Informations sur l'utilisation des ports Db2

Dans un environnement multinoeud dans lequel un pare-feu est activé, l'utilisateur doit s'assurer que des ports spécifiques sont ouverts dans les règles de pare-feu pour que leur instance fonctionne.

Cette opération est requise pour permettre la communication entre tous les hôtes qui se trouvent dans le cluster. Les ports suivants doivent être ouverts entre toutes les interfaces publiques et privées sur les hôtes utilisés par l'instance Db2® .

  1. IP de bouclage - autoriser l'intégralité du trafic entrant sur cette adresse IP (127.0.0.1).
  2. Port de communication SSH.
  3. Port de communication RSH.
  4. Dans un environnement pureScale/HA, les ports requis pour la communication TSA, RSCT et Spectrum Scale doivent être ouverts dans les règles de pare-feu.

    Reportez-vous à la page Db2 pour savoir quels ports utiliser.

  5. Autoriser le trafic depuis les serveurs de client.
  6. Autoriser le trafic depuis un serveur de disques.
  7. Dans les environnements comportant un cluster Spectrum Scale géré par Db2 ou l'utilisateur, autoriser la communication dans la page des ports Spectrum Scale. Il s'agit de la plage de ports qui est associée à l'option tscCmdPortRange lors de l'exécution de la commande suivante :
    db2cluster -cfs -list -configuration
  8. Plage de ports spécifiée pour la variable DB2_FIREWALL_PORT_RANGE .
  9. Autoriser les commandes PING entrantes et sortantes sur tous les hôtes dans le cluster.
  10. Autorisez la communication sur les ports DB2_<instance> qui ont été définis dans le fichier /etc/services .
  11. Dans une instance pureScale , autorisez le trafic sur les ports liés à l'unité de couplage (portsDB2CF_<instance>_MGMT et DB2CF_<instance> dans le fichier /etc/services ).