ECS: Havneopgaver
Summary: Oplysninger om ECS-porte og ECS-port.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Denne artikel indeholder oplysninger om ECS-porte, der er placeret på ECS-noder.
Porte, der skal åbnes for NFSv3 UNIX-klienter
Åbn NFSv3-portene for at aktivere filadgang fra NFS UNIX-klienter til ECS-noderne.
Tabel 1: Porte, der skal åbnes for NFSv3 UNIX-klienter.
| HAVN | PROTOKOL | RETNING | NETVÆRKSTYPE |
|---|---|---|---|
| 111 | TCP og UDP | Tovejs | Data |
| 2049 | TCP og UDP | Tovejs | Data |
| 10000 | TCP og UDP | Tovejs | Data |
Bemærk: ECS-firewallen er konfigureret med disse porte åbne, men det er også vigtigt at kontrollere portene mellem ECS og klienten.
Porte, der kræves for adgang til ECS-servicekonsollen
ECS-tjenestekonsollen er et kommandolinjeværktøj, der forenkler og automatiserer forskellige ECS-serviceprocedurer, herunder opgraderinger.
Tabel 2: Porte, der kræves for lokal eller ekstern adgang til servicekonsol
| HAVN | PROTOKOL | RETNING | BESKRIVELSE | NETVÆRKSTYPE |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | Indgående til ECS | Lokal adgang til servicekonsol |
|
| 4443 9101 |
TCP | Udgående fra ECS | Fjernadgang til servicekonsol |
|
Åbne porte, der er reserveret til strukturoperationer
Tabel 3: Åbn porte, der er reserveret til strukturoperationer
| HAVN | BRUGT IP-ADRESSE | BESKRIVELSE |
|---|---|---|
| 9240 | Offentlig IP | Agent |
| 9241 | Offentlig IP | Livscyklus |
| 9277 | Privat.4 IP (NAN) | Dyrepasser |
| 9514 | Ikke tilgængelig | Syslog |
| 5000 | Privat IP | Fabric-registreringsdatabase |
ECS-noder til ECS-noder på andre websteder
Tabel 4: ECS-noder til ECS-noder på andre websteder
| HAVN | PROTOKOL | RETNING | DATATYPE | NETVÆRKSTYPE |
|---|---|---|---|---|
| 9094 | TCP | Tovejs | Replikeringskommandoer | Replikering |
| 9096 | TCP | Tovejs | Replikeringsdata | Replikering |
ECS-noder til netværksinfrastruktur
Dette afsnit beskriver om ECS-noder til netværksinfrastruktur og relevante porte, protokol, retning og yderligere oplysninger.
Tabel 5: ECS-noder til en netværksinfrastruktur
| HAVN | PROTOKOL | RETNING | BESKRIVELSE | NETVÆRKSTYPE |
|---|---|---|---|---|
| 25 | TCP | Udgående fra ECS | SMTP (Simple Mail Transfer Protocol) | Administration |
| 53 | TCP og UDP | Udgående fra ECS | Domænenavneserver (DNS) | Administration |
| 123 | UDP | Udgående fra ECS | NTP (Network Time Protocol) | Administration |
| 389 | TCP | Udgående fra ECS | ANNONCE | Administration |
| 636 | TCP | Udgående fra ECS | ANNONCE | Administration |
| 161 | TCP og UDP | Indgående fra administration af ECS SNMP NMS-klienter (forespørgsel ECS) | Reserveret til SNMP | Administration |
| 162 | TCP og UDP | Udgående fra administration af ECS SNMP NMS-trapmodtagere | Reserveret til SNMP | Administration |
Webtjenesteklienter til ECS-noder
Tabel 6: Webtjenesteklienter til ECS-noder
| HAVN | PROTOKOL | RETNING | BESKRIVELSE | NETVÆRKSTYPE |
|---|---|---|---|---|
| 3218 | TCP | Tovejs | CAS-programgrænseflade (Content Addressed Storage) | Data |
| 3218 | UDP | Tovejs | CAS-API | Data |
| 9020 | TCP | Indgående til ECS | Bruges til S3 Object API over HTTP | Data |
| 9021 | TCP | Indgående til ECS | S3-objekt-API over HTTPS | Data |
