Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sicherheitsgruppenregeln für Konsolen-Agents in Azure

10/10/2025 Beitragende

PDFs

Die Azure-Sicherheitsgruppe für den Agenten erfordert sowohl eingehende als auch ausgehende Regeln. Die NetApp Console erstellt diese Sicherheitsgruppe automatisch, wenn Sie einen Konsolenagenten von der Konsole aus erstellen. Für andere Installationsoptionen müssen Sie diese Sicherheitsgruppe manuell einrichten.

Eingehende Regeln

Protokoll	Hafen	Zweck
SSH	22	Bietet SSH-Zugriff auf den Agent-Host
HTTP	80	Bietet HTTP-Zugriff von Client-Webbrowsern auf die lokale Benutzeroberfläche Wird während des Upgrade-Prozesses von Cloud Volumes ONTAP verwendet
HTTPS	443	Bietet HTTPS-Zugriff von Client-Webbrowsern auf die lokale Benutzeroberfläche und Verbindungen von der NetApp Data Classification -Instanz
TCP	3128	Bietet Cloud Volumes ONTAP Internetzugang, um AutoSupport Nachrichten an den NetApp Support zu senden. Sie müssen diesen Port nach der Bereitstellung manuell öffnen. "Erfahren Sie, wie der Agent als Proxy für AutoSupport -Nachrichten verwendet wird"

Protokoll

Hafen

Zweck

SSH

Bietet SSH-Zugriff auf den Agent-Host

HTTP

Bietet HTTP-Zugriff von Client-Webbrowsern auf die lokale Benutzeroberfläche
Wird während des Upgrade-Prozesses von Cloud Volumes ONTAP verwendet

HTTPS

443

Bietet HTTPS-Zugriff von Client-Webbrowsern auf die lokale Benutzeroberfläche und Verbindungen von der NetApp Data Classification -Instanz

TCP

3128

Bietet Cloud Volumes ONTAP Internetzugang, um AutoSupport Nachrichten an den NetApp Support zu senden. Sie müssen diesen Port nach der Bereitstellung manuell öffnen. "Erfahren Sie, wie der Agent als Proxy für AutoSupport -Nachrichten verwendet wird"

Ausgangsregeln

Die vordefinierte Sicherheitsgruppe für den Agenten öffnet den gesamten ausgehenden Datenverkehr. Wenn das akzeptabel ist, befolgen Sie die grundlegenden Regeln für ausgehende Nachrichten. Wenn Sie strengere Regeln benötigen, verwenden Sie die erweiterten Ausgangsregeln.

Grundlegende Ausgangsregeln

Die vordefinierte Sicherheitsgruppe für den Agenten umfasst die folgenden ausgehenden Regeln.

Protokoll	Hafen	Zweck
Alle TCP	Alle	Der gesamte ausgehende Verkehr
Alle UDP	Alle	Der gesamte ausgehende Verkehr

Protokoll

Hafen

Zweck

Alle TCP

Alle

Der gesamte ausgehende Verkehr

Alle UDP

Alle

Der gesamte ausgehende Verkehr

Erweiterte Ausgangsregeln

Wenn Sie strenge Regeln für den ausgehenden Datenverkehr benötigen, können Sie die folgenden Informationen verwenden, um nur die Ports zu öffnen, die für die ausgehende Kommunikation durch den Agenten erforderlich sind.

Die Quell-IP-Adresse ist der Agent-Host.

Service	Protokoll	Hafen	Ziel	Zweck
API-Aufrufe und AutoSupport	HTTPS	443	Outbound-Internet und ONTAP Cluster-Management-LIF	API-Aufrufe an Azure, an ONTAP, an NetApp Data Classification und Senden von AutoSupport -Nachrichten an NetApp
API-Aufrufe	TCP	8080	Datenklassifizierung	Testen der Datenklassifizierungsinstanz während der Bereitstellung
DNS	UDP	53	DNS	Wird von der Konsole für die DNS-Auflösung verwendet

Service

Protokoll

Hafen

Ziel

Zweck

API-Aufrufe und AutoSupport

HTTPS

443

Outbound-Internet und ONTAP Cluster-Management-LIF

API-Aufrufe an Azure, an ONTAP, an NetApp Data Classification und Senden von AutoSupport -Nachrichten an NetApp

API-Aufrufe

TCP

8080

Datenklassifizierung

Testen der Datenklassifizierungsinstanz während der Bereitstellung

DNS

UDP

DNS

Wird von der Konsole für die DNS-Auflösung verwendet

Sicherheitsgruppenregeln für Konsolen-Agents in Azure

Creating your file...

Eingehende Regeln

Ausgangsregeln

Grundlegende Ausgangsregeln

Erweiterte Ausgangsregeln