Der vSAN-Dateidienst ist eine Schicht über vSAN, die dazu dient, Dateifreigaben bereitzustellen. Momentan werden SMB-, NFS v3- und NFS v4.1-Dateifreigaben unterstützt.

Im Folgenden sind die Netzwerküberlegungen für den vSAN-Dateidienst aufgeführt:
  • Sie müssen statische IP-Adressen als Dateiserver-IPs aus dem vSAN-Dateidienstnetzwerk zuteilen, wobei mit jeder IP zentral auf vSAN-Dateifreigaben zugegriffen werden kann.
    • Für optimale Leistung muss die Anzahl der IP-Adressen mit der Anzahl der Hosts im vSAN-Cluster übereinstimmen.
    • Alle statischen IP-Adressen müssen aus demselben Subnetz stammen.
    • Jede statische IP-Adresse verfügt über einen zugehörigen FQDN, der Teil der Forward- und Reverse-Lookup-Zonen im DNS-Server sein sollte.
  • Sie müssen sicherstellen, dass das Netzwerk als vSAN-Dateidienstnetzwerk vorbereitet wird:
    • Bei Verwendung eines auf Standard-Switches basierenden Netzwerks werden der promiskuitive Modus und gefälschte Übertragungen im Rahmen des Aktivierungsvorgangs der vSAN-Dateidienste aktiviert.
    • Bei Verwendung eines DVS-basierten Netzwerks werden vSAN-Dateidienste auf DVS-Version 6.6.0 oder höher unterstützt. Erstellen Sie eine dedizierte Portgruppe für vSAN-Dateidienste im DVS. MacLearning und gefälschte Übertragungen werden im Rahmen der Aktivierung der vSAN-Dateidienste für eine angegebene DVS-Portgruppe aktiviert.
      Hinweis: Stellen Sie bei Verwendung eines NSX-basierten Netzwerks sicher, dass MacLearning für die bereitgestellte Netzwerkentität in der NSX-Administrationskonsole aktiviert ist und alle Hosts und Dateidienstknoten mit dem gewünschten NSX-T-Netzwerk verbunden sind.
  • Für SMB- und NFS-Freigaben mit Kerberos-Sicherheit müssen Sie Informationen über Ihre AD-Domäne und Organisationseinheit (optional) angeben. Darüber hinaus ist ein Benutzerkonto mit ausreichenden Berechtigungen zum Erstellen und Löschen von Objekten erforderlich.
  • Stellen Sie sicher, dass der Dateiserver auf den AD-Server und den DNS-Server zugreifen kann. Der Dateiserver muss in der Lage sein, auf alle für den AD-Dienst erforderlichen Ports zuzugreifen.

    Im Folgenden finden Sie die Ports, die der vSAN-Dateidienst für die Netzwerkkonnektivität verwendet. Stellen Sie sicher, dass diese Ports nicht durch die Firewall blockiert werden.

    Dienst Portnummer Element Konnektivitätsanforderungen
    Server Message Block (SMB) TCP-Port 445 Dateiserver Externes Netzwerk zu Dateiservern
    Kontingente für einen Benutzer eines lokalen Dateisystems (RQUOTA) TCP-Port 875 Dateiserver Externes Netzwerk zu Dateiservern
    Netzwerkdateisystem (NFS) TCP- und UDP-Port 2049 Dateiserver Externes Netzwerk zu Dateiservern.

    NFSv3 kann sowohl TCP- als auch UDP-Ports verwenden, NFSv4.1 verwendet jedoch nur TCP.
    Mounten von NFS TCP- und UDP-Port 20048 Dateiserver Externes Netzwerk zu Dateiservern
    Server-Daemon Netzwerkstatusmonitor (Network Status Monitor, NSM) TCP- und UDP-Port 27689 Dateiserver Externes Netzwerk zu Dateiservern.

    Sowohl die eingehende als auch die ausgehende Kommunikation muss zulässig sein.
    Netzwerksperrungs-Manager (Network Lock Manager, NLM) TCP- und UDP-Port 32803 Dateiserver Externes Netzwerk zu Dateiservern.

    Ermöglicht die vom Dateiserver initiierte Verbindung zum Client. Eingehende und ausgehende Verbindungen müssen in der Firewall zulässig sein. Der Standardport ist UDP.
    Sun-Remoteprozeduraufruf (sunrpc) TCP- und UDP-Port 111 Dateiserver Externes Netzwerk zu Dateiservern
    LDAP TCP-Port 389 Active Directory (AD)-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern
    LDAP zu globalen Katalog TCP-Port 3268 AD-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern
    Kerberos TCP-Port 88 AD-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern
    Kerberos-Kennwort ändern TCP-Port 464 AD-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern
    Domain Name Server (DNS) TCP- und UDP-Port 53 DNS-Server Dateiserver zu DNS-Servern
    vSAN Distributed File System (VDFS)-Server TCP-Port 1564 ESXi-Hosts Innerhalb des vSAN-Netzwerks
    Remoteprozeduraufruf TCP-Port 135 AD-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern
    NetBIOS-Sitzungsdienst TCP-Port 139 AD-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern
    DNS UDP-Port 53 AD-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern
    LDAP, DC-Locator und Netzanmeldung UDP-Port 389 AD-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern
    Zufällig zugeteilte hohe TCP-Ports TCP 49152 – 65535 AD-Server (wenn AD-Domäne konfiguriert ist) Dateiserver zu AD-Servern