Il servizio file di vSAN si trova al livello principale di vSAN per fornire condivisioni file. Al momento supporta le condivisioni file SMB, NFSv3 e NFSv4.1.

Di seguito sono disponibili le considerazioni sulla rete per il servizio file di vSAN:
  • È necessario allocare indirizzi IP statici come IP del file server dalla rete del servizio file di vSAN, dove ogni IP è il punto di accesso alle condivisioni file vSAN.
    • Per prestazioni ottimali, il numero di indirizzi IP deve essere uguale al numero di host nel cluster vSAN.
    • Tutti gli indirizzi IP statici devono provenire dalla stessa subnet.
    • Ogni indirizzo IP statico ha un nome di dominio completo corrispondente che deve far parte delle zone di ricerca diretta e inversa nel server DNS.
  • È necessario assicurarsi di preparare la rete come rete del servizio file di vSAN:
    • Se si utilizza una rete basata su commutatore standard, la Modalità promiscua e le Trasmissioni contraffatte sono abilitate come parte del processo di abilitazione dei servizi di file vSAN.
    • Se si utilizza una rete basata su DVS, i servizi di file vSAN sono supportati in DVS versione 6.6.0 o successiva. Creare un gruppo di porte dedicato per i servizi file di vSAN nel DVS. L'Acquisizione MAC e le Trasmissioni contraffatte vengono abilitate come parte del processo di abilitazione dei servizi file di vSAN per un gruppo di porte DVS fornito.
      Nota: Se si utilizza la rete basata su NSX, assicurarsi che l'Acquisizione MAC sia abilitata per l'entità di rete fornita dalla console di amministrazione di NSX e che tutti gli host e i nodi dei servizi file siano connessi alla rete di NSX-T desiderata.
  • Per la condivisione SMB e la condivisione NFS con la sicurezza Kerberos, è necessario fornire informazioni sul dominio e sull'unità organizzativa di AD (facoltativo). È inoltre necessario un account utente con privilegi sufficienti per creare ed eliminare oggetti.
  • Assicurarsi che il file server possa accedere al server AD e al server DNS. Il file server deve poter accedere a tutte le porte richieste dal servizio AD.

    Di seguito sono elencate le porte utilizzate dal servizio file di vSAN per la connettività di rete. Assicurarsi che queste porte non siano bloccate dal firewall.

    Servizio Numero di porta Entità Requisiti di connettività
    Server Message Block (SMB) Porta TCP 445 File Server Rete esterna a file server
    Quote per un utente di un file system locale (RQUOTA) Porta TCP 875 File Server Rete esterna a file server
    NFS (Network File System) Porta TCP e UDP 2049 File Server Da rete esterna a file server.

    NFSv3 può utilizzare entrambe le porte TCP e UDP, ma NFSv4.1 utilizza solo TCP.

    Montaggio NFS Porta TCP e UDP 20048 File Server Rete esterna a file server
    Daemon server NSM (Network Status Monitor) Porta TCP e UDP 27689 File Server Da rete esterna a file server.

    Devono essere consentite le comunicazioni sia verso l'interno che verso l'esterno.

    NLM (Network Lock Manager) Porta TCP e UDP 32803 File Server Da rete esterna a file server.

    Consente la connessione avviata dal file server al client. Le connessioni in entrata e in uscita devono essere consentite nel firewall. La porta predefinita è UDP.

    LDAP Porta TCP 389 Server Active Directory (AD) (se è configurato il dominio AD) Da file server a server AD
    Da LDAP al catalogo globale Porta TCP 3268 Server AD (se è configurato un dominio AD) Da file server a server AD
    Kerberos Porta TCP 88 Server AD (se è configurato un dominio AD) Da file server a server AD
    Modifica della password Kerberos Porta TCP 464 Server AD (se è configurato un dominio AD) Da file server a server AD
    DNS (Domain Name Server) Porta TCP e UDP 53 Server DNS Da file server a server DNS
    Server vSAN Distributed File System (VDFS) Porta TCP 1564 Host ESXi All'interno della rete vSAN