vSAN 파일 서비스는 파일 공유를 제공하기 위해 vSAN 위에 있는 레이어입니다. 현재 SMB, NFSv3 및 NFSv4.1 파일 공유를 지원합니다.
다음은
vSAN 파일 서비스에 대한 네트워크 고려 사항입니다.
- vSAN 파일 서비스 네트워크에서 고정 IP 주소를 파일 서버 IP로 할당해야 합니다. 각 IP는 vSAN 파일 공유에 대한 액세스 지점입니다.
- 최상의 성능을 위해 IP 주소 수는 vSAN 클러스터의 호스트 수와 같아야 합니다.
- 모든 고정 IP 주소는 동일한 서브넷에 있어야 합니다.
- 모든 고정 IP 주소에는 DNS 서버에서 정방향 조회 및 역방향 조회 영역의 일부여야 하는 해당 FQDN이 있습니다.
- 네트워크를 vSAN 파일 서비스 네트워크로 준비해야 합니다.
- 표준 스위치 기반 네트워크를 사용하는 경우 무차별 모드 및 구축된 전송이 vSAN 파일 서비스 사용 설정 프로세스의 일부로 사용되도록 설정됩니다.
- DVS 기반 네트워크를 사용하는 경우 vSAN 파일 서비스는 DVS 버전 6.6.0 이상에서 지원됩니다. DVS에서 vSAN 파일 서비스에 대한 전용 포트 그룹을 생성합니다. MacLearning 및 위조 전송은 제공된 DVS 포트 그룹에 vSAN 파일 서비스 사용 설정 프로세스의 일부로 사용하도록 설정됩니다.
참고: NSX 기반 네트워크를 사용하는 경우 NSX 관리 콘솔에서 제공된 네트워크 엔티티에 대해 MacLearning을 사용하도록 설정되어 있는지 확인하고 모든 호스트 및 파일 서비스 노드가 원하는 NSX-T 네트워크에 연결되어 있는지 확인합니다.
- Kerberos 보안을 사용한 SMB 공유 및 NFS 공유의 경우 AD 도메인 및 조직 구성단위에 대한 정보를 제공해야 합니다(선택 사항). 또한 개체를 생성하고 삭제할 수 있는 충분한 권한이 있는 사용자 계정이 필요합니다.
- 파일 서버가 AD 서버 및 DNS 서버에 액세스할 수 있는지 확인합니다. 파일 서버는 AD 서비스에 필요한 모든 포트에 액세스할 수 있어야 합니다.
다음은 vSAN 파일 서비스에서 네트워크 연결에 사용하는 포트입니다. 이러한 포트가 방화벽에 의해 차단되지 않는지 확인합니다.
서비스 포트 번호 엔티티 연결 요구 사항 SMB(서버 메시지 블록) TCP 포트 445 파일 서버 파일 서버에 대한 외부 네트워크 로컬 파일 시스템 사용자에 대한 할당량(RQUOTA) TCP 포트 875 파일 서버 파일 서버에 대한 외부 네트워크 네트워크 파일 시스템(NFS) TCP 및 UDP 포트 2049 파일 서버 파일 서버에 대한 외부 네트워크. NFSv3은 TCP 및 UDP 포트를 모두 사용할 수 있지만 NFSv4.1은 TCP만 사용합니다.
NFS 마운트 TCP 및 UDP 포트 20048 파일 서버 파일 서버에 대한 외부 네트워크 NSM(네트워크 상태 모니터) 서버 데몬 TCP 및 UDP 포트 27689 파일 서버 파일 서버에 대한 외부 네트워크. 내부 및 외부 통신이 모두 허용되어야 합니다.
NLM(네트워크 잠금 관리자) TCP 및 UDP 포트 32803 파일 서버 파일 서버에 대한 외부 네트워크. 파일 서버에서 클라이언트로의 연결을 시작할 수 있습니다. 방화벽에서 인바운드 및 아웃바운드 연결을 허용해야 합니다. 기본 포트는 UDP입니다.
Sun 원격 프로시저 호출(sunrpc) TCP 및 UDP 포트 111 파일 서버 파일 서버에 대한 외부 네트워크 LDAP TCP 포트 389 AD(Active Directory) 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로 LDAP에서 글로벌 카탈로그로 TCP 포트 3268 AD 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로 Kerberos TCP 포트 88 AD 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로 Kerberos 암호 변경 TCP 포트 464 AD 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로 DNS(도메인 이름 서버) TCP 및 UDP 포트 53 DNS 서버 파일 서버에서 DNS 서버로 VDFS(vSAN 분산 파일 시스템) 서버 TCP 포트 1564 ESXi 호스트 vSAN 네트워크 내부 원격 프로시저 호출 TCP 포트 135 AD 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로 NetBIOS 세션 서비스 TCP 포트 139 AD 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로 DNS UDP 포트 53 AD 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로 LDAP, DC 로케이터 및 네트워크 로그온 UDP 포트 389 AD 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로 임의로 할당된 높은 TCP 포트 TCP 49152 - 65535 AD 서버(AD 도메인이 구성된 경우) 파일 서버에서 AD 서버로