Kontrolle des Zugriffs über externe Firewall
Sie können bestimmte Ports an der externen Firewall öffnen oder schließen.
Sie können den Zugriff auf die Benutzeroberflächen und APIs auf StorageGRID-Administratorknoten steuern, indem Sie bestimmte Ports an der externen Firewall öffnen oder schließen. Beispielsweise möchten Sie verhindern, dass Mandanten sich an der Firewall mit dem Grid Manager verbinden können, und zwar zusätzlich über andere Methoden zur Steuerung des Systemzugriffs.
Informationen zum Konfigurieren der internen StorageGRID-Firewall finden Sie unter "Konfigurieren Sie die interne Firewall".
Port | Beschreibung | Port offen… |
---|---|---|
443 |
Standard-HTTPS-Port für Admin-Nodes |
Webbrowser und Management-API-Clients können auf den Grid Manager, die Grid Management API, den Mandanten-Manager und die Mandanten-Management-API zugreifen. Hinweis: Port 443 wird auch für einen internen Verkehr genutzt. |
8443 |
Eingeschränkter Grid Manager-Port an Admin-Nodes |
|
9443 |
Eingeschränkter Mandantenmanager-Port an Admin-Nodes |
|
Single Sign-On (SSO) ist auf den Ports Restricted Grid Manager oder Tenant Manager nicht verfügbar. Sie müssen den Standard-HTTPS-Port (443) verwenden, wenn Benutzer sich mit Single Sign-On authentifizieren möchten. |