Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Zugriffskontrolle an externer Firewall

10/01/2025

PDFs

Sie können bestimmte Ports an der externen Firewall öffnen oder schließen.

Sie können den Zugriff auf die Benutzeroberflächen und APIs auf StorageGRID Admin-Knoten steuern, indem Sie bestimmte Ports an der externen Firewall öffnen oder schließen. Beispielsweise möchten Sie möglicherweise verhindern, dass Mandanten über die Firewall eine Verbindung zum Grid Manager herstellen können, und zusätzlich andere Methoden zur Kontrolle des Systemzugriffs verwenden.

Wenn Sie die interne Firewall von StorageGRID konfigurieren möchten, lesen Sie"Konfigurieren der internen Firewall" .

Hafen	Beschreibung	Wenn der Port offen ist …
443	Standard-HTTPS-Port für Admin-Knoten	Webbrowser und Management-API-Clients können auf den Grid Manager, die Grid Management API, den Tenant Manager und die Tenant Management API zugreifen. Hinweis: Port 443 wird auch für einen Teil des internen Datenverkehrs verwendet.
8443	Eingeschränkter Grid Manager-Port auf Admin-Knoten	Webbrowser und Management-API-Clients können über HTTPS auf den Grid Manager und die Grid Management API zugreifen. Webbrowser und Management-API-Clients können nicht auf den Tenant Manager oder die Tenant Management API zugreifen. Anfragen nach internen Inhalten werden abgelehnt.
9443	Eingeschränkter Tenant Manager-Port auf Admin-Knoten	Webbrowser und Management-API-Clients können über HTTPS auf den Tenant Manager und die Tenant Management API zugreifen. Webbrowser und Management-API-Clients können nicht auf den Grid Manager oder die Grid Management API zugreifen. Anfragen nach internen Inhalten werden abgelehnt.

Hafen

Beschreibung

Wenn der Port offen ist …

443

Standard-HTTPS-Port für Admin-Knoten

Webbrowser und Management-API-Clients können auf den Grid Manager, die Grid Management API, den Tenant Manager und die Tenant Management API zugreifen.

Hinweis: Port 443 wird auch für einen Teil des internen Datenverkehrs verwendet.

8443

Eingeschränkter Grid Manager-Port auf Admin-Knoten

Webbrowser und Management-API-Clients können über HTTPS auf den Grid Manager und die Grid Management API zugreifen.
Webbrowser und Management-API-Clients können nicht auf den Tenant Manager oder die Tenant Management API zugreifen.
Anfragen nach internen Inhalten werden abgelehnt.

9443

Eingeschränkter Tenant Manager-Port auf Admin-Knoten

Webbrowser und Management-API-Clients können über HTTPS auf den Tenant Manager und die Tenant Management API zugreifen.
Webbrowser und Management-API-Clients können nicht auf den Grid Manager oder die Grid Management API zugreifen.
Anfragen nach internen Inhalten werden abgelehnt.

Single Sign-On (SSO) ist auf den eingeschränkten Grid Manager- oder Tenant Manager-Ports nicht verfügbar. Sie müssen den Standard-HTTPS-Port (443) verwenden, wenn Sie möchten, dass sich Benutzer per Single Sign-On authentifizieren.

Ähnliche Informationen

Zugriffskontrolle an externer Firewall

Creating your file...