Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sicherheitsgruppenregeln für Konsolenagenten in AWS

10/10/2025 Beitragende

PDFs

Die AWS-Sicherheitsgruppe für den Agenten erfordert sowohl eingehende als auch ausgehende Regeln. Die NetApp Console erstellt diese Sicherheitsgruppe automatisch, wenn Sie einen Konsolenagenten von der Konsole aus erstellen. Sie müssen diese Sicherheitsgruppe für alle anderen Installationsoptionen einrichten.

Eingehende Regeln

Protokoll	Hafen	Zweck
SSH	22	Bietet SSH-Zugriff auf den Agent-Host
HTTP	80	Bietet HTTP-Zugriff von Client-Webbrowsern auf die lokale Benutzeroberfläche Wird während des Upgrade-Prozesses von Cloud Volumes ONTAP verwendet
HTTPS	443	Bietet HTTPS-Zugriff auf die lokale Benutzeroberfläche und Verbindungen von der NetApp Data Classification Instanz
TCP	3128	Bietet Cloud Volumes ONTAP Internetzugang. Sie müssen diesen Port nach der Bereitstellung manuell öffnen.

Protokoll

Hafen

Zweck

SSH

Bietet SSH-Zugriff auf den Agent-Host

HTTP

Bietet HTTP-Zugriff von Client-Webbrowsern auf die lokale Benutzeroberfläche
Wird während des Upgrade-Prozesses von Cloud Volumes ONTAP verwendet

HTTPS

443

Bietet HTTPS-Zugriff auf die lokale Benutzeroberfläche und Verbindungen von der NetApp Data Classification Instanz

TCP

3128

Bietet Cloud Volumes ONTAP Internetzugang. Sie müssen diesen Port nach der Bereitstellung manuell öffnen.

Ausgangsregeln

Die vordefinierte Sicherheitsgruppe für den Agenten öffnet den gesamten ausgehenden Datenverkehr. Wenn das akzeptabel ist, befolgen Sie die grundlegenden Regeln für ausgehende Nachrichten. Wenn Sie strengere Regeln benötigen, verwenden Sie die erweiterten Ausgangsregeln.

Grundlegende Ausgangsregeln

Die vordefinierte Sicherheitsgruppe für den Agenten umfasst die folgenden ausgehenden Regeln.

Protokoll	Hafen	Zweck
Alle TCP	Alle	Der gesamte ausgehende Verkehr
Alle UDP	Alle	Der gesamte ausgehende Verkehr

Protokoll

Hafen

Zweck

Alle TCP

Alle

Der gesamte ausgehende Verkehr

Alle UDP

Alle

Der gesamte ausgehende Verkehr

Erweiterte Ausgangsregeln

Wenn Sie strenge Regeln für den ausgehenden Verkehr benötigen, können Sie die folgenden Informationen verwenden, um nur die Ports zu öffnen, die für die ausgehende Kommunikation durch den Agenten benötigt werden

Die Quell-IP-Adresse ist der Agent-Host.

Service	Protokoll	Hafen	Ziel	Zweck
API-Aufrufe und AutoSupport	HTTPS	443	Outbound-Internet und ONTAP Cluster-Management-LIF	API-Aufrufe an AWS, ONTAP, NetApp Data Classification und Senden von AutoSupport -Nachrichten an NetApp
API-Aufrufe	TCP	3000	ONTAP HA-Mediator	Kommunikation mit dem ONTAP HA Mediator
TCP	8080	Datenklassifizierung	Testen der Datenklassifizierungsinstanz während der Bereitstellung
DNS	UDP	53	DNS	Wird von der Konsole für die DNS-Auflösung verwendet

Service

Protokoll

Hafen

Ziel

Zweck

API-Aufrufe und AutoSupport

HTTPS

443

Outbound-Internet und ONTAP Cluster-Management-LIF

API-Aufrufe an AWS, ONTAP, NetApp Data Classification und Senden von AutoSupport -Nachrichten an NetApp

API-Aufrufe

TCP

3000

ONTAP HA-Mediator

Kommunikation mit dem ONTAP HA Mediator

TCP

8080

Datenklassifizierung

Testen der Datenklassifizierungsinstanz während der Bereitstellung

DNS

UDP

DNS

Wird von der Konsole für die DNS-Auflösung verwendet

Sicherheitsgruppenregeln für Konsolenagenten in AWS

Creating your file...

Eingehende Regeln

Ausgangsregeln

Grundlegende Ausgangsregeln

Erweiterte Ausgangsregeln