AWS のコンソールエージェントのセキュリティグループルール
変更を提案
PDF
エージェントの AWS セキュリティグループには、インバウンドルールとアウトバウンドルールの両方が必要です。 NetAppコンソールは、コンソールからコンソール エージェントを作成すると、このセキュリティ グループを自動的に作成します。他のすべてのインストール オプションに対して、このセキュリティ グループを設定する必要があります。
インバウンドルール
| プロトコル | ポート | 目的 |
|---|---|---|
SSH |
22 |
エージェントホストへのSSHアクセスを提供します |
HTTP |
80 |
|
HTTPS |
443 |
ローカル ユーザー インターフェイスへの HTTPS アクセスとNetApp Data Classification インスタンスからの接続を提供します。 |
TCP |
3128 |
Cloud Volumes ONTAPにインターネット アクセスを提供します。デプロイ後にこのポートを手動で開く必要があります。 |
アウトバウンドルール
エージェントの定義済みセキュリティ グループは、すべての送信トラフィックを開きます。それが許容できる場合は、基本的な送信ルールに従ってください。より厳格なルールが必要な場合は、高度な送信ルールを使用します。
基本的なアウトバウンドルール
エージェントの定義済みセキュリティ グループには、次の送信ルールが含まれています。
| プロトコル | ポート | 目的 |
|---|---|---|
すべてのTCP |
全て |
すべての送信トラフィック |
すべてUDP |
全て |
すべての送信トラフィック |
高度なアウトバウンドルール
送信トラフィックに厳格なルールが必要な場合は、次の情報を使用して、エージェントによる送信通信に必要なポートのみを開くことができます。
|
送信元 IP アドレスはエージェント ホストです。 |
| サービス | プロトコル | ポート | デスティネーション | 目的 |
|---|---|---|---|---|
API呼び出しとAutoSupport |
HTTPS |
443 |
アウトバウンドインターネットとONTAPクラスタ管理 LIF |
AWS、 ONTAP、 NetApp Data ClassificationへのAPI呼び出し、およびNetAppへのAutoSupportメッセージの送信 |
API呼び出し |
TCP |
3000 |
ONTAP HAメディエーター |
ONTAP HAメディエーターとの通信 |
TCP |
8080 |
データ分類 |
デプロイメント中にデータ分類インスタンスにプローブする |
|
DNS |
UDP |
53 |
DNS |
コンソールによるDNS解決に使用 |