Le service de fichiers vSAN est une couche qui se trouve au-dessus de vSAN pour fournir des partages de fichiers. Il prend actuellement en charge les partages de fichiers SMB, NFSv3 et NFSv4.1.
Prenez en compte les éléments de réseau suivants pour le service de fichiers
vSAN :
- Vous devez allouer des adresses IP statiques comme adresses IP de serveur de fichiers à partir du réseau de services de fichiers vSAN. Chaque adresse IP représente le point d'accès aux partages de fichiers vSAN.
- Pour des performances optimales, le nombre d'adresses IP doit être égal au nombre d'hôtes dans le cluster vSAN.
- Toutes les adresses IP statiques doivent provenir du même sous-réseau.
- Un nom de domaine complet doit correspondre à chaque adresse IP statique, qui doit faire partie des zones de recherche directe et de recherche inversée du serveur DNS.
- Veillez à préparer le réseau comme réseau de services de fichiers vSAN :
- Si vous utilisez le réseau standard basé sur commutateur, le mode promiscuité et les fausses transmissions sont activés dans le cadre du processus d'activation des services de fichiers vSAN.
- Si vous utilisez un réseau basé sur DVS, les services de fichiers vSAN sont pris en charge sur DVS version 6.6.0 ou ultérieure. Créez un groupe de ports dédié pour les services de fichiers vSAN dans DVS. MacLearning et les fausses transmissions sont activés dans le cadre du processus d'activation des services de fichiers vSAN pour un groupe de ports DVS fourni.
Note : En cas d'utilisation d'un réseau basé sur NSX, veillez à activer MacLearning pour l'entité réseau fournie dans la console d'administration de NSX et à connecter tous les hôtes et les nœuds des services de fichiers au réseau NSX-T souhaité.
- Pour la sécurité des partages SMB et NFS avec Kerberos, vous devez spécifier des informations sur votre domaine AD et votre unité d'organisation (facultative). En outre, un compte d'utilisateur disposant de privilèges suffisants pour créer et supprimer des objets est requis.
- Assurez-vous que le serveur de fichiers peut accéder au serveur AD et au serveur DNS. Le serveur de fichiers doit pouvoir accéder à tous les ports requis par le service AD.
Les ports suivants sont utilisés par le service de fichiers vSAN pour la connectivité réseau. Assurez-vous que ces ports ne sont pas bloqués par le pare-feu.
Service Numéro de port Entité Exigences de connectivité Bloc de messages du serveur (SMB) Port TCP 445 professionnels Réseau externe vers serveurs de fichiers Quotas pour un utilisateur d'un système de fichiers local (RQUOTA) Port TCP 875 professionnels Réseau externe vers serveurs de fichiers Système de fichier du réseau (NFS) Ports TCP et UDP 2049 professionnels Réseau externe vers les serveurs de fichiers. NFSv3 peut utiliser des ports TCP et UDP, mais NFSv4.1 utilise uniquement TCP.
Montage NFS Ports TCP et UDP 20048 professionnels Réseau externe vers serveurs de fichiers Démon du serveur NSM (Network Status Monitor) Ports TCP et UDP 27689 professionnels Réseau externe vers les serveurs de fichiers. Les communications entrantes et extérieures doivent être autorisées.
NLM (Network Lock Manager) Ports TCP et UDP 32803 professionnels Réseau externe vers les serveurs de fichiers. Autorise la connexion initiée du serveur de fichiers au client. Les connexions entrantes et sortantes doivent être autorisées sur le pare-feu. Le port par défaut est UDP.
Appel de procédure distante Sun (sunrpc) Ports TCP et UDP 111 professionnels Réseau externe vers serveurs de fichiers LDAP Port TCP 389 Serveurs Active Directory (AD) (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD LDAP vers le catalogue global Port TCP 3268 Serveurs AD (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD Kerberos Port TCP 88 Serveurs AD (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD Modification du mot de passe Kerberos Port TCP 464 Serveurs AD (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD Serveur de nom de domaine (DNS) Ports TCP et UDP 53 Serveurs DNS Serveurs de fichiers vers serveurs DNS Serveurs VDFS (vSAN Distributed File System) Port TCP 1564 Hôtes ESXi Réseau vSAN interne Appel de procédure distante Port TCP 135 Serveurs AD (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD NetBIOS Session Service Port TCP 139 Serveurs AD (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD DNS Port UDP 53 Serveurs AD (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD LDAP, DC Locator et Net Log on Port UDP 389 Serveurs AD (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD Ports TCP élevés alloués de manière aléatoire TCP 49152 - 65535 Serveurs AD (si le domaine AD est configuré) Serveurs de fichiers vers serveurs AD