| 9022 | TCP | Indgående til ECS | ATMOS-objekt-API via HTTP | Data |
| 9023 | TCP | Indgående til ECS | ATMOS-objekt-API over HTTPS | Data |
| 9024 | TCP | Indgående til ECS | Bruges til SWIFT API over HTTP | Data |
| 9025 | TCP | Indgående til ECS | Swift Object API over HTTPS | Data |
| 9040 | TCP | Indgående til ECS | Hadoop HDFS-tjenesten (Distributed File System) | Data |
Administrationsadgang til ECS-noder
| HAVN | PROTOKOL | RETNING | BESKRIVELSE | NETVÆRKSTYPE |
|---|---|---|---|---|
| 22 | TCP | Indgående til ECS | SSH (Secure Shell) | Administration |
| 80 | TCP | Indgående til ECS | Port 80, der bruges til at få adgang til ECS-portalen, omdirigerer automatisk til HTTPS (443) | Administration |
| 443 | TCP | Indgående til ECS | ECS-portalen | Administration |
| 4443 | TCP | Indgående til ECS | ECS-administrations-API | Administration |
| 9011 | TCP | Indgående til ECS | ECS-administrations-API | Administration |
Administrationsadgang til EMM-porte for ECS-noder
Bemærk: ECS RMM-portene er beregnet til konfigurations- og administrationsopgaver. Hvis du tilslutter direkte til det samme undernet som ECS-enhedsnetværket, behøver du ikke bruge RMM-portene.
Tabel 8: Dedikerede RMM-porte til Gen1- og Gen2-hardware.
| HAVN | PROTOKOL | RETNING | BESKRIVELSE |
|---|---|---|---|
| 80 | TCP | Indgående til ECS | RMM-brugergrænseflade |
| 443 | TCP | Indgående til ECS | RMM-brugergrænseflade |
| 5900 | TCP | Indgående til ECS | Omdirigering af Virtual Console-tastatur og mus, virtuelle medier, virtuelle mapper og ekstern fildeling |
Dedikerede SNMP-, Secure Remote Services- og xDoctor-porte
Dette afsnit indeholder oplysninger om de dedikerede SNMP-, Secure Remote Services- og xDoctor-porte.
Tabel 9: Dedikerede SNMP-, Secure Remote Services- og xDoctor-porte
| HAVN | PROTOKOL | RETNING | BESKRIVELSE | NETVÆRKSTYPE |
|---|---|---|---|---|
| 21 | TCP | Udgående fra ECS til Secure Remote Services Gateway. | Forældet | Administration |
| 22 | TCP | Indgående fra Secure Remote Services-gateway til ECS |
|
Administration |
| 25 | TCP | Udgående fra ECS til Secure Remote Services Gateway. |
|
Administration |
| 80 | TCP | Indgående fra Secure Remote Services-gateway til ECS | ECS-BRUGERGRÆNSEFLADE HTTP | Administration |
| 443 | TCP | Indgående fra Secure Remote Services-gateway til ECS | ECS-brugergrænseflade-HTTP'er | Administration |
| 4443 | TCP | Indgående fra Secure Remote Services-gateway til ECS | ECS-administrations-API | Administration |
| 6090 | TCP | Indgående og udgående | Reserveret til xDoctor | Administration |
| 9443 | TCP | Udgående fra ECS til Secure Remote Services Gateway. | Secure Remote Services V3-gateway på ECS 2.2 og nyere | Administration |
Alle Flash Appliance-platformporte
Dette afsnit beskriver portdetaljerne for All-Flash Appliance (AFA).
Tabel 10: Alle Flash Appliance-platformporte
| HAVN | PROTOKOL | RETNING | BRUGT IP-ADRESSE |
|---|---|---|---|
| 9270 | TCP, UDP | Tovejs | Offentlige |
| 10081 | TCP | Tovejs | Privat |
| 10082 | TCP | Tovejs | Privat |
| 15000~20000 | UDP | Tovejs | Privat |
Bemærk: AFA-portene er kun gældende, når AFA'en er i brug.
Overvågning af stakporte
Alle porte er på det private.4-netværk og åbnes ikke af ECS-firewall. Disse porte bruges til intern ECS-overvågning.
