vSAN ファイル サービスは vSAN の上にあるレイヤーで、ファイル共有を提供します。現在、SMB、NFSv3、NFSv4.1 ファイル共有をサポートしています。
vSAN ファイル サービスのネットワークに関する考慮事項は次のとおりです。
- vSAN ファイル サービス ネットワークからファイル サーバの IP アドレスとして固定 IP アドレスを割り当てる必要があります。各 IP アドレスは、vSAN ファイル共有へのアクセス ポイントになります。
- 最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
- すべての固定 IP アドレスは、同じサブネットのアドレスにする必要があります。
- 各固定 IP アドレスには FQDN が対応しています。これは、DNS サーバの正引き参照ゾーンと逆引きゾーンの一部にする必要があります。
- ネットワークを vSAN ファイル サービス ネットワークとして準備する必要があります。
- 標準スイッチ ベースのネットワークを使用している場合、vSAN ファイル サービス有効化プロセスで無作為検出モードと偽装転送が有効になります。
- DVS ベースのネットワークを使用している場合、vSAN ファイル サービスは DVS バージョン 6.6.0 以降でサポートされています。DVS で vSAN ファイル サービス用の専用ポート グループを作成します。MacLearning と偽装転送は、指定された DVS ポート グループの vSAN ファイル サービス有効化プロセスで有効になります。
注: NSX ベースのネットワークを使用している場合は、NSX 管理コンソールで指定のネットワーク エンティティで MacLearning が有効になっており、すべてのホストとファイル サービス ノードが目的の NSX-T ネットワークに接続していることを確認します。
- Kerberos セキュリティを使用する SMB 共有と NFS 共有の場合は、Active Directory ドメインと組織単位(オプション)に関する情報を指定する必要があります。また、オブジェクトを作成および削除するのに適切な権限を持つユーザー アカウントが必要です。
- ファイル サーバが Active Directory サーバと DNS サーバにアクセスできることを確認します。ファイル サーバは、Active Directory サービスで必要なすべてのポートにアクセスできる必要があります。
vSAN ファイル サービスがネットワーク接続に使用するポートは次のとおりです。これらのポートがファイアウォールによってブロックされていないことを確認します。
サービス ポート番号 エンティティ 接続の要件 サーバ メッセージ ブロック (Server Message Block, SMB) TCP ポート 445 ファイル サーバ 外部ネットワークからファイル サーバ ローカル ファイル システムのユーザーの割り当て容量 (RQUOTA) TCP ポート 875 ファイル サーバ 外部ネットワークからファイル サーバ ネットワーク ファイル システム (Network File System, NFS) TCP および UDP ポート 2049 ファイル サーバ 外部ネットワークからファイル サーバ。 NFSv3 は TCP ポートと UDP ポートの両方を使用できますが、NFSv4.1 は TCP のみを使用します。
NFS マウント TCP および UDP ポート 20048 ファイル サーバ 外部ネットワークからファイル サーバ ネットワーク ステータス モニター (Network Status Monitor, NSM) サーバ デーモン TCP および UDP ポート 27689 ファイル サーバ 外部ネットワークからファイル サーバ。 内向きと外向きの両方の通信を許可する必要があります。
ネットワーク ロック マネージャ (Network Lock Manager, NLM) TCP および UDP ポート 32803 ファイル サーバ 外部ネットワークからファイル サーバ。 ファイル サーバからクライアントへの接続を許可します。ファイアウォールで受信接続と送信接続を許可する必要があります。デフォルトのポートは UDP です。
Sun リモート プロシージャ コール (sunrpc) TCP および UDP ポート 111 ファイル サーバ 外部ネットワークからファイル サーバ LDAP TCP ポート 389 Active Directory (AD) サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ LDAP からグローバル カタログ TCP ポート 3268 Active Directory サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ Kerberos TCP ポート 88 Active Directory サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ Kerberos パスワードの変更 TCP ポート 464 Active Directory サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ ドメイン ネーム サーバ (Domain Name Server, DNS) TCP および UDP ポート 53 DNS サーバ ファイル サーバから DNS サーバ vSAN 分散ファイル システム (VDFS) サーバ TCP ポート 1564 ESXi ホスト vSAN ネットワーク内 リモート プロシージャ コール TCP ポート 135 Active Directory サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ NetBIOS Session Service TCP ポート 139 Active Directory サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ DNS UDP ポート 53 Active Directory サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ LDAP、DC ロケータ、ネット ログイン UDP ポート 389 Active Directory サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ ランダムに割り当てられた大きい TCP ポート番号 TCP 49152 - 65535 Active Directory サーバ(Active Directory ドメインが構成されている場合) ファイル サーバから Active Directory サーバ