El servicio de archivos de vSAN es una capa situada en la parte superior de vSAN que proporciona recursos compartidos de archivos. Actualmente admite recursos compartidos de archivos SMB, NFSv3 y NFSv4.1.

A continuación se muestran las consideraciones de red para el servicio de archivos de vSAN:
  • Debe asignar direcciones IP estáticas como direcciones IP del servidor de archivos desde la red del servicio de archivos de vSAN. Cada IP es el punto de acceso para los recursos compartidos de archivos de vSAN.
    • Para obtener el mejor rendimiento, el número de direcciones IP debe ser igual al número de hosts en el clúster de vSAN.
    • Todas las direcciones IP estáticas deben ser de la misma subred.
    • Cada dirección IP estáticas tiene un FQDN correspondiente, que debe formar parte de las zonas de búsqueda directa y inversa en el servidor DNS.
  • Debe asegurarse de preparar la red como red del servicio de archivos de vSAN:
    • Si usa una red basada en conmutadores estándar, el modo promiscuo y las transmisiones falsificadas se habilitarán como parte del proceso de habilitación de los servicios de archivos de vSAN.
    • Si utiliza una red basada en DVS, los servicios de archivos de vSAN serán compatibles con DVS 6.6.0 o versiones posteriores. Cree un grupo de puertos dedicado para los servicios de archivos de vSAN en DVS. El aprendizaje de direcciones MAC y las transmisiones falsificadas se habilitarán como parte del proceso de habilitación de los servicios de archivos de vSAN para un grupo de puertos DVS proporcionado.
      Nota: Si usa una red basada en NSX, asegúrese de que se haya habilitado el aprendizaje de direcciones MAC para la entidad de red proporcionada desde la consola de administración de NSX, y de que todos los nodos de los servicios de archivos y todos los hosts estén conectados a la red de NSX-T deseada.
  • Para los recursos compartidos de SMB y NFS con seguridad de Kerberos, deberá proporcionar información sobre el dominio de AD y la unidad organizativa (opcional). Además, se requiere una cuenta de usuario con suficientes privilegios para crear y eliminar objetos.
  • Asegúrese de que el servidor de archivos pueda acceder al servidor AD y al servidor DNS. El servidor de archivos debe poder acceder a todos los puertos requeridos por el servicio de AD.

    A continuación se muestran los puertos que utiliza el servicio de archivos de vSAN para la conectividad de red. Asegúrese de que el firewall no bloquee estos puertos.

    Servicio Número de puerto Entidad Requisitos de conectividad
    Bloque de mensajes de servidor (SMB) Puerto TCP 445 corporativos Red externa a servidores de archivos
    Cuotas para un usuario de un sistema de archivos local (RQUOTA) Puerto TCP 875 corporativos Red externa a servidores de archivos
    Network File System (NFS) Puerto TCP y UDP 2049 corporativos Red externa a servidores de archivos.

    NFSv3 puede utilizar puertos TCP y UDP, pero NFSv4.1 solo usa TCP.
    Montaje de NFS Puerto TCP y UDP 20048 corporativos Red externa a servidores de archivos
    Daemon de servidor NSM (supervisión de estado de red ) Puerto TCP y UDP 27689 corporativos Red externa a servidores de archivos.

    Se debe permitir tanto la comunicación hacia el interior como hacia el exterior.
    Administrador de bloqueo de red (NLM) Puerto TCP y UDP 32803 corporativos Red externa a servidores de archivos.

    Permite la conexión iniciada desde el servidor de archivos al cliente. Se deben permitir las conexiones entrantes y salientes en el firewall. El puerto predeterminado es UDP.
    Llamada a procedimiento remoto de Sun (sunrpc) Puerto TCP y UDP 111 corporativos Red externa a servidores de archivos
    LDAP Puerto TCP 389 Servidores de Active Directory (AD) (si el dominio de AD está configurado) Servidores de archivos a servidores de AD
    LDAP a catálogo global Puerto TCP 3268 Servidores de AD (si el dominio de AD está configurado) Servidores de archivos a servidores de AD
    Kerberos Puerto TCP 88 Servidores de AD (si el dominio de AD está configurado) Servidores de archivos a servidores de AD
    Cambio de contraseña Kerberos Puerto TCP 464 Servidores de AD (si el dominio de AD está configurado) Servidores de archivos a servidores de AD
    Servidor de nombres de dominio (DNS) Puerto TCP y UDP 53 Servidores DNS Servidores de archivos a servidores DNS
    Servidor del sistema de archivos distribuido (VDFS) de vSAN Puerto TCP 1564 Hosts ESXi Red de vSAN interna
    Llamada a procedimiento remoto Puerto TCP 135 Servidores de AD (si el dominio de AD está configurado) Servidores de archivos a servidores de AD
    NetBIOS Session Service Puerto TCP 139 Servidores de AD (si el dominio de AD está configurado) Servidores de archivos a servidores de AD
    DNS Puerto UDP 53 Servidores de AD (si el dominio de AD está configurado) Servidores de archivos a servidores de AD
    LDAP, DC Locator y Net Log on Puerto UDP 389 Servidores de AD (si el dominio de AD está configurado) Servidores de archivos a servidores de AD
    Puertos TCP altos asignados aleatoriamente TCP 49152 - 65535 Servidores de AD (si el dominio de AD está configurado) Servidores de archivos a servidores de AD