Tabel 11: ECS-overvågningsstack-porte
| HAVN | PROTOKOL | BESKRIVELSE | NETVÆRKSTYPE |
|---|---|---|---|
| 11002 | TCP | Telegraf | Administration |
| 9273 | TCP | Telegraf | Administration |
| 8082 | TCP | InfluxDB | Administration |
| 8086 | TCP | InfluxDB | Administration |
| 8087 | TCP | InfluxDB | Administration |
| 8088 | TCP | InfluxDB | Administration |
| 8093 | TCP | Fluxd | Administration |
| 3000 | TCP | Grafana | Administration |
Porttildelinger for systemer, der implementerer netværksadskillelse
Når ECS-netværkstrafik er adskilt, forbliver porttildelingerne de samme, mens det netværk, porten er tildelt, er anderledes. Kontroller, at firewallen er konfigureret til at genkende disse netværk og porte. Tabellerne i dette afsnit identificerer de porte, der bruges til:
- Datanetværk
- Administrationsnetværk
- Replikeringsnetværk
Datanetværksporte
Dette afsnit indeholder oplysninger om de angivne datanetværksporte.
Tabel 12: Udpegede datanetværksporte
|
HAVN
|
PROTOKOL
|
RETNING
|
BESKRIVELSE
|
|---|---|---|---|
|
22
|
TCP
|
Indgående til ECS
|
SSH
|
|
2689
|
TCP
|
Tovejs
|
Dyrepasser
|
|
3218
|
TCP
|
Tovejs
|
CAS-API
|
|
3218
|
UDP
|
Tovejs
|
CAS-API
|
|
9020
|
TCP
|
Indgående til ECS
|
S3-objekt-API over HTTP
|
|
9021
|
TCP
|
Indgående til ECS
|
S3-objekt-API over HTTPS
|
|
9022
|
TCP
|
Indgående til ECS
|
ATMOS-objekt-API via HTTP
|
|
9023
|
TCP
|
Indgående til ECS
|
ATMOS-objekt-API over HTTPS
|
|
9024
|
TCP
|
Indgående til ECS
|
Swift Object API via HTTP
|
|
9025
|
TCP
|
Indgående til ECS
|
Swift Object API over HTTPS
|
|
9040
|
TCP
|
Indgående til ECS
|
HDFS-service
|
Administration af netværksporte
Tabel 13: Udpegede administrationsnetværksporte
| HAVN | PROTOKOL | RETNING | BESKRIVELSE |
|---|---|---|---|
| 22 | TCP | Indgående til ECS | SSH |
| 25 | TCP | Udgående fra ECS | SMTP |
| 53 | TCP | Udgående fra ECS | DNS |
| 80 | TCP | Indgående til ECS | ECS-portalen |
| 123 | UDP | Udgående fra ECS | NTP |
| 389 | TCP | Udgående fra ECS | ANNONCE |
| 443 | TCP | Indgående til ECS | ECS-portalen |
| 636 | TCP | Udgående fra ECS | AD (SSL) |
| 4443 | TCP | Indgående til ECS | ECS-administrations-API |
Replikering af netværksporte
Tabel 14: Udpegede replikeringsnetværksporte
| HAVN |
PROTOKOL |
RETNING |
BESKRIVELSE |
|---|---|---|---|
| 22 |
TCP |
Indgående til ECS |
SSH |
| 9094 |
TCP |
Tovejs |
Geomodtager (HTTP) |
| 9096 |
TCP |
Tovejs |
Geodata (HTTP) |
ECS-porte, der skal forblive åbne
Dette afsnit indeholder oplysninger om de porte, der er reserveret til intern kommunikation mellem tjenester og ECS-noderne.
Bemærk: De objekttjenester, der forbliver åbne, bruger de fleste porte på det offentlige netværk. Tjenesten Object bruger ikke private netværk.
