vSAN 文件服务是指位于 vSAN 之上且可提供文件共享的层。目前支持 SMB、NFSv3 和 NFSv4.1 文件共享。
以下是
vSAN 文件服务的网络连接注意事项:
- 必须从 vSAN 文件服务网络中分配静态 IP 地址作为文件服务器 IP,每个 IP 都是 vSAN 文件共享的访问点。
- 为获得最佳性能,IP 地址数必须等于 vSAN 集群中的主机数。
- 所有静态 IP 地址应当来自同一子网。
- 每个静态 IP 地址都具有一个对应的 FQDN,它应该是 DNS 服务器中正向查找和反向查找区域的一部分。
- 您必须确保准备作为 vSAN 文件服务网络的网络:
- 如果使用的是基于标准交换机的网络,则会在 vSAN 文件服务启用过程中启用混杂模式和伪传输。
- 如果使用的是基于 DVS 的网络,则 DVS 版本 6.6.0 或更高版本支持 vSAN 文件服务。请在 DVS 中为 vSAN 文件服务创建专用端口组。在 vSAN 文件服务启用过程中会为提供的 DVS 端口组启用 MacLearning 和伪传输。
注: 如果使用的是基于 NSX 的网络,请确保从 NSX 管理控制台为提供的网络实体启用 MacLearning,并将所有主机和文件服务节点连接到所需的 NSX-T 网络。
- 对于具有 Kerberos 安全性的 SMB 共享和 NFS 共享,必须提供有关 AD 域和组织单位(可选)的信息。此外,还需要一个具有足够特权的用户帐户来创建和删除对象。
- 确保文件服务器可以访问 AD 服务器和 DNS 服务器。文件服务器必须能够访问 AD 服务所需的所有端口。
以下是 vSAN 文件服务用于网络连接的端口。请确保防火墙未阻止这些端口。
服务 端口号 实体 连接要求 服务器消息块 (Server Message Block, SMB) TCP 端口 445 文件服务器 外部网络到文件服务器 本地文件系统用户的配额 (RQUOTA) TCP 端口 875 文件服务器 外部网络到文件服务器 网络文件系统 (NFS) TCP 和 UDP 端口 2049 文件服务器 外部网络到文件服务器。 NFSv3 可以使用 TCP 和 UDP 端口,但 NFSv4.1 仅使用 TCP。
NFS 挂载 TCP 和 UDP 端口 20048 文件服务器 外部网络到文件服务器 网络状态监控 (Network Status Monitor, NSM) 服务器守护进程 TCP 和 UDP 端口 27689 文件服务器 外部网络到文件服务器。 必须允许向内和向外两个方向的通信。
网络锁定管理器 (Network Lock Manager, NLM) TCP 和 UDP 端口 32803 文件服务器 外部网络到文件服务器。 允许从文件服务器启动到客户端的连接。防火墙上必须允许入站和出站连接。默认端口为 UDP。
Sun 远程过程调用 (sunrpc) TCP 和 UDP 端口 111 文件服务器 外部网络到文件服务器 LDAP TCP 端口 389 Active Directory (AD) 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器 LDAP 到全局目录 TCP 端口 3268 AD 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器 Kerberos TCP 端口 88 AD 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器 Kerberos 密码更改 TCP 端口 464 AD 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器 域名服务器 (Domain Name Server, DNS) TCP 和 UDP 端口 53 DNS 服务器 文件服务器到 DNS 服务器 vSAN 分布式文件系统 (vSAN Distributed File System, VDFS) 服务器 TCP 端口 1564 ESXi 主机 vSAN 网络内部 远程过程调用 TCP 端口 135 AD 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器 NetBIOS 会话服务 TCP 端口 139 AD 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器 DNS UDP 端口 53 AD 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器 LDAP、DC 定位符和网络登录 UDP 端口 389 AD 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器 随机分配的高 TCP 端口 TCP 49152 - 65535 AD 服务器(如果配置了 AD 域) 文件服务器到 AD 服务器
