vSAN 檔案服務位於 vSAN 的頂層,用途是提供檔案共用。它目前支援 SMB、NFSv3 和 NFSv4.1 檔案共用。
以下是
vSAN 檔案服務的網路考量事項:
- 您必須從 vSAN 檔案服務網路中配置靜態 IP 位址作為檔案伺服器 IP,每個 IP 都是 vSAN 檔案共用的存取點。
- 為獲得最佳效能,IP 位址的數目必須等於 vSAN 叢集中的主機數目。
- 所有靜態 IP 位址都應來自相同子網路。
- 每個靜態 IP 位址都具有一個對應的 FQDN,它應該是 DNS 伺服器中正向查閱和反向查閱區域的一部分。
- 您必須確保準備作為 vSAN 檔案服務網路的網路:
- 如果使用以標準交換機為基礎的網路,則會在 vSAN 檔案服務啟用程序中啟用混合模式和偽造傳輸。
- 如果使用以 DVS 為基礎的網路,則 DVS 版本 6.6.0 或更新版本支援 vSAN 檔案服務。在 DVS 中為 vSAN 檔案服務建立專用連接埠群組。針對提供的 DVS 連接埠群組,已在 vSAN 檔案服務啟用程序中啟用 MAC 學習和偽造傳輸。
備註: 如果使用以 NSX 為基礎的網路,請確定已從 NSX 管理主控台為提供的網路實體啟用 MAC 學習,且所有主機和檔案服務節點皆連線至所需的 NSX-T 網路。
- 對於具有 Kerberos 安全性的 SMB 共用和 NFS 共用,您必須提供 AD 網域和組織單位 (選用) 的相關資訊。此外,還需要一個具有足夠權限的使用者帳戶來建立和刪除物件。
- 請確保檔案伺服器可以存取 AD 伺服器和 DNS 伺服器。檔案伺服器必須能夠存取 AD 服務所需的所有連接埠。
以下是 vSAN 檔案服務用於網路連線的連接埠。請確保防火牆未封鎖這些連接埠。
服務 連接埠號碼 實體 連線需求 伺服器訊息區塊 (SMB) TCP 連接埠 445 檔案伺服器 外部網路到檔案伺服器 本機檔案系統使用者的配額 (RQUOTA) TCP 連接埠 875 檔案伺服器 外部網路到檔案伺服器 網路檔案系統 (NFS) TCP 和 UDP 連接埠 2049 檔案伺服器 外部網路到檔案伺服器。 NFSv3 可以使用 TCP 和 UDP 連接埠,但 NFSv4.1 僅使用 TCP。
NFS 掛接 TCP 和 UDP 連接埠 20048 檔案伺服器 外部網路到檔案伺服器 網路狀態監控 (NSM) 伺服器精靈 TCP 和 UDP 連接埠 27689 檔案伺服器 外部網路到檔案伺服器。 必須允許向內和向外兩個方向的通訊。
網路鎖定管理員 (NLM) TCP 和 UDP 連接埠 32803 檔案伺服器 外部網路到檔案伺服器。 允許從檔案伺服器起始到用戶端的連線。防火牆上必須允許輸入和輸出連線。預設連接埠為 UDP。
Sun 遠端程序呼叫 (sunrpc) TCP 和 UDP 連接埠 111 檔案伺服器 外部網路到檔案伺服器 LDAP TCP 連接埠 389 Active Directory (AD) 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器 LDAP 到全域目錄 TCP 連接埠 3268 AD 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器 Kerberos TCP 連接埠 88 AD 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器 Kerberos 密碼變更 TCP 連接埠 464 AD 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器 網域名稱伺服器 (DNS) TCP 和 UDP 連接埠 53 DNS 伺服器 檔案伺服器到 DNS 伺服器 vSAN 分散式檔案系統 (VDFS) 伺服器 TCP 連接埠 1564 ESXi 主機 vSAN 網路內部 遠端程序呼叫 TCP 連接埠 135 AD 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器 NetBIOS 工作階段服務 TCP 連接埠 139 AD 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器 DNS UDP 連接埠 53 AD 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器 LDAP、DC 定位器和網路登入 UDP 連接埠 389 AD 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器 隨機配置的高 TCP 連接埠 TCP 49152 - 65535 AD 伺服器 (如果設定了 AD 網域) 檔案伺服器到 AD 伺服器
