vSAN O Serviço de Arquivos é uma camada que fica acima de vSAN para fornecer compartilhamentos de arquivos. Atualmente, ele é compatível com compartilhamentos de arquivos SMB, NFSv3 e NFSv4.1.
A seguir estão as considerações de rede para o
vSAN Serviço de Arquivos:
- Você deve alocar endereços IP estáticos como IPs de servidor de arquivos da rede do vSAN Serviço de Arquivos, cada IP é o ponto de acesso para compartilhamentos de arquivos do vSAN.
- Para obter o melhor desempenho, o número de endereços IP deve ser igual ao número de hosts no cluster vSAN.
- Todos os endereços IP estáticos devem ser da mesma sub-rede.
- Cada endereço IP estático tem um FQDN correspondente, que deve fazer parte das zonas de pesquisa direta e de pesquisa inversa no servidor DNS.
- Você deve preparar a rede como vSAN Rede de serviço de arquivo:
- Se estiver usando uma rede baseada em switch padrão, o Modo Promíscuo e as Transmissões Forjadas serão ativados como parte do processo de ativação dos Serviços de Arquivo do vSAN.
- Se estiver usando uma rede baseada em DVS, os Serviços de Arquivo do vSAN são compatíveis com o DVS versão 6.6.0 ou posterior. Crie um grupo de portas dedicado para os Serviços de Arquivo do vSAN no DVS. O MacLearning e as Transmissões Forjadas são ativados como parte do processo de ativação dos Serviços de Arquivo do vSAN para um grupo de portas DVS fornecido.
Observação: Se estiver usando uma rede baseada em NSX, certifique-se de que o MacLearning esteja ativado para a entidade de rede fornecida no console de administração do NSX e que todos os hosts e nós de Serviços de Arquivo estejam conectados à rede NSX-T desejada.
- Para o compartilhamento SMB e o compartilhamento NFS com segurança Kerberos, você deve fornecer informações sobre o domínio do AD e a unidade organizacional (opcional). Além disso, é necessária uma conta de usuário com privilégios suficientes para criar e excluir objetos.
- Certifique-se de que o servidor de arquivos possa acessar o servidor AD e o servidor DNS. O servidor de arquivos deve ser capaz de acessar todas as portas exigidas pelo serviço AD.
A seguir estão as portas que o vSAN Serviço de Arquivos usa para conectividade de rede. Certifique-se de que essas portas não estejam bloqueadas pelo firewall.
Serviço Número da porta Entidade Requisitos de conectividade Server Message Block (SMB) Porta TCP 445 Servidores de arquivos Rede externa para servidores de arquivos Cotas para um usuário de um sistema de arquivos local (RQUOTA) Porta TCP 875 Servidores de arquivos Rede externa para servidores de arquivos Sistema de arquivos de rede (NFS) Porta TCP e UDP 2049 Servidores de arquivos Rede externa para servidores de arquivos. O NFSv3 pode usar portas TCP e UDP, mas o NFSv4.1 usa apenas TCP.
Montagem NFS Porta TCP e UDP 20048 Servidores de arquivos Rede externa para servidores de arquivos Daemon do servidor Network Status Monitor (NSM) Porta TCP e UDP 27689 Servidores de arquivos Rede externa para servidores de arquivos. A comunicação interna e externa deve ser permitida.
Gerenciador de bloqueio de rede (NLM) Porta TCP e UDP 32803 Servidores de arquivos Rede externa para servidores de arquivos. Permite a conexão iniciada do Servidor de Arquivos para o cliente. As conexões de entrada e saída devem ser permitidas no firewall. A porta padrão é UDP.
LDAP Porta TCP 389 Servidores Active Directory (AD) (se o domínio AD estiver configurado) Servidores de arquivos para servidores AD LDAP para Catálogo Global Porta TCP 3268 Servidores AD (se o domínio AD estiver configurado) Servidores de arquivos para servidores AD Kerberos Porta TCP 88 Servidores AD (se o domínio AD estiver configurado) Servidores de arquivos para servidores AD Alteração de senha do Kerberos Porta TCP 464 Servidores AD (se o domínio AD estiver configurado) Servidores de arquivos para servidores AD Servidor de nomes de domínio (DNS) Porta TCP e UDP 53 Servidores DNS Servidores de arquivos para servidores DNS vSAN Servidor do Sistema de Arquivos Distribuídos (VDFS) Porta TCP 1564 ESXi hosts Dentro da rede vSAN