ファイアウォールによるアクセスの制御
寄稿者
ファイアウォールでアクセスを制御するには、外部ファイアウォールで特定のポートを開くか、または閉じます。
外部ファイアウォールでアクセスを制御します
StorageGRID 管理ノード上のユーザインターフェイスと API へのアクセスは、外部ファイアウォールで特定のポートを開くか、または閉じることで制御できます。たとえば、システムアクセスを制御する他の方法に加えて、ファイアウォールでテナントが Grid Manager に接続できないようにすることができます。
ポート | 説明 | ポートが開いている場合 |
---|---|---|
443 |
管理ノードのデフォルトの HTTPS ポート |
Web ブラウザと管理 API クライアントは、 Grid Manager 、 Grid 管理 API 、 Tenant Manager 、およびテナント管理 API にアクセスできます。
|
8443 |
管理ノード上の制限された Grid Manager ポート |
|
ポート 1 |
管理ノード上の制限された Tenant Manager ポート |
|
|
シングルサインオン( SSO )は、制限された Grid Manager ポートまたは Tenant Manager ポートでは使用できません。ユーザをシングルサインオンで認証する場合は、デフォルトの HTTPS ポート( 443 )を使用する必要があります。 |