日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部ファイアウォールでアクセスを制御する

10/01/2025

外部ファイアウォールで特定のポートを開いたり閉じたりすることができます。

外部ファイアウォールで特定のポートを開いたり閉じたりすることで、 StorageGRID管理ノード上のユーザーインターフェイスと API へのアクセスを制御できます。たとえば、他の方法を使用してシステムアクセスを制御するだけでなく、ファイアウォールでテナントが Grid Manager に接続できないようにすることもできます。

StorageGRID内部ファイアウォールを設定する場合は、"内部ファイアウォールを構成する" 。

ポート	説明	ポートが開いている場合…
443	管理ノードのデフォルトの HTTPS ポート	Web ブラウザおよび管理 API クライアントは、グリッドマネージャ、グリッド管理 API、テナントマネージャ、およびテナント管理 API にアクセスできます。注: ポート 443 は一部の内部トラフィックにも使用されます。
8443	管理ノード上の制限されたグリッドマネージャーポート	Web ブラウザおよび管理 API クライアントは、HTTPS を使用して Grid Manager および Grid Management API にアクセスできます。 Web ブラウザおよび管理 API クライアントは、テナントマネージャまたはテナント管理 API にアクセスできません。内部コンテンツのリクエストは拒否されます。
9443	管理ノード上の制限されたテナントマネージャーポート	Web ブラウザと管理 API クライアントは、HTTPS を使用してテナントマネージャとテナント管理 API にアクセスできます。 Web ブラウザおよび管理 API クライアントは、グリッドマネージャーまたはグリッド管理 API にアクセスできません。内部コンテンツのリクエストは拒否されます。

ポート

説明

ポートが開いている場合…

443

管理ノードのデフォルトの HTTPS ポート

Web ブラウザおよび管理 API クライアントは、グリッドマネージャ、グリッド管理 API、テナントマネージャ、およびテナント管理 API にアクセスできます。

注: ポート 443 は一部の内部トラフィックにも使用されます。

8443

管理ノード上の制限されたグリッドマネージャーポート

Web ブラウザおよび管理 API クライアントは、HTTPS を使用して Grid Manager および Grid Management API にアクセスできます。
Web ブラウザおよび管理 API クライアントは、テナントマネージャまたはテナント管理 API にアクセスできません。
内部コンテンツのリクエストは拒否されます。

9443

管理ノード上の制限されたテナントマネージャーポート

Web ブラウザと管理 API クライアントは、HTTPS を使用してテナントマネージャとテナント管理 API にアクセスできます。
Web ブラウザおよび管理 API クライアントは、グリッドマネージャーまたはグリッド管理 API にアクセスできません。
内部コンテンツのリクエストは拒否されます。

シングルサインオン (SSO) は、制限された Grid Manager ポートまたは Tenant Manager ポートでは使用できません。ユーザーをシングルサインオンで認証する場合は、デフォルトの HTTPS ポート (443) を使用する必要があります。

外部ファイアウォールでアクセスを制御する

Creating your file...