Skip to main content
BlueXP setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Azure의 커넥터 보안 그룹 규칙

기여자

Connector의 Azure 보안 그룹에는 인바운드 및 아웃바운드 규칙이 모두 필요합니다. BlueXP에서 커넥터를 만들면 이 보안 그룹이 자동으로 생성됩니다. 다른 모든 설치 옵션에 대해 이 보안 그룹을 설정해야 합니다.

인바운드 규칙

프로토콜 포트 목적

SSH를 클릭합니다

22

커넥터 호스트에 대한 SSH 액세스를 제공합니다

HTTP

80

  • 클라이언트 웹 브라우저에서 로컬 사용자 인터페이스로 HTTP 액세스를 제공합니다

  • Cloud Volumes ONTAP 업그레이드 프로세스 중에 사용됩니다

HTTPS

443

클라이언트 웹 브라우저에서 로컬 사용자 인터페이스에 대한 HTTPS 액세스 및 BlueXP 분류 인스턴스의 연결을 제공합니다

TCP

3128

Cloud Volumes ONTAP에서 인터넷에 액세스하여 AutoSupport 메시지를 NetApp 지원으로 보냅니다. 배포 후에는 이 포트를 수동으로 열어야 합니다. "커넥터가 AutoSupport 메시지의 프록시로 사용되는 방법에 대해 알아봅니다"

아웃바운드 규칙

Connector에 대해 미리 정의된 보안 그룹은 모든 아웃바운드 트래픽을 엽니다. 허용 가능한 경우 기본 아웃바운드 규칙을 따릅니다. 더 엄격한 규칙이 필요한 경우 고급 아웃바운드 규칙을 사용합니다.

기본 아웃바운드 규칙

Connector에 대해 미리 정의된 보안 그룹에는 다음과 같은 아웃바운드 규칙이 포함됩니다.

프로토콜 포트 목적

모든 TCP

모두

모든 아웃바운드 트래픽

모든 UDP

모두

모든 아웃바운드 트래픽

고급 아웃바운드 규칙

아웃바운드 트래픽에 대해 엄격한 규칙이 필요한 경우 다음 정보를 사용하여 Connector의 아웃바운드 통신에 필요한 포트만 열 수 있습니다.

참고 소스 IP 주소는 커넥터 호스트입니다.
서비스 프로토콜 포트 목적지 목적

API 호출 및 AutoSupport

HTTPS

443

아웃바운드 인터넷 및 ONTAP 클러스터 관리 LIF

API에서는 Azure, ONTAP, BlueXP 분류 및 AutoSupport 메시지를 NetApp에 전송합니다

API 호출

TCP

8080

BlueXP 분류

배포 중에 BlueXP 분류 인스턴스를 조사합니다

DNS

UDP입니다

53

DNS

BlueXP에서 DNS Resolve에 사용됩니다