資料服務
下表提供每項資料服務的描述和使用的連接埠。
表 1 資料服務
|
|
|
|
NFS
|
透過 NFSv3 和 NFSv4 協定存取檔案系統
|
111 和 2049
|
|
iSCSI
|
透過 iSCSI 協定存取 LUN
|
3260 和 3205
|
|
SMB
|
透過 SMB 協定存取檔案系統
|
SMB-over-NetBIOS 為 139
SMB-over-TCP 為 445
NetBIOS 資料封包為 138
NetBIOS 名稱服務為 137
|
|
病毒掃描
|
檔案系統病毒掃描
|
|
|
FTP
|
透過 FTP 協定存取檔案系統
|
21
|
|
HTTP
|
透過 HTTP 協定存取檔案系統
|
80
|
|
HTTPS
|
內送安全連線
|
443
|
|
NDMP
|
NDMP 主機服務
|
10000
|
|
遠端複製
|
遠端複製
|
216 和 217
|
|
加密
|
檔案系統和 LUN 使用通透的加密
|
|
|
陰影移轉
|
陰影資料移轉
|
|
|
SFTP
|
透過 SFTP 協定存取檔案系統
|
218
|
|
TFTP
|
透過 TFTP 協定存取檔案系統
|
|
|
儲存區域網路
|
儲存區域網路目標和啟動器群組
|
|
|
最低連接埠需求
您可以建立防火牆來提供網路安全。建立防火牆需要使用連接埠號碼,連接埠號碼同時也是透過指定主機和服務所進行之網路交易的唯一識別。
下列為建立防火牆時的最低連接埠需求:
內送連接埠
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
如果使用 HTTP 檔案共用,還需要其他內送連接埠 (一般並不使用)
-
tcp/443 (SSL WEB)
-
tcp/80 (WEB)
外送連接埠
備註 -
若是進行複製,請儘可能使用 Generic Routing Encapsulation (GRE) 通道。這可讓流量在後端介面執行,避免經過防火牆而導致流量變慢。如果無法在 NFS 核心使用 GRE 通道,您就必須透過前端介面執行複製。在此情況下,還必須開放連接埠 216 和連接埠 217。