ECS:端口分配
Summary: 有关 ECS 端口和 ECS 端口的信息。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
本文提供有关位于 ECS 节点上的 ECS 端口的信息。
要为 NFSv3 UNIX 客户端打开的端口
打开 NFSv3 端口,以启用从 NFS UNIX 客户端到 ECS 节点的文件访问。
表 1:要为 NFSv3 UNIX 客户端打开的端口。
| 端口 | 协议 | 方向 | 网络类型 |
|---|---|---|---|
| 111 | TCP 和 UDP | 双向 | 数据 |
| 2049 | TCP 和 UDP | 双向 | 数据 |
| 10000 | TCP 和 UDP | 双向 | 数据 |
提醒:在设置 ECS 防火墙时打开这些端口,但也必须检查 ECS 与客户端之间的端口。
ECS 服务控制台访问所需的端口
ECS 服务控制台是一个命令行工具,可简化并自动执行各种 ECS 服务过程(包括升级)。
表 2:服务控制台的本地或远程访问所需的端口
| 端口 | 协议 | 方向 | 描述 | 网络类型 |
|---|---|---|---|---|
| 22 4443 9101 |
TCP | 入站至 ECS | 服务控制台的本地访问 |
|
| 4443 9101 |
TCP | 出站自 ECS | 服务控制台的远程访问 |
|
为构造操作保留的开放端口
表 3:为构造操作保留的开放端口
| 端口 | 使用的 IP | 描述 |
|---|---|---|
| 9240 | 公共 IP | 代理 |
| 9241 | 公共 IP | 生命周期 |
| 9277 | Private.4 IP (NAN) | ZooKeeper |
| 9514 | N/A | 系统日志 |
| 5000 | 私有 IP | 构造注册表 |
ECS 节点到其他站点中的 ECS 节点
(表 4):ECS 节点到其他站点中的 ECS 节点
| 端口 | 协议 | 方向 | 数据类型 | 网络类型 |
|---|---|---|---|---|
| 9094 | TCP | 双向 | 复制命令 | 复制 |
| 9096 | TCP | 双向 | 复制数据 | 复制 |
ECS 节点到网络基础架构
本节介绍 ECS 节点到网络基础架构以及相应的端口、协议、方向和其他信息。
表 5:ECS 节点到网络基础架构
| 端口 | 协议 | 方向 | 描述 | 网络类型 |
|---|---|---|---|---|
| 25 | TCP | 出站自 ECS | 简单邮件传输协议 (SMTP) | 管理 |
| 53 | TCP 和 UDP | 出站自 ECS | 域名服务器 (DNS) | 管理 |
| 123 | UDP | 出站自 ECS | Network Time Protocol (NTP) | 管理 |
| 389 | TCP | 出站自 ECS | AD | 管理 |
| 636 | TCP | 出站自 ECS | AD | 管理 |
| 161 | TCP 和 UDP | 入站自 ECS SNMP NMS 客户端(查询 ECS)管理 | 为 SNMP 保留 | 管理 |
| 162 | TCP 和 UDP | 出站自 ECS SNMP NMS 陷阱接收器管理 | 为 SNMP 保留 | 管理 |
Web 服务客户端到 ECS 节点
表 6:Web 服务客户端到 ECS 节点
| 端口 | 协议 | 方向 | 描述 | 网络类型 |
|---|---|---|---|---|
| 3218 | TCP | 双向 | 内容寻址存储 (CAS) 应用程序编程接口 (API) | 数据 |
| 3218 | UDP | 双向 | CAS API | 数据 |
| 9020 | TCP | 入站至 ECS | 用于通过 HTTP 的 S3 Object API | 数据 |
| 9021 | TCP | 入站至 ECS | 通过 HTTPS 的 S3 Object API | 数据 |
| 9022 | TCP | 入站至 ECS | 通过 HTTP 的 ATMOS Object API | 数据 |
| 9023 | TCP | 入站至 ECS | 通过 HTTPS 的 ATMOS Object API | 数据 |
| 9024 | TCP | 入站至 ECS | 用于通过 HTTP 的 SWIFT API | 数据 |
| 9025 | TCP | 入站至 ECS | 通过 HTTPS 的 Swift Object API | 数据 |
