La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Regole del firewall connettore in Google Cloud

04/08/2024 Collaboratori

PDF

Le regole del firewall Google Cloud per il connettore richiedono regole sia in entrata che in uscita. BlueXP crea automaticamente questo gruppo di protezione quando si crea un connettore da BlueXP. È necessario impostare questo gruppo di protezione per tutte le altre opzioni di installazione.

Regole in entrata

Protocollo	Porta	Scopo
SSH	22	Fornisce l'accesso SSH all'host del connettore
HTTP	80	Fornisce l'accesso HTTP dai browser Web client all'interfaccia utente locale Utilizzato durante il processo di aggiornamento di Cloud Volumes ONTAP
HTTPS	443	Fornisce l'accesso HTTPS dai browser Web client all'interfaccia utente locale
TCP	3128	Fornisce a Cloud Volumes ONTAP l'accesso a Internet per inviare messaggi AutoSupport al supporto NetApp. È necessario aprire manualmente questa porta dopo l'implementazione. "Scopri come il connettore viene utilizzato come proxy per i messaggi AutoSupport"

Protocollo

Porta

Scopo

SSH

Fornisce l'accesso SSH all'host del connettore

HTTP

Fornisce l'accesso HTTP dai browser Web client all'interfaccia utente locale
Utilizzato durante il processo di aggiornamento di Cloud Volumes ONTAP

HTTPS

443

Fornisce l'accesso HTTPS dai browser Web client all'interfaccia utente locale

TCP

3128

Fornisce a Cloud Volumes ONTAP l'accesso a Internet per inviare messaggi AutoSupport al supporto NetApp. È necessario aprire manualmente questa porta dopo l'implementazione. "Scopri come il connettore viene utilizzato come proxy per i messaggi AutoSupport"

Regole in uscita

Le regole firewall predefinite per il connettore aprono tutto il traffico in uscita. Se questo è accettabile, attenersi alle regole di base per le chiamate in uscita. Se sono necessarie regole più rigide, utilizzare le regole avanzate in uscita.

Regole di base in uscita

Le regole firewall predefinite per il connettore includono le seguenti regole in uscita.

Protocollo	Porta	Scopo
Tutti i TCP	Tutto	Tutto il traffico in uscita
Tutti gli UDP	Tutto	Tutto il traffico in uscita

Protocollo

Porta

Scopo

Tutti i TCP

Tutto

Tutto il traffico in uscita

Tutti gli UDP

Tutto

Tutto il traffico in uscita

Regole avanzate in uscita

Se sono necessarie regole rigide per il traffico in uscita, è possibile utilizzare le seguenti informazioni per aprire solo le porte richieste per la comunicazione in uscita dal connettore.

L'indirizzo IP di origine è l'host del connettore.

Servizio	Protocollo	Porta	Destinazione	Scopo
Chiamate API e AutoSupport	HTTPS	443	LIF gestione cluster ONTAP e Internet in uscita	Le chiamate API a Google Cloud, a ONTAP, alla classificazione BlueXP e all'invio di messaggi AutoSupport a NetApp
Chiamate API	TCP	8080	Classificazione BlueXP	Eseguire una verifica dell'istanza di classificazione BlueXP durante l'implementazione
DNS	UDP	53	DNS	Utilizzato per la risoluzione DNS di BlueXP

Servizio

Protocollo

Porta

Destinazione

Scopo

Chiamate API e AutoSupport

HTTPS

443

LIF gestione cluster ONTAP e Internet in uscita

Le chiamate API a Google Cloud, a ONTAP, alla classificazione BlueXP e all'invio di messaggi AutoSupport a NetApp

Chiamate API

TCP

8080

Classificazione BlueXP

Eseguire una verifica dell'istanza di classificazione BlueXP durante l'implementazione

DNS

UDP

DNS

Utilizzato per la risoluzione DNS di BlueXP

Regole del firewall connettore in Google Cloud

Creating your file...

Regole in entrata

Regole in uscita

Regole di base in uscita

Regole avanzate in uscita