління |
Громадський |
| 10017 |
ПТС |
Сервер зберігання даних |
Дані |
Публічний (захищений менеджером брандмауера Fabric. Порт недоступний за межами кластера.) |
| 10098 |
TCP, UDP |
Transformsvc |
Дані |
Громадський |
| 10099 |
ПТС |
Transformsvc |
Дані |
Приватний |
Примітка: Всі інші порти, крім тих, що згадуються в цьому документі, є закритими або невикористовуваними портами на вузлах ECS.
ECS-порти, що використовуються для міграції або специфічних програм
У цьому розділі перелічено порти, які використовуються для міграції або специфічних програм.
Таблиця 16: ECS-порти, що використовуються для міграції або специфічних програм
| ПОРТ |
ПРОТОКОЛ |
НАЙМЕНУВАННЯ ПОСЛУГИ |
ТИП МЕРЕЖІ |
СФЕРА ЗАСТОСУВАННЯ МЕРЕЖІ |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
КАС |
- |
Громадський |
Порти ECS, необхідні між VDC
У цьому розділі перелічено порти, які потрібні між VDC.
Таблиця 17: Порти ECS, необхідні між VDC
| ПОРТ |
ПРОТОКОЛ |
НАЙМЕНУВАННЯ ПОСЛУГИ |
ТИП МЕРЕЖІ |
СФЕРА ЗАСТОСУВАННЯ МЕРЕЖІ |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
- |
Громадський |
| 9096 |
ПТС |
Геодані |
- |
Громадський |
| 9098 |
ПТС |
Геоприймач |
- |
Громадський |
Additional Information
Дивись Посібник із налаштування та зміцнення безпеки ECS.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.