Il servizio file di vSAN si trova al livello principale di vSAN per fornire condivisioni file. Al momento supporta le condivisioni file SMB, NFSv3 e NFSv4.1.
Di seguito sono disponibili le considerazioni sulla rete per il servizio file di
vSAN:
- È necessario allocare indirizzi IP statici come IP del file server dalla rete del servizio file di vSAN, dove ogni IP è il punto di accesso alle condivisioni file vSAN.
- Per prestazioni ottimali, il numero di indirizzi IP deve essere uguale al numero di host nel cluster vSAN.
- Tutti gli indirizzi IP statici devono provenire dalla stessa subnet.
- Ogni indirizzo IP statico ha un nome di dominio completo corrispondente che deve far parte delle zone di ricerca diretta e inversa nel server DNS.
- È necessario assicurarsi di preparare la rete come rete del servizio file di vSAN:
- Se si utilizza una rete basata su commutatore standard, la Modalità promiscua e le Trasmissioni contraffatte sono abilitate come parte del processo di abilitazione dei servizi di file vSAN.
- Se si utilizza una rete basata su DVS, i servizi di file vSAN sono supportati in DVS versione 6.6.0 o successiva. Creare un gruppo di porte dedicato per i servizi file di vSAN nel DVS. L'Acquisizione MAC e le Trasmissioni contraffatte vengono abilitate come parte del processo di abilitazione dei servizi file di vSAN per un gruppo di porte DVS fornito.
Nota: Se si utilizza la rete basata su NSX, assicurarsi che l'Acquisizione MAC sia abilitata per l'entità di rete fornita dalla console di amministrazione di NSX e che tutti gli host e i nodi dei servizi file siano connessi alla rete di NSX-T desiderata.
- Per la condivisione SMB e la condivisione NFS con la sicurezza Kerberos, è necessario fornire informazioni sul dominio e sull'unità organizzativa di AD (facoltativo). È inoltre necessario un account utente con privilegi sufficienti per creare ed eliminare oggetti.
- Assicurarsi che il file server possa accedere al server AD e al server DNS. Il file server deve poter accedere a tutte le porte richieste dal servizio AD.
Di seguito sono elencate le porte utilizzate dal servizio file di vSAN per la connettività di rete. Assicurarsi che queste porte non siano bloccate dal firewall.
Servizio Numero di porta Entità Requisiti di connettività Server Message Block (SMB) Porta TCP 445 File Server Rete esterna a file server Quote per un utente di un file system locale (RQUOTA) Porta TCP 875 File Server Rete esterna a file server NFS (Network File System) Porta TCP e UDP 2049 File Server Da rete esterna a file server. NFSv3 può utilizzare entrambe le porte TCP e UDP, ma NFSv4.1 utilizza solo TCP.
Montaggio NFS Porta TCP e UDP 20048 File Server Rete esterna a file server Daemon server NSM (Network Status Monitor) Porta TCP e UDP 27689 File Server Da rete esterna a file server. Devono essere consentite le comunicazioni sia verso l'interno che verso l'esterno.
NLM (Network Lock Manager) Porta TCP e UDP 32803 File Server Da rete esterna a file server. Consente la connessione avviata dal file server al client. Le connessioni in entrata e in uscita devono essere consentite nel firewall. La porta predefinita è UDP.
Chiamata procedura remota Sun (sunrpc) Porta TCP e UDP 111 File Server Rete esterna a file server LDAP Porta TCP 389 Server Active Directory (AD) (se è configurato il dominio AD) Da file server a server AD Da LDAP al catalogo globale Porta TCP 3268 Server AD (se è configurato un dominio AD) Da file server a server AD Kerberos Porta TCP 88 Server AD (se è configurato un dominio AD) Da file server a server AD Modifica della password Kerberos Porta TCP 464 Server AD (se è configurato un dominio AD) Da file server a server AD DNS (Domain Name Server) Porta TCP e UDP 53 Server DNS Da file server a server DNS Server vSAN Distributed File System (VDFS) Porta TCP 1564 Host ESXi All'interno della rete vSAN Chiamata procedura remota Porta TCP 135 Server AD (se è configurato un dominio AD) Da file server a server AD Servizio sessione NetBIOS Porta TCP 139 Server AD (se è configurato un dominio AD) Da file server a server AD DNS Porta UDP 53 Server AD (se è configurato un dominio AD) Da file server a server AD LDAP, localizzatore DC e accesso alla rete Porta UDP 389 Server AD (se è configurato un dominio AD) Da file server a server AD Porte TCP elevate allocate in modo casuale TCP 49152 - 65535 Server AD (se è configurato un dominio AD) Da file server a server AD