Skip to main content
BlueXP setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Règles du groupe de sécurité du connecteur dans AWS

Contributeurs

Le groupe de sécurité AWS du connecteur nécessite à la fois des règles entrantes et sortantes. BlueXP crée automatiquement ce groupe de sécurité lorsque vous créez un connecteur à partir de BlueXP. Vous devez configurer ce groupe de sécurité pour toutes les autres options d'installation.

Règles entrantes

Protocole Port Objectif

SSH

22

Fournit un accès SSH à l'hôte du connecteur

HTTP

80

  • Fournit un accès HTTP à partir des navigateurs Web du client vers l'interface utilisateur locale

  • Utilisé pendant le processus de mise à niveau de Cloud Volumes ONTAP

HTTPS

443

Fournit un accès HTTPS à l'interface utilisateur locale depuis les navigateurs Web client et des connexions à partir de l'instance de classification BlueXP

TCP

3128

Permet à Cloud Volumes ONTAP d'accéder à Internet pour l'envoi des messages AutoSupport au support NetApp. Vous devez ouvrir ce port manuellement après le déploiement. "Découvrez comment le connecteur est utilisé comme proxy pour les messages AutoSupport"

Règles de sortie

Le groupe de sécurité prédéfini pour le connecteur ouvre tout le trafic sortant. Si cela est acceptable, suivez les règles de base de l'appel sortant. Si vous avez besoin de règles plus rigides, utilisez les règles de sortie avancées.

Règles de base pour les appels sortants

Le groupe de sécurité prédéfini pour le connecteur inclut les règles de trafic sortant suivantes.

Protocole Port Objectif

Tous les protocoles TCP

Tout

Tout le trafic sortant

Tous UDP

Tout

Tout le trafic sortant

Règles de sortie avancées

Si vous avez besoin de règles rigides pour le trafic sortant, vous pouvez utiliser les informations suivantes pour ouvrir uniquement les ports requis pour la communication sortante par le connecteur.

Remarque L'adresse IP source est l'hôte du connecteur.
Service Protocole Port Destination Objectif

Appels API et AutoSupport

HTTPS

443

LIF de gestion de cluster ONTAP et Internet sortant

Appels d'API vers AWS, vers ONTAP, vers la classification BlueXP et envoi de messages AutoSupport à NetApp

Appels API

TCP

3000

ONTAP HA médiateur

Communication avec le médiateur ONTAP HA

TCP

8080

Classification BlueXP

Sonde à instance de classification BlueXP pendant le déploiement

DNS

UDP

53

DNS

Utilisé pour la résolution DNS par BlueXP