Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Contrôler l'accès au pare-feu externe

Vous pouvez ouvrir ou fermer des ports spécifiques au niveau du pare-feu externe.

Vous pouvez contrôler l'accès aux interfaces utilisateur et aux API sur les nœuds d'administration StorageGRID en ouvrant ou en fermant des ports spécifiques au niveau du pare-feu externe. Par exemple, vous souhaiterez peut-être empêcher les locataires de se connecter au Grid Manager au niveau du pare-feu, en plus d'utiliser d'autres méthodes pour contrôler l'accès au système.

Si vous souhaitez configurer le pare-feu interne StorageGRID , consultez"Configurer le pare-feu interne" .

Port Description Si le port est ouvert…​

443

Port HTTPS par défaut pour les nœuds d'administration

Les navigateurs Web et les clients de l'API de gestion peuvent accéder au gestionnaire de grille, à l'API de gestion de grille, au gestionnaire de locataires et à l'API de gestion de locataires.

Remarque : le port 443 est également utilisé pour certains trafics internes.

8443

Port Grid Manager restreint sur les nœuds d'administration

  • Les navigateurs Web et les clients de l'API de gestion peuvent accéder au Grid Manager et à l'API de gestion de grille à l'aide de HTTPS.

  • Les navigateurs Web et les clients de l'API de gestion ne peuvent pas accéder au gestionnaire de locataires ni à l'API de gestion des locataires.

  • Les demandes de contenu interne seront rejetées.

9443

Port du gestionnaire de locataires restreint sur les nœuds d'administration

  • Les navigateurs Web et les clients de l'API de gestion peuvent accéder au gestionnaire de locataires et à l'API de gestion des locataires à l'aide de HTTPS.

  • Les navigateurs Web et les clients de l'API de gestion ne peuvent pas accéder au gestionnaire de grille ou à l'API de gestion de grille.

  • Les demandes de contenu interne seront rejetées.

Astuce L'authentification unique (SSO) n'est pas disponible sur les ports restreints Grid Manager ou Tenant Manager. Vous devez utiliser le port HTTPS par défaut (443) si vous souhaitez que les utilisateurs s'authentifient avec l'authentification unique.