| 9040 | TCP | 入站至 ECS | Hadoop 分布式文件系统 (HDFS) 服务 | 数据 |
对 ECS 节点的管理访问
| 端口 | 协议 | 方向 | 描述 | 网络类型 |
|---|---|---|---|---|
| 22 | TCP | 入站至 ECS | Secure Shell (SSH) | 管理 |
| 80 | TCP | 入站至 ECS | 用于访问 ECS 门户,端口 80 自动重定向到 HTTPS (443) | 管理 |
| 443 | TCP | 入站至 ECS | ECS 门户 | 管理 |
| 4443 | TCP | 入站至 ECS | ECS 管理 API | 管理 |
| 9011 | TCP | 入站至 ECS | ECS 管理 API | 管理 |
对 ECS 节点的 RMM 端口的管理访问
提醒:ECS RMM 端口用于配置和管理任务。如果您直接连接到与 ECS Appliance 网络相同的子网,则不必使用 RMM 端口。
表 8:用于第 1 代和第 2 代硬件的 RMM 专用端口。
| 端口 | 协议 | 方向 | 描述 |
|---|---|---|---|
| 80 | TCP | 入站至 ECS | RMM 用户界面 |
| 443 | TCP | 入站至 ECS | RMM 用户界面 |
| 5900 | TCP | 入站至 ECS | 虚拟控制台键盘和鼠标重定向、虚拟介质、虚拟文件夹和远程文件共享 |
SNMP、Secure Remote Services 和 xDoctor 专用端口
本节提供有关专用 SNMP、Secure Remote Services 和 xDoctor 端口的信息。
表 9:专用 SNMP、Secure Remote Services 和 xDoctor 端口
| 端口 | 协议 | 方向 | 描述 | 网络类型 |
|---|---|---|---|---|
| 21 | TCP | 从 ECS 出站至 Secure Remote Services 网关。 | 已弃用 | 管理 |
| 22 | TCP | 从 Secure Remote Services 网关入站至 ECS |
|
管理 |
| 25 | TCP | 从 ECS 出站至 Secure Remote Services 网关。 |
|
管理 |
| 80 | TCP | 从 Secure Remote Services 网关入站至 ECS | ECS UI HTTP | 管理 |
| 443 | TCP | 从 Secure Remote Services 网关入站至 ECS | ECS UI HTTP | 管理 |
| 4443 | TCP | 从 Secure Remote Services 网关入站至 ECS | ECS 管理 API | 管理 |
| 6090 | TCP | 入站和出站 | 为 xDoctor 保留 | 管理 |
| 9443 | TCP | 从 ECS 出站至 Secure Remote Services 网关。 | ECS 2.2 和更高版本上的 Secure Remote Services V3 网关 | 管理 |
全闪存设备平台端口
本节介绍与全闪存设备 (AFA) 相关的端口详细信息。
表 10:全闪存设备平台端口
| 端口 | 协议 | 方向 | 使用的 IP |
|---|---|---|---|
| 9270 | TCP、UDP | 双向 | 公共 |
| 10081 | TCP | 双向 | 专用 |
| 10082 | TCP | 双向 | 专用 |
| 15000~20000 | UDP | 双向 | 专用 |
提醒:仅当使用 AFA 时,AFA 端口才适用。
监视堆栈端口
所有端口都位于 private.4 网络上,并且未由 ECS 防火墙打开。这些端口用于内部 ECS 监视。
表 11:ECS 监视堆栈端口
| 端口 | 协议 | 描述 | 网络类型 |
|---|---|---|---|
| 11002 | TCP | Telegraf | 管理 |
| 9273 | TCP | Telegraf | 管理 |
| 8082 | TCP | InfluxDB | 管理 |
| 8086 | TCP | InfluxDB | 管理 |
| 8087 | TCP | InfluxDB | 管理 |
| 8088 | TCP | InfluxDB | 管理 |
| 8093 | TCP | Fluxd | 管理 |
| 3000 | TCP | Grafana | 管理 |
实施网络分离的系统的端口分配
