vSAN ファイルサービスのネットワークに関する考慮事項

vSAN ファイルサービスは vSAN の上にあるレイヤーで、ファイル共有を提供します。現在、SMB、NFSv3、NFSv4.1 ファイル共有をサポートしています。

vSAN ファイルサービスのネットワークに関する考慮事項は次のとおりです。

vSAN ファイルサービスネットワークからファイルサーバの IP アドレスとして固定 IP アドレスを割り当てる必要があります。各 IP アドレスは、vSAN ファイル共有へのアクセスポイントになります。
- 最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
- すべての固定 IP アドレスは、同じサブネットのアドレスにする必要があります。
- 各固定 IP アドレスには FQDN が対応しています。これは、DNS サーバの正引き参照ゾーンと逆引きゾーンの一部にする必要があります。
ネットワークを vSAN ファイルサービスネットワークとして準備する必要があります。
- 標準スイッチベースのネットワークを使用している場合、vSAN ファイルサービス有効化プロセスで無作為検出モードと偽装転送が有効になります。
- DVS ベースのネットワークを使用している場合、vSAN ファイルサービスは DVS バージョン 6.6.0 以降でサポートされています。DVS で vSAN ファイルサービス用の専用ポートグループを作成します。MacLearning と偽装転送は、指定された DVS ポートグループの vSAN ファイルサービス有効化プロセスで有効になります。
  注： NSX ベースのネットワークを使用している場合は、NSX 管理コンソールで指定のネットワークエンティティで MacLearning が有効になっており、すべてのホストとファイルサービスノードが目的の NSX-T ネットワークに接続していることを確認します。
Kerberos セキュリティを使用する SMB 共有と NFS 共有の場合は、Active Directory ドメインと組織単位（オプション）に関する情報を指定する必要があります。また、オブジェクトを作成および削除するのに適切な権限を持つユーザーアカウントが必要です。

ファイルサーバが Active Directory サーバと DNS サーバにアクセスできることを確認します。ファイルサーバは、Active Directory サービスで必要なすべてのポートにアクセスできる必要があります。

vSAN ファイルサービスがネットワーク接続に使用するポートは次のとおりです。これらのポートがファイアウォールによってブロックされていないことを確認します。


サービス	ポート番号	エンティティ	接続の要件
サーバメッセージブロック (Server Message Block, SMB)	TCP ポート 445	ファイルサーバ	外部ネットワークからファイルサーバ
ローカルファイルシステムのユーザーの割り当て容量 (RQUOTA)	TCP ポート 875	ファイルサーバ	外部ネットワークからファイルサーバ
ネットワークファイルシステム (Network File System, NFS)	TCP および UDP ポート 2049	ファイルサーバ	外部ネットワークからファイルサーバ。 NFSv3 は TCP ポートと UDP ポートの両方を使用できますが、NFSv4.1 は TCP のみを使用します。
NFS マウント	TCP および UDP ポート 20048	ファイルサーバ	外部ネットワークからファイルサーバ
ネットワークステータスモニター (Network Status Monitor, NSM) サーバデーモン	TCP および UDP ポート 27689	ファイルサーバ	外部ネットワークからファイルサーバ。内向きと外向きの両方の通信を許可する必要があります。
ネットワークロックマネージャ (Network Lock Manager, NLM)	TCP および UDP ポート 32803	ファイルサーバ	外部ネットワークからファイルサーバ。ファイルサーバからクライアントへの接続を許可します。ファイアウォールで受信接続と送信接続を許可する必要があります。デフォルトのポートは UDP です。
Sun リモートプロシージャコール (sunrpc)	TCP および UDP ポート 111	ファイルサーバ	外部ネットワークからファイルサーバ
LDAP	TCP ポート 389	Active Directory (AD) サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ
LDAP からグローバルカタログ	TCP ポート 3268	Active Directory サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ
Kerberos	TCP ポート 88	Active Directory サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ
Kerberos パスワードの変更	TCP ポート 464	Active Directory サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ
ドメインネームサーバ (Domain Name Server, DNS)	TCP および UDP ポート 53	DNS サーバ	ファイルサーバから DNS サーバ
vSAN 分散ファイルシステム (VDFS) サーバ	TCP ポート 1564	ESXi ホスト	vSAN ネットワーク内
リモートプロシージャコール	TCP ポート 135	Active Directory サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ
NetBIOS Session Service	TCP ポート 139	Active Directory サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ
DNS	UDP ポート 53	Active Directory サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ
LDAP、DC ロケータ、ネットログイン	UDP ポート 389	Active Directory サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ
ランダムに割り当てられた大きい TCP ポート番号	TCP 49152 - 65535	Active Directory サーバ（Active Directory ドメインが構成されている場合）	ファイルサーバから Active Directory サーバ