Skip to main content
NetApp Console setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure のコンソール エージェント セキュリティ グループ ルール

共同作成者 netapp-tonias

エージェントの Azure セキュリティ グループには、受信規則と送信規則の両方が必要です。 NetAppコンソールは、コンソールからコンソール エージェントを作成すると、このセキュリティ グループを自動的に作成します。その他のインストール オプションについては、このセキュリティ グループを手動で設定する必要があります。

インバウンドルール

プロトコル ポート 目的

SSH

22

エージェントホストへのSSHアクセスを提供します

HTTP

80

  • クライアントのWebブラウザからローカルユーザーインターフェースへのHTTPアクセスを提供します

  • Cloud Volumes ONTAPのアップグレードプロセス中に使用されます

HTTPS

443

クライアントのWebブラウザからローカルユーザーインターフェースへのHTTPSアクセスと、 NetApp Data Classificationインスタンスからの接続を提供します。

TCP

3128

Cloud Volumes ONTAPにインターネット アクセスを提供し、 AutoSupportメッセージをNetAppサポートに送信します。デプロイ後にこのポートを手動で開く必要があります。 "エージェントがAutoSupportメッセージのプロキシとしてどのように使用されるかを説明します。"

アウトバウンドルール

エージェントの定義済みセキュリティ グループは、すべての送信トラフィックを開きます。それが許容できる場合は、基本的な送信ルールに従ってください。より厳格なルールが必要な場合は、高度な送信ルールを使用します。

基本的なアウトバウンドルール

エージェントの定義済みセキュリティ グループには、次の送信ルールが含まれています。

プロトコル ポート 目的

すべてのTCP

全て

すべての送信トラフィック

すべてUDP

全て

すべての送信トラフィック

高度なアウトバウンドルール

送信トラフィックに厳格なルールが必要な場合は、次の情報を使用して、エージェントによる送信通信に必要なポートのみを開くことができます。

メモ 送信元 IP アドレスはエージェント ホストです。
サービス プロトコル ポート デスティネーション 目的

API呼び出しとAutoSupport

HTTPS

443

アウトバウンドインターネットとONTAPクラスタ管理 LIF

Azure、 ONTAP、 NetApp Data ClassificationへのAPI呼び出し、およびNetAppへのAutoSupportメッセージの送信

API呼び出し

TCP

8080

データ分類

デプロイメント中にデータ分類インスタンスにプローブする

DNS

UDP

53

DNS

コンソールによるDNS解決に使用