日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ファイアウォールによるアクセスの制御

寄稿者

ファイアウォールでアクセスを制御するには、外部ファイアウォールで特定のポートを開くか、または閉じます。

外部ファイアウォールでアクセスを制御します

StorageGRID 管理ノード上のユーザインターフェイスと API へのアクセスは、外部ファイアウォールで特定のポートを開くか、または閉じることで制御できます。たとえば、システムアクセスを制御する他の方法に加えて、ファイアウォールでテナントが Grid Manager に接続できないようにすることができます。

ポート 説明 ポートが開いている場合

443

管理ノードのデフォルトの HTTPS ポート

Web ブラウザと管理 API クライアントは、 Grid Manager 、 Grid 管理 API 、 Tenant Manager 、およびテナント管理 API にアクセスできます。

  • 注: * ポート 443 は一部の内部トラフィックにも使用されます。

8443

管理ノード上の制限された Grid Manager ポート

  • Web ブラウザと管理 API クライアントは、 HTTPS を使用して Grid Manager とグリッド管理 API にアクセスできます。

  • Web ブラウザと管理 API クライアントは、 Tenant Manager またはテナント管理 API にはアクセスできません。

  • 内部コンテンツに対する要求は拒否されます。

ポート 1

管理ノード上の制限された Tenant Manager ポート

  • Web ブラウザと管理 API クライアントは HTTPS を使用して Tenant Manager とテナント管理 API にアクセスできます。

  • Web ブラウザと管理 API クライアントは、 Grid Manager またはグリッド管理 API にはアクセスできません。

  • 内部コンテンツに対する要求は拒否されます。

重要 シングルサインオン( SSO )は、制限された Grid Manager ポートまたは Tenant Manager ポートでは使用できません。ユーザをシングルサインオンで認証する場合は、デフォルトの HTTPS ポート( 443 )を使用する必要があります。