AWSでのコネクタセキュリティグループのルール
変更を提案
PDF
コネクタのAWSセキュリティグループには、インバウンドとアウトバウンドの両方のルールが必要です。BlueXPでコネクタを作成すると、BlueXPでこのセキュリティグループが自動的に作成されます。他のすべてのインストールオプションには、このセキュリティグループを設定する必要があります。
インバウンドルール
| プロトコル | ポート | 目的 |
|---|---|---|
SSH |
22. |
コネクタホストへの SSH アクセスを提供します |
HTTP |
8時80分 |
|
HTTPS |
443年 |
クライアントWebブラウザからローカルユーザインターフェイスへのHTTPSアクセス、およびBlueXP分類インスタンスからの接続を提供します |
TCP |
3128だ |
Cloud Volumes ONTAP からネットアップサポートにAutoSupport メッセージを送信するためのインターネットアクセスを提供します。導入後にこのポートを手動で開く必要があります。 "コネクタがAutoSupport メッセージのプロキシとしてどのように使用されるかについて説明します" |
アウトバウンドルール
コネクタの事前定義されたセキュリティグループは、すべての発信トラフィックを開きます。これが可能な場合は、基本的なアウトバウンドルールに従います。より厳格なルールが必要な場合は、高度なアウトバウンドルールを使用します。
基本的なアウトバウンドルール
コネクタの事前定義されたセキュリティグループには、次のアウトバウンドルールが含まれています。
| プロトコル | ポート | 目的 |
|---|---|---|
すべての TCP |
すべて |
すべての発信トラフィック |
すべてのUDP |
すべて |
すべての発信トラフィック |
高度なアウトバウンドルール
発信トラフィックに固定ルールが必要な場合は、次の情報を使用して、コネクタによる発信通信に必要なポートだけを開くことができます。
|
送信元 IP アドレスは、コネクタホストです。 |
| サービス | プロトコル | ポート | 宛先 | 目的 |
|---|---|---|---|---|
API コールと AutoSupport |
HTTPS |
443年 |
アウトバウンドインターネットおよび ONTAP クラスタ管理 LIF |
AWS、ONTAP、BlueXPへのAPI呼び出し、NetAppへのAutoSupportメッセージの送信 |
API コール |
TCP |
3000 |
ONTAP HA メディエーター |
ONTAP HA メディエーターとの通信 |
TCP |
8080 です |
BlueXPの分類 |
導入時にBlueXP分類インスタンスを確認します |
|
DNS |
UDP |
53. |
DNS |
BlueXPによるDNS解決に使用されます |