Regeln für die Connector-Sicherheitsgruppe in Azure
Für die Azure-Sicherheitsgruppe für den Connector sind sowohl ein- als auch ausgehende Regeln erforderlich. BlueXP erstellt diese Sicherheitsgruppe automatisch, wenn Sie einen Connector aus BlueXP erstellen. Sie müssen diese Sicherheitsgruppe für alle anderen Installationsoptionen einrichten.
Regeln für eingehende Anrufe
Protokoll | Port | Zweck |
---|---|---|
SSH |
22 |
Bietet SSH-Zugriff auf den Connector-Host |
HTTP |
80 |
|
HTTPS |
443 |
Bietet HTTPS-Zugriff von Client-Webbrowsern auf die lokale Benutzeroberfläche und Verbindungen von der BlueXP Klassifizierungsinstanz |
TCP |
3128 |
Ermöglicht Cloud Volumes ONTAP den Zugang zum Internet, um AutoSupport-Nachrichten an den NetApp Support zu senden. Nach der Bereitstellung müssen Sie diesen Port manuell öffnen. "Erfahren Sie, wie der Connector als Proxy für AutoSupport-Nachrichten verwendet wird" |
Regeln für ausgehende Anrufe
Die vordefinierte Sicherheitsgruppe für den Konnektor öffnet den gesamten ausgehenden Datenverkehr. Wenn dies akzeptabel ist, befolgen Sie die grundlegenden Regeln für ausgehende Anrufe. Wenn Sie strengere Regeln benötigen, verwenden Sie die erweiterten Outbound-Regeln.
Grundlegende Regeln für ausgehende Anrufe
Die vordefinierte Sicherheitsgruppe für den Connector enthält die folgenden ausgehenden Regeln.
Protokoll | Port | Zweck |
---|---|---|
Alle TCP |
Alle |
Gesamter abgehender Datenverkehr |
Alle UDP-Protokolle |
Alle |
Gesamter abgehender Datenverkehr |
Erweiterte Outbound-Regeln
Wenn Sie starre Regeln für ausgehenden Datenverkehr benötigen, können Sie die folgenden Informationen verwenden, um nur die Ports zu öffnen, die für die ausgehende Kommunikation durch den Konnektor erforderlich sind.
Die Quell-IP-Adresse ist der Connector-Host. |
Service | Protokoll | Port | Ziel | Zweck |
---|---|---|---|---|
API-Aufrufe und AutoSupport |
HTTPS |
443 |
Outbound-Internet und ONTAP Cluster Management LIF |
API-Aufrufe zu Azure, zu ONTAP, zur BlueXP Klassifizierung und zum Senden von AutoSupport Nachrichten an NetApp |
API-Aufrufe |
TCP |
8080 |
BlueXP Klassifizierung |
Durchführung von Prüfanfragen zur BlueXP Klassifizierungsinstanz während der Implementierung |
DNS |
UDP |
53 |
DNS |
Wird für DNS Resolve von BlueXP verwendet |