当 ECS 网络流量分离时,端口分配保持不变,但端口分配到的网络不同。验证防火墙是否配置为识别这些网络和端口。本部分中的表格列出了用于以下各项的端口:
- 数据网络
- 管理网络
- 复制网络
数据网络端口
本节提供有关指定数据网络端口的信息。
表 12:指定的数据网络端口
|
端口
|
协议
|
方向
|
描述
|
|---|---|---|---|
|
22
|
TCP
|
入站至 ECS
|
SSH
|
|
2689
|
TCP
|
双向
|
ZooKeeper
|
|
3218
|
TCP
|
双向
|
CAS API
|
|
3218
|
UDP
|
双向
|
CAS API
|
|
9020
|
TCP
|
入站至 ECS
|
通过 HTTP 的 S3 Object API
|
|
9021
|
TCP
|
入站至 ECS
|
通过 HTTPS 的 S3 Object API
|
|
9022
|
TCP
|
入站至 ECS
|
通过 HTTP 的 ATMOS Object API
|
|
9023
|
TCP
|
入站至 ECS
|
通过 HTTPS 的 ATMOS Object API
|
|
9024
|
TCP
|
入站至 ECS
|
通过 HTTP 的 Swift Object API
|
|
9025
|
TCP
|
入站至 ECS
|
通过 HTTPS 的 Swift Object API
|
|
9040
|
TCP
|
入站至 ECS
|
HDFS 服务
|
管理网络端口
表 13:指定的管理网络端口
| 端口 | 协议 | 方向 | 描述 |
|---|---|---|---|
| 22 | TCP | 入站至 ECS | SSH |
| 25 | TCP | 出站自 ECS | SMTP |
| 53 | TCP | 出站自 ECS | DNS |
| 80 | TCP | 入站至 ECS | ECS 门户 |
| 123 | UDP | 出站自 ECS | NTP |
| 389 | TCP | 出站自 ECS | AD |
| 443 | TCP | 入站至 ECS | ECS 门户 |
| 636 | TCP | 出站自 ECS | AD (SSL) |
| 4443 | TCP | 入站至 ECS | ECS 管理 API |
复制网络端口
表 14:指定的复制网络端口
| 端口 |
协议 |
方向 |
描述 |
|---|---|---|---|
| 22 |
TCP |
入站至 ECS |
SSH |
| 9094 |
TCP |
双向 |
异地接收器 (HTTP) |
| 9096 |
TCP |
双向 |
异地数据 (HTTP) |
必须保持打开状态的 ECS 端口
此部分提供有关为服务与 ECS 节点之间的内部通信保留的端口的信息。
提醒:保持打开状态的 Object 服务使用公用网络上的大多数端口。Object 服务不使用专用网络。
表 15:为服务与 ECS 节点之间的内部通信保留的端口
| 端口 |
协议 |
服务名称 |
网络类型 |
网络范围 |
|---|---|---|---|---|
| 1095 |
TCP、UDP |
Ssm |
数据 |
公共 |
| 1096 |
TCP、UDP |
rm |
数据 |
公共 |
| 1098 |
TCP、UDP |
Blobsvc |
数据 |
公共 |
| 1298 |
TCP、UDP |
Dataheadsvc |
数据 |
公共 |
| 2180 |
TCP |
Coordinatorsvc |
数据 |
专用 |
| 2181 |
TCP |
ZooKeeper |
数据 |
专用 |
| 2887 |
TCP |
ZooKeeper |
数据 |
专用 |
| 2888 |
TCP |
ZooKeeper |
数据 |
专用 |
| 2889 |
TCP |
ZooKeeper |
数据 |
专用 |
| 3888 |
TCP |
ZooKeeper |
数据 |
专用 |
| 9010 |
TCP |
Objcontrolsvc |
管理 |
回送 |
| 9011 |
TCP |
Objcontrolsvc |
管理 |
回送 |
| 9028 |
TCP |
Blobsvc |
数据 |
公共 |
| 9029 |
TCP |
Blobsvc |
数据 |
公共 |
| 9069 |
TCP |
存储服务器 |
数据 |
公共(受构造防火墙管理器保护。端口在群集之外不可用。) |
| 9091 |
TCP、UDP |
cm |
数据 |
公共 |
| 9098 |
TCP |