Tabel 15: Porte reserveret til intern kommunikation mellem tjenester og ECS-noderne
| HAVN |
PROTOKOL |
SERVICENAVN |
NETVÆRKSTYPE |
NETVÆRKETS OMFANG |
|---|---|---|---|---|
| 1095 |
TCP, UDP |
Ssm |
Data |
Offentlige |
| 1096 |
TCP, UDP |
rm |
Data |
Offentlige |
| 1098 |
TCP, UDP |
Blobsvc |
Data |
Offentlige |
| 1298 |
TCP, UDP |
Dataheadsvc |
Data |
Offentlige |
| 2180 |
TCP |
Koordinatorsvc |
Data |
Privat |
| 2181 |
TCP |
Dyrepasser |
Data |
Privat |
| 2887 |
TCP |
Dyrepasser |
Data |
Privat |
| 2888 |
TCP |
Dyrepasser |
Data |
Privat |
| 2889 |
TCP |
Dyrepasser |
Data |
Privat |
| 3888 |
TCP |
Dyrepasser |
Data |
Privat |
| 9010 |
TCP |
Mål |
Administration |
Tilbagekobling |
| 9011 |
TCP |
Mål |
Administration |
Tilbagekobling |
| 9028 |
TCP |
Blobsvc |
Data |
Offentlige |
| 9029 |
TCP |
Blobsvc |
Data |
Offentlige |
| 9069 |
TCP |
Storageserver |
Data |
Offentlig (Beskyttet af Fabric Firewall manager. Port er ikke tilgængelig uden for klyngen.) |
| 9091 |
TCP, UDP |
centimeter |
Data |
Offentlige |
| 9098 |
TCP |
Geomodtager |
Data |
Offentlige |
| 9099 |
TCP, UDP |
Storageserver |
Data |
Offentlig (Beskyttet af Fabric Firewall manager. Port er ikke tilgængelig uden for klyngen.) |
| 9100 |
TCP |
Dtquery |
Data |
Offentlige |
| 9101 |
TCP |
Dtqueryrecv |
Data |
Privat |
| 9106 |
TCP |
Storageserver |
Data |
Offentlig (Beskyttet af Fabric Firewall manager. Port er ikke tilgængelig uden for klyngen.) |
| 9201 |
TCP, UDP |
Stat |
Data |
Offentlige |
| 9202 |
TCP |
Stat |
Data |
Tilbagekobling |
| 9203 |
TCP, UDP |
Måling |
Administration |
Offentlige |
| 9204 |
TCP, UDP |
Vnest |
Data |
Offentlige |
| 9205 |
TCP |
Vnest |
Data |
Offentlige |
| 9206 |
TCP |
Vnest |
Data |
Privat |
| 9209 |
TCP, UDP |
Begivenhedervc |
Administration |
Offentlige |
| 9212 |
TCP, UDP |
Mål |
Administration |
Offentlige |
| 9220 |
TCP |
Vnestclient |
Data |
Offentlige |
| 9230 |
TCP |
Zkutils |
Data |
Offentlige |
| 9260 |
TCP, UDP |
SR |
Data |
Offentlige |
| 9278 |
TCP |
Strukturtjenester (ZooKeeper) |
Data |
Privat |
| 9279 |
TCP |
Strukturtjenester (ZooKeeper) |
Data |
Privat |
| 9888 |
TCP, UDP |
Ressourcervc |
Data |
Offentlige |
| 9898 |
TCP |
Mål |
Administration |
Offentlige |
| 10017 |
TCP |
Storageserver |
Data |
Offentlig (Beskyttet af Fabric Firewall manager. Port er ikke tilgængelig uden for klyngen.) |
| 10098 |
TCP, UDP |
Transformerer vc |
Data |
Offentlige |
| 10099 |
TCP |
Transformerer vc |
Data |
Privat |
Bemærk: Alle de andre porte undtagen dem, der er nævnt i dette dokument, er lukkede eller ubrugte porte på ECS-noder.
ECS-porte, der bruges til migrering eller programspecifik
I dette afsnit vises de porte, der bruges til migrering eller programspecifikke.
Tabel 16: ECS-porte, der bruges til migrering eller programspecifik
| HAVN |
PROTOKOL |
SERVICENAVN |
NETVÆRKSTYPE |
NETVÆRKETS OMFANG |
|---|---|---|---|---|
| 3218 |
TCP, UDP |
CAS |
– |
Offentlige |
ECS-porte kræves mellem VDC'er
Dette afsnit indeholder en liste over de porte, der kræves mellem VDC er.
Tabel 17: ECS-porte kræves mellem VDC'er
| HAVN |
PROTOKOL |
SERVICENAVN |
NETVÆRKSTYPE |
NETVÆRKETS OMFANG |
|---|---|---|---|---|
| 9094 |
TCP, UDP |
Geocmd |
– |
Offentlige |
| 9096 |
TCP |
Geodata |
– |
Offentlige |
| 9098 |
TCP |
Geomodtager |
– |
Offentlige |
Additional Information
Se vejledningen til ECS-sikkerhedskonfiguration og hærdning.
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.