Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Reglas de firewall de conector en Google Cloud

04/08/2024 Colaboradores

PDF

Las reglas de firewall de Google Cloud para el conector requieren reglas tanto entrantes como salientes. BlueXP crea automáticamente este grupo de seguridad cuando creas un conector desde BlueXP. Debe configurar este grupo de seguridad para todas las demás opciones de instalación.

Reglas de entrada

Protocolo	Puerto	Específico
SSH	22	Proporciona acceso SSH al host de Connector
HTTP	80	Proporciona acceso HTTP desde navegadores web de cliente al local interfaz de usuario Se utiliza durante el proceso de actualización de Cloud Volumes ONTAP
HTTPS	443	Proporciona acceso HTTPS desde exploradores web de cliente al local interfaz de usuario
TCP	3128	Proporciona a Cloud Volumes ONTAP acceso a Internet para enviar mensajes de AutoSupport al soporte de NetApp. Debe abrir manualmente este puerto después de la implementación. "Obtenga información sobre cómo se utiliza el conector como proxy para los mensajes de AutoSupport"

Protocolo

Puerto

Específico

SSH

Proporciona acceso SSH al host de Connector

HTTP

Proporciona acceso HTTP desde navegadores web de cliente al local interfaz de usuario
Se utiliza durante el proceso de actualización de Cloud Volumes ONTAP

HTTPS

443

Proporciona acceso HTTPS desde exploradores web de cliente al local interfaz de usuario

TCP

3128

Proporciona a Cloud Volumes ONTAP acceso a Internet para enviar mensajes de AutoSupport al soporte de NetApp. Debe abrir manualmente este puerto después de la implementación. "Obtenga información sobre cómo se utiliza el conector como proxy para los mensajes de AutoSupport"

Reglas de salida

Las reglas de firewall predefinidas para el conector abren todo el tráfico saliente. Si eso es aceptable, siga las reglas básicas de la salida. Si necesita más reglas rígidas, utilice las reglas avanzadas de salida.

Reglas de salida básicas

Las reglas de firewall predefinidas para el conector incluyen las siguientes reglas de salida.

Protocolo	Puerto	Específico
Todos los TCP	Todo	Todo el tráfico saliente
Todas las UDP	Todo	Todo el tráfico saliente

Protocolo

Puerto

Específico

Todos los TCP

Todo

Todo el tráfico saliente

Todas las UDP

Todo

Todo el tráfico saliente

Reglas salientes avanzadas

Si necesita reglas rígidas para el tráfico saliente, puede utilizar la siguiente información para abrir sólo los puertos necesarios para la comunicación saliente por parte del conector.

La dirección IP de origen es el host del conector.

Servicio	Protocolo	Puerto	Destino	Específico
Llamadas API y AutoSupport	HTTPS	443	LIF de gestión de clústeres de ONTAP y Internet saliente	Llamadas API a Google Cloud, a ONTAP, a la clasificación de BlueXP y al enviar mensajes de AutoSupport a NetApp
Llamadas API	TCP	8080	Clasificación de BlueXP	Sondee la instancia de clasificación de BlueXP durante la puesta en marcha
DNS	UDP	53	DNS	Utilizado para resolver DNS por BlueXP

Servicio

Protocolo

Puerto

Destino

Específico

Llamadas API y AutoSupport

HTTPS

443

LIF de gestión de clústeres de ONTAP y Internet saliente

Llamadas API a Google Cloud, a ONTAP, a la clasificación de BlueXP y al enviar mensajes de AutoSupport a NetApp

Llamadas API

TCP

8080

Clasificación de BlueXP

Sondee la instancia de clasificación de BlueXP durante la puesta en marcha

DNS

UDP

DNS

Utilizado para resolver DNS por BlueXP

Reglas de firewall de conector en Google Cloud

Creating your file...

Reglas de entrada

Reglas de salida

Reglas de salida básicas

Reglas salientes avanzadas