Google Cloud의 커넥터 방화벽 규칙
변경 제안
PDF
Connector에 대한 Google Cloud 방화벽 규칙에는 인바운드 및 아웃바운드 규칙이 모두 필요합니다. BlueXP에서 커넥터를 만들면 이 보안 그룹이 자동으로 생성됩니다. 다른 모든 설치 옵션에 대해 이 보안 그룹을 설정해야 합니다.
인바운드 규칙
| 프로토콜 | 포트 | 목적 |
|---|---|---|
SSH를 클릭합니다 |
22 |
커넥터 호스트에 대한 SSH 액세스를 제공합니다 |
HTTP |
80 |
|
HTTPS |
443 |
클라이언트 웹 브라우저에서 로컬 사용자 인터페이스로 HTTPS 액세스를 제공합니다 |
TCP |
3128 |
Cloud Volumes ONTAP에서 인터넷에 액세스하여 AutoSupport 메시지를 NetApp 지원으로 보냅니다. 배포 후에는 이 포트를 수동으로 열어야 합니다. "커넥터가 AutoSupport 메시지의 프록시로 사용되는 방법에 대해 알아봅니다" |
아웃바운드 규칙
Connector에 대해 미리 정의된 방화벽 규칙은 모든 아웃바운드 트래픽을 엽니다. 허용 가능한 경우 기본 아웃바운드 규칙을 따릅니다. 더 엄격한 규칙이 필요한 경우 고급 아웃바운드 규칙을 사용합니다.
기본 아웃바운드 규칙
Connector에 대해 미리 정의된 방화벽 규칙에는 다음과 같은 아웃바운드 규칙이 포함됩니다.
| 프로토콜 | 포트 | 목적 |
|---|---|---|
모든 TCP |
모두 |
모든 아웃바운드 트래픽 |
모든 UDP |
모두 |
모든 아웃바운드 트래픽 |
고급 아웃바운드 규칙
아웃바운드 트래픽에 대해 엄격한 규칙이 필요한 경우 다음 정보를 사용하여 Connector의 아웃바운드 통신에 필요한 포트만 열 수 있습니다.
|
소스 IP 주소는 커넥터 호스트입니다. |
| 서비스 | 프로토콜 | 포트 | 목적지 | 목적 |
|---|---|---|---|---|
API 호출 및 AutoSupport |
HTTPS |
443 |
아웃바운드 인터넷 및 ONTAP 클러스터 관리 LIF |
API에서는 Google Cloud, ONTAP, BlueXP 분류 및 AutoSupport 메시지를 NetApp에 전송합니다 |
API 호출 |
TCP |
8080 |
BlueXP 분류 |
배포 중에 BlueXP 분류 인스턴스를 조사합니다 |
DNS |
UDP입니다 |
53 |
DNS |
BlueXP에서 DNS Resolve에 사용됩니다 |