日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部ファイアウォールでアクセスを制御します

05/18/2023 共同作成者

外部ファイアウォールで特定のポートを開いたり閉じたりできます。

StorageGRID 管理ノード上のユーザインターフェイスと API へのアクセスは、外部ファイアウォールで特定のポートを開くか、または閉じることで制御できます。たとえば、システムアクセスを制御する他の方法に加えて、ファイアウォールでテナントが Grid Manager に接続できないようにすることができます。

StorageGRID 内部ファイアウォールを設定する場合は、を参照してください "内部ファイアウォールを設定します"。

ポート	説明	ポートが開いている場合
443	管理ノードのデフォルトの HTTPS ポート	Web ブラウザと管理 API クライアントは、 Grid Manager 、 Grid 管理 API 、 Tenant Manager 、およびテナント管理 API にアクセスできます。注： * ポート 443 は一部の内部トラフィックにも使用されます。
8443	管理ノード上の制限された Grid Manager ポート	Web ブラウザと管理 API クライアントは、 HTTPS を使用して Grid Manager とグリッド管理 API にアクセスできます。 Webブラウザおよび管理APIクライアントは、Tenant Managerまたはテナント管理APIにアクセスできません。内部コンテンツに対する要求は拒否されます。
ポート 1	管理ノード上の制限された Tenant Manager ポート	Web ブラウザと管理 API クライアントは HTTPS を使用して Tenant Manager とテナント管理 API にアクセスできます。 Webブラウザおよび管理APIクライアントは、Grid Managerまたはグリッド管理APIにアクセスできません。内部コンテンツに対する要求は拒否されます。

ポート

説明

ポートが開いている場合

443

管理ノードのデフォルトの HTTPS ポート

Web ブラウザと管理 API クライアントは、 Grid Manager 、 Grid 管理 API 、 Tenant Manager 、およびテナント管理 API にアクセスできます。

注： * ポート 443 は一部の内部トラフィックにも使用されます。

8443

管理ノード上の制限された Grid Manager ポート

Web ブラウザと管理 API クライアントは、 HTTPS を使用して Grid Manager とグリッド管理 API にアクセスできます。
Webブラウザおよび管理APIクライアントは、Tenant Managerまたはテナント管理APIにアクセスできません。
内部コンテンツに対する要求は拒否されます。

ポート 1

管理ノード上の制限された Tenant Manager ポート

Web ブラウザと管理 API クライアントは HTTPS を使用して Tenant Manager とテナント管理 API にアクセスできます。
Webブラウザおよび管理APIクライアントは、Grid Managerまたはグリッド管理APIにアクセスできません。
内部コンテンツに対する要求は拒否されます。

シングルサインオン（ SSO ）は、制限された Grid Manager ポートまたは Tenant Manager ポートでは使用できません。ユーザをシングルサインオンで認証する場合は、デフォルトの HTTPS ポート（ 443 ）を使用する必要があります。

外部ファイアウォールでアクセスを制御します

Creating your file...