Contrôler l'accès au pare-feu externe
Vous pouvez ouvrir ou fermer des ports spécifiques au niveau du pare-feu externe.
Vous pouvez contrôler l'accès aux interfaces utilisateur et aux API sur les nœuds d'administration StorageGRID en ouvrant ou en fermant des ports spécifiques au niveau du pare-feu externe. Par exemple, vous souhaiterez peut-être empêcher les locataires de se connecter au Grid Manager au niveau du pare-feu, en plus d'utiliser d'autres méthodes pour contrôler l'accès au système.
Si vous souhaitez configurer le pare-feu interne StorageGRID , consultez"Configurer le pare-feu interne" .
Port | Description | Si le port est ouvert… |
---|---|---|
443 |
Port HTTPS par défaut pour les nœuds d'administration |
Les navigateurs Web et les clients de l'API de gestion peuvent accéder au gestionnaire de grille, à l'API de gestion de grille, au gestionnaire de locataires et à l'API de gestion de locataires. Remarque : le port 443 est également utilisé pour certains trafics internes. |
8443 |
Port Grid Manager restreint sur les nœuds d'administration |
|
9443 |
Port du gestionnaire de locataires restreint sur les nœuds d'administration |
|
|
L'authentification unique (SSO) n'est pas disponible sur les ports restreints Grid Manager ou Tenant Manager. Vous devez utiliser le port HTTPS par défaut (443) si vous souhaitez que les utilisateurs s'authentifient avec l'authentification unique. |