Google Cloud のエージェント ファイアウォール ルール
エージェントの Google Cloud ファイアウォール ルールには、受信ルールと送信ルールの両方が必要です。 NetAppコンソールからコンソール エージェントを作成すると、このセキュリティ グループが自動的に作成されます。その他のインストール オプションの場合は、このセキュリティ グループを手動で設定する必要があります。
インバウンドルール
プロトコル | ポート | 目的 |
---|---|---|
SSH |
22 |
エージェントホストへのSSHアクセスを提供します |
HTTP |
80 |
|
HTTPS |
443 |
クライアントのWebブラウザからローカルユーザーインターフェースへのHTTPSアクセスを提供します |
TCP |
3128 |
Cloud Volumes ONTAPにインターネット アクセスを提供します。デプロイ後にこのポートを手動で開く必要があります。 |
アウトバウンドルール
エージェントの事前定義されたファイアウォール ルールにより、すべての送信トラフィックが開かれます。許容できる場合は基本的な送信ルールに従います。より厳しい要件の場合は、高度な送信ルールを使用します。
基本的なアウトバウンドルール
エージェントの定義済みファイアウォール ルールには、次の送信ルールが含まれます。
プロトコル | ポート | 目的 |
---|---|---|
すべてのTCP |
全て |
すべての送信トラフィック |
すべてUDP |
全て |
すべての送信トラフィック |
高度なアウトバウンドルール
送信トラフィックに厳格なルールが必要な場合は、次の情報を使用して、エージェントによる送信通信に必要なポートのみを開くことができます。
|
送信元 IP アドレスはエージェント ホストです。 |
サービス | プロトコル | ポート | デスティネーション | 目的 |
---|---|---|---|---|
API呼び出しとAutoSupport |
HTTPS |
443 |
アウトバウンドインターネットとONTAPクラスタ管理 LIF |
Google Cloud、 ONTAP、 NetApp Data ClassificationへのAPI呼び出し、およびNetAppへのAutoSupportメッセージの送信 |
API呼び出し |
TCP |
8080 |
データ分類 |
デプロイメント中にデータ分類インスタンスにプローブする |
DNS |
UDP |
53 |
DNS |
データ分類によるDNS解決に使用される |