数据服务
下表提供了各个数据服务的说明和所用端口。
表 1 数据服务
|
|
|
|
NFS
|
通过 NFSv3 和 NFSv4 协议的文件系统访问
|
111 和 2049
|
|
iSCSI
|
通过 iSCSI 协议的 LUN 访问
|
3260 和 3205
|
|
SMB
|
通过 SMB 协议的文件系统访问
|
SMB-over-NetBIOS 139
SMB-over-TCP 445
NetBIOS 数据报 138
NetBIOS 名称服务 137
|
|
病毒扫描
|
文件系统病毒扫描
|
|
|
FTP
|
通过 FTP 协议的文件系统访问
|
21
|
|
HTTP
|
通过 HTTP 协议的文件系统访问
|
80
|
|
HTTPS
|
用于传入的安全连接
|
443
|
|
NDMP
|
NDMP 主机服务
|
10000
|
|
远程复制
|
远程复制
|
216 和 217
|
|
加密
|
文件系统和 LUN 的透明加密
|
|
|
影子迁移
|
影子数据迁移
|
|
|
SFTP
|
通过 SFTP 协议的文件系统访问
|
218
|
|
TFTP
|
通过 TFTP 协议的文件系统访问
|
|
|
存储区域网络
|
存储区域网络目标和启动器组
|
|
|
所需的最少端口数
要提供网络安全,可以创建防火墙。端口号用于创建防火墙并通过指定主机和服务在网络上唯一标识事务。
以下列表显示了创建防火墙所需的最少端口数:
传入端口
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
如果使用了 HTTP 文件共享(通常不会使用),则还需要以下传入端口:
-
tcp/443 (SSL WEB)
-
tcp/80 (WEB)
传出端口
注 -
对于复制,尽可能使用通用路由封装 (Generic Routing Encapsulation, GRE) 隧道。这样可以让流量在后端接口上运行,并避免在可能减慢流量的地方设置防火墙。如果 GRE 隧道在 NFS 核心上不可用,则您必须在前端接口运行复制。在这种情况下,端口 216 和端口 217 还必须是开放的。