La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Règles de pare-feu du connecteur dans Google Cloud

04/08/2024 Contributeurs

Les règles de pare-feu Google Cloud pour le connecteur exigent à la fois des règles entrantes et sortantes. BlueXP crée automatiquement ce groupe de sécurité lorsque vous créez un connecteur à partir de BlueXP. Vous devez configurer ce groupe de sécurité pour toutes les autres options d'installation.

Règles entrantes

Protocole	Port	Objectif
SSH	22	Fournit un accès SSH à l'hôte du connecteur
HTTP	80	Fournit un accès HTTP à partir des navigateurs Web du client vers l'interface utilisateur locale Utilisé pendant le processus de mise à niveau de Cloud Volumes ONTAP
HTTPS	443	Fournit un accès HTTPS à l'interface utilisateur locale à partir des navigateurs Web clients
TCP	3128	Permet à Cloud Volumes ONTAP d'accéder à Internet pour l'envoi des messages AutoSupport au support NetApp. Vous devez ouvrir ce port manuellement après le déploiement. "Découvrez comment le connecteur est utilisé comme proxy pour les messages AutoSupport"

Protocole

Port

Objectif

SSH

Fournit un accès SSH à l'hôte du connecteur

HTTP

Fournit un accès HTTP à partir des navigateurs Web du client vers l'interface utilisateur locale
Utilisé pendant le processus de mise à niveau de Cloud Volumes ONTAP

HTTPS

443

Fournit un accès HTTPS à l'interface utilisateur locale à partir des navigateurs Web clients

TCP

3128

Permet à Cloud Volumes ONTAP d'accéder à Internet pour l'envoi des messages AutoSupport au support NetApp. Vous devez ouvrir ce port manuellement après le déploiement. "Découvrez comment le connecteur est utilisé comme proxy pour les messages AutoSupport"

Règles de sortie

Les règles de pare-feu prédéfinies pour le connecteur ouvrent tout le trafic sortant. Si cela est acceptable, suivez les règles de base de l'appel sortant. Si vous avez besoin de règles plus rigides, utilisez les règles de sortie avancées.

Règles de base pour les appels sortants

Les règles de pare-feu prédéfinies pour le connecteur comprennent les règles de trafic sortant suivantes.

Protocole	Port	Objectif
Tous les protocoles TCP	Tout	Tout le trafic sortant
Tous UDP	Tout	Tout le trafic sortant

Protocole

Port

Objectif

Tous les protocoles TCP

Tout

Tout le trafic sortant

Tous UDP

Tout

Tout le trafic sortant

Règles de sortie avancées

Si vous avez besoin de règles rigides pour le trafic sortant, vous pouvez utiliser les informations suivantes pour ouvrir uniquement les ports requis pour la communication sortante par le connecteur.

L'adresse IP source est l'hôte du connecteur.

Service	Protocole	Port	Destination	Objectif
Appels API et AutoSupport	HTTPS	443	LIF de gestion de cluster ONTAP et Internet sortant	Appels d'API vers Google Cloud, vers ONTAP, vers la classification BlueXP et envoi de messages AutoSupport à NetApp
Appels API	TCP	8080	Classification BlueXP	Sonde à instance de classification BlueXP pendant le déploiement
DNS	UDP	53	DNS	Utilisé pour la résolution DNS par BlueXP

Service

Protocole

Port

Destination

Objectif

Appels API et AutoSupport

HTTPS

443

LIF de gestion de cluster ONTAP et Internet sortant

Appels d'API vers Google Cloud, vers ONTAP, vers la classification BlueXP et envoi de messages AutoSupport à NetApp

Appels API

TCP

8080

Classification BlueXP

Sonde à instance de classification BlueXP pendant le déploiement

DNS

UDP

DNS

Utilisé pour la résolution DNS par BlueXP

Règles de pare-feu du connecteur dans Google Cloud

Creating your file...

Règles entrantes

Règles de sortie

Règles de base pour les appels sortants

Règles de sortie avancées