日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ファイアウォールによるアクセスの制御

05/03/2022 共同作成者

ファイアウォールでアクセスを制御するには、外部ファイアウォールで特定のポートを開くか、または閉じます。

外部ファイアウォールでアクセスを制御します

StorageGRID 管理ノード上のユーザインターフェイスと API へのアクセスは、外部ファイアウォールで特定のポートを開くか、または閉じることで制御できます。たとえば、システムアクセスを制御する他の方法に加えて、ファイアウォールでテナントが Grid Manager に接続できないようにすることができます。

ポート	説明	ポートが開いている場合
443	管理ノードのデフォルトの HTTPS ポート	Web ブラウザと管理 API クライアントは、 Grid Manager 、 Grid 管理 API 、 Tenant Manager 、およびテナント管理 API にアクセスできます。注： * ポート 443 は一部の内部トラフィックにも使用されます。
8443	管理ノード上の制限された Grid Manager ポート	Web ブラウザと管理 API クライアントは、 HTTPS を使用して Grid Manager とグリッド管理 API にアクセスできます。 Web ブラウザと管理 API クライアントは、 Tenant Manager またはテナント管理 API にはアクセスできません。内部コンテンツに対する要求は拒否されます。
ポート 1	管理ノード上の制限された Tenant Manager ポート	Web ブラウザと管理 API クライアントは HTTPS を使用して Tenant Manager とテナント管理 API にアクセスできます。 Web ブラウザと管理 API クライアントは、 Grid Manager またはグリッド管理 API にはアクセスできません。内部コンテンツに対する要求は拒否されます。

ポート

説明

ポートが開いている場合

443

管理ノードのデフォルトの HTTPS ポート

Web ブラウザと管理 API クライアントは、 Grid Manager 、 Grid 管理 API 、 Tenant Manager 、およびテナント管理 API にアクセスできます。

注： * ポート 443 は一部の内部トラフィックにも使用されます。

8443

管理ノード上の制限された Grid Manager ポート

Web ブラウザと管理 API クライアントは、 HTTPS を使用して Grid Manager とグリッド管理 API にアクセスできます。
Web ブラウザと管理 API クライアントは、 Tenant Manager またはテナント管理 API にはアクセスできません。
内部コンテンツに対する要求は拒否されます。

ポート 1

管理ノード上の制限された Tenant Manager ポート

Web ブラウザと管理 API クライアントは HTTPS を使用して Tenant Manager とテナント管理 API にアクセスできます。
Web ブラウザと管理 API クライアントは、 Grid Manager またはグリッド管理 API にはアクセスできません。
内部コンテンツに対する要求は拒否されます。

シングルサインオン（ SSO ）は、制限された Grid Manager ポートまたは Tenant Manager ポートでは使用できません。ユーザをシングルサインオンで認証する場合は、デフォルトの HTTPS ポート（ 443 ）を使用する必要があります。

ファイアウォールによるアクセスの制御

Creating your file...

外部ファイアウォールでアクセスを制御します