Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azureでのコネクタセキュリティグループのルール

共同作成者

コネクタのAzureセキュリティグループには、インバウンドとアウトバウンドの両方のルールが必要です。BlueXPでコネクタを作成すると、BlueXPでこのセキュリティグループが自動的に作成されます。他のすべてのインストールオプションには、このセキュリティグループを設定する必要があります。

インバウンドルール

プロトコル ポート 目的

SSH

22.

コネクタホストへの SSH アクセスを提供します

HTTP

8時80分

  • クライアント Web ブラウザからローカルへの HTTP アクセスを提供します ユーザインターフェイス

  • Cloud Volumes ONTAPのアップグレードプロセスで使用

HTTPS

443年

クライアントWebブラウザからローカルユーザインターフェイスへのHTTPSアクセス、およびBlueXP分類インスタンスからの接続を提供します

TCP

3128だ

Cloud Volumes ONTAP からネットアップサポートにAutoSupport メッセージを送信するためのインターネットアクセスを提供します。導入後にこのポートを手動で開く必要があります。 "コネクタがAutoSupport メッセージのプロキシとしてどのように使用されるかについて説明します"

アウトバウンドルール

コネクタの事前定義されたセキュリティグループは、すべての発信トラフィックを開きます。これが可能な場合は、基本的なアウトバウンドルールに従います。より厳格なルールが必要な場合は、高度なアウトバウンドルールを使用します。

基本的なアウトバウンドルール

コネクタの事前定義されたセキュリティグループには、次のアウトバウンドルールが含まれています。

プロトコル ポート 目的

すべての TCP

すべて

すべての発信トラフィック

すべてのUDP

すべて

すべての発信トラフィック

高度なアウトバウンドルール

発信トラフィックに固定ルールが必要な場合は、次の情報を使用して、コネクタによる発信通信に必要なポートだけを開くことができます。

メモ 送信元 IP アドレスは、コネクタホストです。
サービス プロトコル ポート 宛先 目的

API コールと AutoSupport

HTTPS

443年

アウトバウンドインターネットおよび ONTAP クラスタ管理 LIF

Azure、ONTAP、BlueXPへのAPI呼び出し、NetAppへのAutoSupportメッセージの送信

API コール

TCP

8080 です

BlueXPの分類

導入時にBlueXP分類インスタンスを確認します

DNS

UDP

53.

DNS

BlueXPによるDNS解決に使用されます