异地接收器 |
数据 |
公共 |
| 9099 |
TCP、UDP |
存储服务器 |
数据 |
公共(受构造防火墙管理器保护。端口在群集之外不可用。) |
| 9100 |
TCP |
Dtquery |
数据 |
公共 |
| 9101 |
TCP |
Dtqueryrecv |
数据 |
专用 |
| 9106 |
TCP |
存储服务器 |
数据 |
公共(受构造防火墙管理器保护。端口在群集之外不可用。) |
| 9201 |
TCP、UDP |
统计 |
数据 |
公共 |
| 9202 |
TCP |
统计 |
数据 |
回送 |
| 9203 |
TCP、UDP |
计量 |
管理 |
公共 |
| 9204 |
TCP、UDP |
Vnest |
数据 |
公共 |
| 9205 |
TCP |
Vnest |
数据 |
公共 |
| 9206 |
TCP |
Vnest |
数据 |
专用 |
| 9209 |
TCP、UDP |
Eventsvc |
管理 |
公共 |
| 9212 |
TCP、UDP |
Objcontrolsvc |
管理 |
公共 |
| 9220 |
TCP |
Vnestclient |
数据 |
公共 |
| 9230 |
TCP |
Zkutils |
数据 |
公共 |
| 9260 |
TCP、UDP |
SR |
数据 |
公共 |
| 9278 |
TCP |
构造服务 (ZooKeeper) |
数据 |
专用 |
| 9279 |
TCP |
构造服务 (ZooKeeper) |
数据 |
专用 |
| 9888 |
TCP、UDP |
Resourcesvc |
数据 |
公共 |
| 9898 |
TCP |
Objcontrolsvc |
管理 |
公共 |
| 10017 |
TCP |
存储服务器 |
数据 |
公共(受构造防火墙管理器保护。端口在群集之外不可用。) |
| 10098 |
TCP、UDP |
Transformsvc |
数据 |
公共 |
| 10099 |
TCP |
Transformsvc |
数据 |
专用 |
提醒:除本文档中提及的端口以外的所有其他端口在 ECS 节点上都是已关闭或未使用的端口。
用于迁移或特定于应用程序的 ECS 端口
此部分列出了用于迁移或特定于应用程序的端口。
表 16:用于迁移或特定于应用程序的 ECS 端口
| 端口 |
协议 |
服务名称 |
网络类型 |
网络范围 |
|---|---|---|---|---|
| 3218 |
TCP、UDP |
CAS |
- |
公共 |
VDC 之间需要的 ECS 端口
此部分列出了 VDC 之间需要的端口。
表 17:VDC 之间需要的 ECS 端口
| 端口 |
协议 |
服务名称 |
网络类型 |
网络范围 |
|---|---|---|---|---|
| 9094 |
TCP、UDP |
Geocmd |
- |
公共 |
| 9096 |
TCP |
Geodata |
- |
公共 |
| 9098 |
TCP |
异地接收器 |
- |
公共 |
Additional Information
请参阅《ECS 安全配置和强化指南》。
Affected Products
ECS, ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen1 U-Series, ECS Appliance Hardware Gen1 C-Series, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen2 D-Series
, ECS Appliance Hardware Gen2 U-Series
...
Products
ECS Appliance Hardware Gen3 EX5000, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900, ECS Appliance Hardware Series, ECS Appliance Software with Encryption
, ECS Appliance Software without Encryption, ECS Software
...
Article Properties
Article Number: 000214715
Article Type: How To
Last Modified: 03 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.