La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Règles du groupe de sécurité de l'agent de console dans AWS

10/06/2025 Contributeurs

Le groupe de sécurité AWS pour l'agent nécessite des règles entrantes et sortantes. La console NetApp crée automatiquement ce groupe de sécurité lorsque vous créez un agent de console à partir de la console. Vous devez configurer ce groupe de sécurité pour toutes les autres options d’installation.

Règles entrantes

Protocole	Port	But
SSH	22	Fournit un accès SSH à l'hôte de l'agent
HTTP	80	Fournit un accès HTTP depuis les navigateurs Web clients vers l'interface utilisateur locale Utilisé pendant le processus de mise à niveau de Cloud Volumes ONTAP
HTTPS	443	Fournit un accès HTTPS à l'interface utilisateur locale et aux connexions à partir de l'instance de classification des données NetApp
TCP	3128	Fournit à Cloud Volumes ONTAP un accès Internet. Vous devez ouvrir manuellement ce port après le déploiement.

Protocole

Port

But

SSH

Fournit un accès SSH à l'hôte de l'agent

HTTP

Fournit un accès HTTP depuis les navigateurs Web clients vers l'interface utilisateur locale
Utilisé pendant le processus de mise à niveau de Cloud Volumes ONTAP

HTTPS

443

Fournit un accès HTTPS à l'interface utilisateur locale et aux connexions à partir de l'instance de classification des données NetApp

TCP

3128

Fournit à Cloud Volumes ONTAP un accès Internet. Vous devez ouvrir manuellement ce port après le déploiement.

Règles de sortie

Le groupe de sécurité prédéfini pour l'agent ouvre tout le trafic sortant. Si cela est acceptable, suivez les règles de sortie de base. Si vous avez besoin de règles plus rigides, utilisez les règles sortantes avancées.

Règles de base pour les voyages sortants

Le groupe de sécurité prédéfini pour l’agent inclut les règles sortantes suivantes.

Protocole	Port	But
Tous les TCP	Tous	Tout le trafic sortant
Tout UDP	Tous	Tout le trafic sortant

Protocole

Port

But

Tous les TCP

Tous

Tout le trafic sortant

Tout UDP

Tous

Tout le trafic sortant

Règles sortantes avancées

Si vous avez besoin de règles rigides pour le trafic sortant, vous pouvez utiliser les informations suivantes pour ouvrir uniquement les ports requis pour la communication sortante par l'agent

L'adresse IP source est l'hôte de l'agent.

Service	Protocole	Port	Destination	But
Appels API et AutoSupport	HTTPS	443	Gestion de cluster Internet sortant et ONTAP LIF	Appels d'API vers AWS, ONTAP, NetApp Data Classification et envoi de messages AutoSupport à NetApp
Appels d'API	TCP	3000	Médiateur ONTAP HA	Communication avec le médiateur ONTAP HA
TCP	8080	Classification des données	Sonder l'instance de classification des données pendant le déploiement
DNS	UDP	53	DNS	Utilisé pour la résolution DNS par la console

Service

Protocole

Port

Destination

But

Appels API et AutoSupport

HTTPS

443

Gestion de cluster Internet sortant et ONTAP LIF

Appels d'API vers AWS, ONTAP, NetApp Data Classification et envoi de messages AutoSupport à NetApp

Appels d'API

TCP

3000

Médiateur ONTAP HA

Communication avec le médiateur ONTAP HA

TCP

8080

Classification des données

Sonder l'instance de classification des données pendant le déploiement

DNS

UDP

DNS

Utilisé pour la résolution DNS par la console

Règles du groupe de sécurité de l'agent de console dans AWS

Creating your file...

Règles entrantes

Règles de sortie

Règles de base pour les voyages sortants

Règles sortantes avancées