Reglas del grupo de seguridad del agente de consola en AWS
El grupo de seguridad de AWS para el agente requiere reglas entrantes y salientes. La consola de NetApp crea automáticamente este grupo de seguridad cuando usted crea un agente de consola desde la consola. Debe configurar este grupo de seguridad para todas las demás opciones de instalación.
Reglas de entrada
Protocolo | Puerto | Objetivo |
---|---|---|
SSH |
22 |
Proporciona acceso SSH al host del agente |
HTTP |
80 |
|
HTTPS |
443 |
Proporciona acceso HTTPS a la interfaz de usuario local y conexiones desde la instancia de clasificación de datos de NetApp |
TCP |
3128 |
Proporciona a Cloud Volumes ONTAP acceso a Internet. Debe abrir este puerto manualmente después de la implementación. |
Reglas de salida
El grupo de seguridad predefinido para el agente abre todo el tráfico saliente. Si eso es aceptable, siga las reglas básicas de salida. Si necesita reglas más rígidas, utilice las reglas de salida avanzadas.
Reglas básicas de salida
El grupo de seguridad predefinido para el agente incluye las siguientes reglas de salida.
Protocolo | Puerto | Objetivo |
---|---|---|
Todo TCP |
Todo |
Todo el tráfico saliente |
Todos los UDP |
Todo |
Todo el tráfico saliente |
Reglas de salida avanzadas
Si necesita reglas rígidas para el tráfico saliente, puede usar la siguiente información para abrir solo aquellos puertos que el agente requiere para la comunicación saliente.
|
La dirección IP de origen es el host del agente. |
Servicio | Protocolo | Puerto | Destino | Objetivo |
---|---|---|---|---|
Llamadas API y AutoSupport |
HTTPS |
443 |
LIF de gestión de clústeres ONTAP e Internet saliente |
Llamadas API a AWS, a ONTAP, a NetApp Data Classification y envío de mensajes de AutoSupport a NetApp |
Llamadas API |
TCP |
3000 |
Mediador de HA de ONTAP |
Comunicación con el mediador de ONTAP HA |
TCP |
8080 |
Clasificación de datos |
Sonda a la instancia de clasificación de datos durante la implementación |
|
DNS |
UDP |
53 |
DNS |
Utilizado para la resolución de DNS por la consola |