Azure のコンソール エージェント セキュリティ グループ ルール
エージェントの Azure セキュリティ グループには、受信規則と送信規則の両方が必要です。 NetApp Consoleは、コンソールからコンソール エージェントを作成すると、このセキュリティ グループを自動的に作成します。その他のインストール オプションについては、このセキュリティ グループを手動で設定する必要があります。
インバウンドルール
| プロトコル | ポート | 目的 | 
|---|---|---|
| SSH | 22 | エージェントホストへのSSHアクセスを提供します | 
| HTTP | 80 | 
 | 
| HTTPS | 443 | クライアントのWebブラウザからローカルユーザーインターフェースへのHTTPSアクセスと、 NetApp Data Classificationインスタンスからの接続を提供します。 | 
| TCP | 3128 | Cloud Volumes ONTAPにインターネット アクセスを提供し、 AutoSupportメッセージをNetAppサポートに送信します。デプロイ後にこのポートを手動で開く必要があります。 "エージェントがAutoSupportメッセージのプロキシとしてどのように使用されるかを学びます" | 
アウトバウンドルール
エージェントの定義済みセキュリティ グループは、すべての送信トラフィックを開きます。それが許容できる場合は、基本的な送信ルールに従ってください。より厳格なルールが必要な場合は、高度な送信ルールを使用します。
基本的なアウトバウンドルール
エージェントの定義済みセキュリティ グループには、次の送信ルールが含まれています。
| プロトコル | ポート | 目的 | 
|---|---|---|
| すべてのTCP | 全て | すべての送信トラフィック | 
| すべてUDP | 全て | すべての送信トラフィック | 
高度なアウトバウンドルール
送信トラフィックに厳格なルールが必要な場合は、次の情報を使用して、エージェントによる送信通信に必要なポートのみを開くことができます。
|  | 送信元 IP アドレスはエージェント ホストです。 | 
| サービス | プロトコル | ポート | デスティネーション | 目的 | 
|---|---|---|---|---|
| API呼び出しとAutoSupport | HTTPS | 443 | アウトバウンドインターネットとONTAPクラスタ管理 LIF | Azure、 ONTAP、 NetApp Data ClassificationへのAPI呼び出し、およびNetAppへのAutoSupportメッセージの送信 | 
| API呼び出し | TCP | 8080 | データ分類 | デプロイメント中にデータ分類インスタンスにプローブする | 
| DNS | UDP | 53 | DNS | コンソールによるDNS解決に使用 | 
 PDF
PDF