Azure のコンソール エージェント セキュリティ グループ ルール
変更を提案
PDF
エージェントの Azure セキュリティ グループには、受信規則と送信規則の両方が必要です。 NetApp Consoleは、コンソールからコンソール エージェントを作成すると、このセキュリティ グループを自動的に作成します。その他のインストール オプションについては、このセキュリティ グループを手動で設定する必要があります。
インバウンドルール
| プロトコル | ポート | 目的 |
|---|---|---|
SSH |
22 |
エージェントホストへのSSHアクセスを提供します |
HTTP |
80 |
|
HTTPS |
443 |
クライアントのWebブラウザからローカルユーザーインターフェースへのHTTPSアクセスと、 NetApp Data Classificationインスタンスからの接続を提供します。 |
TCP |
3128 |
Cloud Volumes ONTAPにインターネット アクセスを提供し、 AutoSupportメッセージをNetAppサポートに送信します。デプロイ後にこのポートを手動で開く必要があります。 "エージェントがAutoSupportメッセージのプロキシとしてどのように使用されるかを学びます" |
アウトバウンドルール
エージェントの定義済みセキュリティ グループは、すべての送信トラフィックを開きます。それが許容できる場合は、基本的な送信ルールに従ってください。より厳格なルールが必要な場合は、高度な送信ルールを使用します。
基本的なアウトバウンドルール
エージェントの定義済みセキュリティ グループには、次の送信ルールが含まれています。
| プロトコル | ポート | 目的 |
|---|---|---|
すべてのTCP |
全て |
すべての送信トラフィック |
すべてUDP |
全て |
すべての送信トラフィック |
高度なアウトバウンドルール
送信トラフィックに厳格なルールが必要な場合は、次の情報を使用して、エージェントによる送信通信に必要なポートのみを開くことができます。
|
送信元 IP アドレスはエージェント ホストです。 |
| サービス | プロトコル | ポート | デスティネーション | 目的 |
|---|---|---|---|---|
API呼び出しとAutoSupport |
HTTPS |
443 |
アウトバウンドインターネットとONTAPクラスタ管理 LIF |
Azure、 ONTAP、 NetApp Data ClassificationへのAPI呼び出し、およびNetAppへのAutoSupportメッセージの送信 |
API呼び出し |
TCP |
8080 |
データ分類 |
デプロイメント中にデータ分類インスタンスにプローブする |
DNS |
UDP |
53 |
DNS |
コンソールによるDNS解決に使用 |