IP 地址分配和使用
规划安装时,必须考虑系统的 IP 地址需求和服务访问。
使用表 1来考虑系统的 TCP/IP 地址需求和访问其他服务的需求。您还必须规划 IP 地址分配以及以太网路由器、网关和防火墙的配置。
注: IBM Spectrum Virtualize for Public Cloud 使用基于 IP 的发现来发现其他节点并将其整合为一个集群。 系统通过 IP 多点广播组地址 224.0.0.37 双向使用 UDP 端口 21451 和 21452 以在集群内进行通信。 如果对 IBM Cloud™
Vyatta 设备应用复杂规则,那么必须打开这些端口和多点广播组,才能使 IBM Spectrum Virtualize for Public Cloud 允许 IP 集群运行。
| 服务者 | 流量方向 | 协议 | 端口 | 服务类型 |
|---|---|---|---|---|
| 电子邮件 (SMTP) 通知和库存报告 | 出站 | TCP | 25 | 可选 |
| SNMP 事件通知 | 出站 | UDP | 162 | 可选 |
| Syslog 事件通知 | 出站 | UDP | 514 | 可选 |
| IPv4 DHCP(节点服务地址) | 出站 | UDP | 68 | 可选 |
| IPv6 DHCP(节点服务地址) | 出站 | UDP | 547 | 可选 |
| 网络时间服务器 (NTP) | 出站 | UDP | 123 | 可选 |
| 用于命令行界面 (CLI) 访问的 SSH | 入站 | TCP | 22 | 必需 |
| 远程支持辅助 | 出站 | TCP | 22 | 可选 |
| 用于 GUI 访问的 HTTPS | 入站 | TCP | 443 | 必需 |
| 将支持包上载到 IBM | 出站 | TCP | 443 | 可选 |
| 用于 HTTPS GUI 访问的远程支持辅助 | 出站 | TCP | 443 | 可选 |
| CIMOM (HTTPS) | 入站 | TCP | 5989 | 可选 |
| CIMOM SLPD | 入站 | UDP | 427 | 可选 |
| 远程用户认证服务 - HTTP | 出站 | TCP | 16310 | 可选 |
| 远程用户认证服务 - HTTPS | 出站 | TCP | 16311 | 可选 |
| 远程用户认证服务 - 轻量级目录访问协议 (LDAP) | 出站 | TCP | 389 | 可选 |
| iSCSI | 入站 | TCP | 3260 | 可选 |
| iSCSI iSNS | 出站 | TCP | 3260 | 可选 |
| IP 伙伴关系管理 IP 通信 | 入站 | TCP | 3260 | 可选 |
| IP 伙伴关系管理 IP 通信 | 出站 | TCP | 3260 | 可选 |
| IP 伙伴关系数据路径连接 | 入站 | TCP | 3265 | 可选 |
| IP 伙伴关系数据路径连接 | 出站 | TCP | 3265 | 可选 |
图 1 显示了系统所使用的 TCP/IP 端口和服务。图 1. TCP/IP 端口和服务
系统仅支持 IPv4 地址。 系统可以使用任一因特网协议或同时使用两种因特网协议来运行。
为了进行配置和管理,必须向系统分配一个 IP 地址;该 IP 地址通常称为管理 IP 地址。 为提高容错能力,还可以为节点。 这些地址必须是固定地址。 如果 IPv4 和 IPv6 并发运行,那么必须为每个协议提供一个地址。
除了管理 IP 地址外,系统还配置有一个或多个服务 IP 地址。当节点作为系统的一部分未正常运行时,服务 IP 地址用于获取对服务助手的访问权。 您可以为每个以太网端口使用一个固定 IP 地址。
注意: 管理 IP 的地址不能与用于服务 IP 的地址相同。 使用相同的 IP 地址将导致错误。
访问服务 IP 地址的任何系统都必须能够访问管理 IP 地址。
您可以配置为通过 SNMP、系统日志 或电子邮件进行事件通知。 要配置通知,必须确保可通过所有系统管理地址来访问 SNMP 代理程序、系统日志 IP 地址或 SMTP 电子邮件服务器 IP 地址。如果要将 SNMP 用于回拨通知,那么必须在 IBM Cloud的专用网络中的裸机服务器或虚拟服务器上配置电子邮件服务器。
名称服务器不用于查找其他设备。 必须提供设备的数字 IP 地址。 要查找设备,该设备必须具有固定 IP 地址。