Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Reglas del grupo de seguridad del agente de consola en AWS

10/06/2025 Colaboradores

PDF

El grupo de seguridad de AWS para el agente requiere reglas entrantes y salientes. La consola de NetApp crea automáticamente este grupo de seguridad cuando usted crea un agente de consola desde la consola. Debe configurar este grupo de seguridad para todas las demás opciones de instalación.

Reglas de entrada

Protocolo	Puerto	Objetivo
SSH	22	Proporciona acceso SSH al host del agente
HTTP	80	Proporciona acceso HTTP desde los navegadores web del cliente a la interfaz de usuario local Se utiliza durante el proceso de actualización de Cloud Volumes ONTAP
HTTPS	443	Proporciona acceso HTTPS a la interfaz de usuario local y conexiones desde la instancia de clasificación de datos de NetApp
TCP	3128	Proporciona a Cloud Volumes ONTAP acceso a Internet. Debe abrir este puerto manualmente después de la implementación.

Protocolo

Puerto

Objetivo

SSH

Proporciona acceso SSH al host del agente

HTTP

Proporciona acceso HTTP desde los navegadores web del cliente a la interfaz de usuario local
Se utiliza durante el proceso de actualización de Cloud Volumes ONTAP

HTTPS

443

Proporciona acceso HTTPS a la interfaz de usuario local y conexiones desde la instancia de clasificación de datos de NetApp

TCP

3128

Proporciona a Cloud Volumes ONTAP acceso a Internet. Debe abrir este puerto manualmente después de la implementación.

Reglas de salida

El grupo de seguridad predefinido para el agente abre todo el tráfico saliente. Si eso es aceptable, siga las reglas básicas de salida. Si necesita reglas más rígidas, utilice las reglas de salida avanzadas.

Reglas básicas de salida

El grupo de seguridad predefinido para el agente incluye las siguientes reglas de salida.

Protocolo	Puerto	Objetivo
Todo TCP	Todo	Todo el tráfico saliente
Todos los UDP	Todo	Todo el tráfico saliente

Protocolo

Puerto

Objetivo

Todo TCP

Todo

Todo el tráfico saliente

Todos los UDP

Todo

Todo el tráfico saliente

Reglas de salida avanzadas

Si necesita reglas rígidas para el tráfico saliente, puede usar la siguiente información para abrir solo aquellos puertos que el agente requiere para la comunicación saliente.

La dirección IP de origen es el host del agente.

Servicio	Protocolo	Puerto	Destino	Objetivo
Llamadas API y AutoSupport	HTTPS	443	LIF de gestión de clústeres ONTAP e Internet saliente	Llamadas API a AWS, a ONTAP, a NetApp Data Classification y envío de mensajes de AutoSupport a NetApp
Llamadas API	TCP	3000	Mediador de HA de ONTAP	Comunicación con el mediador de ONTAP HA
TCP	8080	Clasificación de datos	Sonda a la instancia de clasificación de datos durante la implementación
DNS	UDP	53	DNS	Utilizado para la resolución de DNS por la consola

Servicio

Protocolo

Puerto

Destino

Objetivo

Llamadas API y AutoSupport

HTTPS

443

LIF de gestión de clústeres ONTAP e Internet saliente

Llamadas API a AWS, a ONTAP, a NetApp Data Classification y envío de mensajes de AutoSupport a NetApp

Llamadas API

TCP

3000

Mediador de HA de ONTAP

Comunicación con el mediador de ONTAP HA

TCP

8080

Clasificación de datos

Sonda a la instancia de clasificación de datos durante la implementación

DNS

UDP

DNS

Utilizado para la resolución de DNS por la consola

Reglas del grupo de seguridad del agente de consola en AWS

Creating your file...

Reglas de entrada

Reglas de salida

Reglas básicas de salida

Reglas de salida avanzadas