OTV 10.3をインストールするためのポート要件

最後の更新
PDFとして保存

Views:: 15

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: virt

Last Updated:

環境

VMware vSphere 10.3向けONTAPツール

回答

ネットワーク内で適切な運用と通信を行うには、ファイアウォールルールを正確に設定することが不可欠です。これには、ONTAPツール、VP HTTP/HTTPS接続、Kubernetes、Docker、SNMP、SSH、ICMP、NTP、SMB/Windows共有、Cephサービスなどのさまざまなサービスに必要なトラフィックを許可することが含まれます。

次の表に、IPv4（iptablesとIPv6（ip6tables ）の両方のファイアウォール構成で、開く必要があるネットワークポートをサービスとプロトコル（TCP/UDP）別に示します。さらに、NATリダイレクションルールは、該当する場合に指定されます。

管理ポート

サービス	ポート	プロトコル	概要
ONTAPツール	8143	TCP	HTTP / HTTPS接続：
	8043	TCP	HTTP / HTTPS接続：
	9060	TCP	HTTP / HTTPS接続：
	443	TCP	HTTP / HTTPS接続：
	8443	TCP	HTTP / HTTPS接続：
SSH	22	TCP	SSH接続（デフォルトのSSHポート）。
ICMPエコー要求	エコー要求	ICMP	ICMPエコー要求（Ping）。
SNMPトラップパケット	1162	UDP	SNMPトラップパケット。
NTPクライアント	123	UDP	NTPクライアント（送信元ポート）。

クラスタ間ポート

サービス	ポート	プロトコル	概要
VP HTTP/HTTPS接続	2379	TCP	VP HTTP/HTTPS接続。
	2380	TCP	VP HTTP/HTTPS接続。
	7472	TCP / UDP	VP HTTP/HTTPS接続。
	7946	TCP / UDP	VP HTTP/HTTPS接続。
	9080	TCP	VP HTTP/HTTPS接続（IPv4の場合は127.0.0.0/8から、IPv6の場合は::1/128からのみ）。
	9083	TCP	VP HTTP/HTTPS接続。
Kubernetes / Docker	9345	TCP	Kubernetes / Docker接続：
	6443	TCP	Kubernetes / Docker接続：
	8472	TCP / UDP	Kubernetes / Docker接続：
	10250	TCP	Kubernetes / Docker接続：
	30000-32767	TCP	Kubernetes / Docker接続（NodePortポート範囲）。
Cephサービス	6789	TCP	Cephモニタ（MONS）。
	3300	TCP	Cephモニタ（MONS）。
	6800-7300	TCP	Ceph Manager、OSDs、およびファイルシステム（MDS）。
	80	TCP	Ceph RADOSゲートウェイ（RGW）。
	443	TCP	Ceph RADOSゲートウェイ（RGW）。
Calicoノード	9091	TCP	calico-nodeサービスで使用されます。
	9099	TCP	calico-nodeサービスで使用されます。
クベVIP	2112	TCP	kube-vipサービスで使用されます。
	111	TCP / UDP	通常は `rpcbind` for NFSで使用されます。

一般ポート

サービス	ポート	プロトコル	概要
一般的なルール	ループバックトラフィック	すべて	すべてのループバック（lo0）トラフィックを許可します。
	確立された接続	すべて	確立されたすべてのインバウンド接続を許可します（確立された、関連する）。
	アウトバウンドトラフィック	すべて	すべての発信トラフィックを許可します（出力）。
SMB / Windows共有パケット	137-139	TCP / UDP	SMB / Windows共有パケット。
SNMPトラップリダイレクション	162	UDP	SNMPトラップリダイレクション（1162にリダイレクト）。
IPv6 ICMPエコー要求	IPv6-ICMP	ICMP	IPv6のICMPエコー要求。

追加情報

AdditionalInformation_text