メインコンテンツへスキップ

OTV 10.xをインストールするためのポート要件は何ですか?

  1. 最後の更新
  2. PDFとして保存
Views:
15
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
virt
Last Updated:

環境

ONTAP tools for VMware vSphere 10.x

回答

ネットワーク内で適切に運用、通信するためには、ファイアウォール ルールを正確に設定することが不可欠です。これには、ONTAP Tools、VP HTTP/HTTPS接続、Kubernetes、Docker、SNMP、SSH、ICMP、NTP、SMB/Windows共有、Cephサービスなど、さまざまなサービスに必要なトラフィックの許可が含まれます。

次の表は、IPv4(iptables)と IPv6(ip6tables)の両方のファイアウォール構成について、サービスおよびプロトコル(TCP/UDP)別に開く必要のあるネットワークポートの概要を示しています。さらに、該当する場合は、NAT リダイレクションルールが指定されます。

管理ポート
サービス ポート プロトコル 概要

ONTAP ツール

 8143 TCP HTTP/HTTPS接続。
8043 TCP HTTP/HTTPS接続。
9060 TCP HTTP/HTTPS接続。
443 TCP HTTP/HTTPS接続。
8443 TCP HTTP/HTTPS接続。

SSH

 22 TCP SSH接続(デフォルトのSSHポート)。
ICMP エコー要求 エコー要求 ICMP ICMP Echo Requests(Ping)。
SNMP トラップ パケット 1162 UDP SNMP トラップ パケット。
NTPクライアント 123 UDP NTPクライアント(送信元ポート)。
クラスタ間ポート 
サービス ポート プロトコル 概要
VP HTTP/HTTPS接続 2379 TCP VP HTTP/HTTPS 接続。
  2380 TCP VP HTTP/HTTPS 接続。
  7472 TCP/UDP VP HTTP/HTTPS 接続。
  7946 TCP/UDP VP HTTP/HTTPS 接続。
  9080 TCP VP HTTP/HTTPS 接続(IPv4 の場合は 127.0.0.0/8、IPv6 の場合は ::1/128 からのみ)。
  9083 TCP VP HTTP/HTTPS 接続。
Kubernetes/Docker 9345 TCP Kubernetes/Docker接続。
  6443 TCP Kubernetes/Docker接続。
  8472 TCP/UDP Kubernetes/Docker接続。
  10250 TCP Kubernetes/Docker接続。
  30000-32767 TCP Kubernetes/Docker接続(NodePortポート範囲)。
Ceph サービス 6789 TCP Ceph Monitors(mons)。
  3300 TCP Ceph Monitors(mons)。
  6800-7300 TCP Ceph Manager、OSD、およびファイルシステム(MDS)。
  80 TCP Ceph RADOSゲートウェイ(RGW)。
  443 TCP Ceph RADOSゲートウェイ(RGW)。
calico-node 9091 TCP calico-node サービスによって使用されます。
  9099 TCP calico-node サービスによって使用されます。
kube-vip 2112 TCP kube-vipサービスで使用されます。
  111 TCP/UDP 通常、rpcbindがNFSで使用します。
一般ポート
サービス ポート プロトコル 概要
一般的なルール ループバック トラフィック すべて すべてのループバック(lo0)トラフィックを許可します。
  確立された接続 すべての 確立されたすべてのインバウンド接続を許可します(ESTABLISHED、RELATED)。
  アウトバウンド トラフィック すべての すべての送信トラフィックを許可します(OUTPUT)。
SMB/Windows 共有パケット 137-139 TCP/UDP SMB/Windows 共有パケット
SNMPトラップのリダイレクト 162 UDP SNMP トラップ リダイレクション(1162 へのリダイレクト)。
IPv6 ICMP エコー要求 IPv6-ICMP ICMP IPv6 の ICMP エコー要求。

追加情報

追加情報

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.