Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

AWSでのコネクタセキュリティグループのルール

共同作成者

コネクタのAWSセキュリティグループには、インバウンドとアウトバウンドの両方のルールが必要です。BlueXPでコネクタを作成すると、BlueXPでこのセキュリティグループが自動的に作成されます。他のすべてのインストールオプションには、このセキュリティグループを設定する必要があります。

インバウンドルール

プロトコル ポート 目的

SSH

22.

コネクタホストへの SSH アクセスを提供します

HTTP

8時80分

クライアント Web ブラウザからローカルへの HTTP アクセスを提供します ユーザインターフェイス

HTTPS

443年

クライアントWebブラウザからローカルユーザインターフェイスへのHTTPSアクセス、およびBlueXP分類インスタンスからの接続を提供します

TCP

3128だ

Cloud Volumes ONTAP からネットアップサポートにAutoSupport メッセージを送信するためのインターネットアクセスを提供します。導入後にこのポートを手動で開く必要があります。 "コネクタがAutoSupport メッセージのプロキシとしてどのように使用されるかについて説明します"

TCP

9060、9061

政府機関の地域でBlueXPの分類とBlueXPのバックアップとリカバリを有効にして使用できるようになります。

アウトバウンドルール

コネクタの事前定義されたセキュリティグループは、すべての発信トラフィックを開きます。これが可能な場合は、基本的なアウトバウンドルールに従います。より厳格なルールが必要な場合は、高度なアウトバウンドルールを使用します。

基本的なアウトバウンドルール

コネクタの事前定義されたセキュリティグループには、次のアウトバウンドルールが含まれています。

プロトコル ポート 目的

すべての TCP

すべて

すべての発信トラフィック

すべてのUDP

すべて

すべての発信トラフィック

高度なアウトバウンドルール

発信トラフィックに固定ルールが必要な場合は、次の情報を使用して、コネクタによる発信通信に必要なポートだけを開くことができます。

メモ 送信元 IP アドレスは、コネクタホストです。
サービス プロトコル ポート 宛先 目的

API コールと AutoSupport

HTTPS

443年

アウトバウンドインターネットおよび ONTAP クラスタ管理 LIF

AWS、ONTAP、BlueXPへのAPI呼び出し、NetAppへのAutoSupportメッセージの送信

API コール

TCP

3000

ONTAP HA メディエーター

ONTAP HA メディエーターとの通信

TCP

8080 です

BlueXPの分類

導入時にBlueXP分類インスタンスを確認します

DNS

UDP

53.

DNS

BlueXPによるDNS解決に使用されます