AWS의 콘솔 에이전트 보안 그룹 규칙
변경 제안
PDF
에이전트의 AWS 보안 그룹에는 인바운드 규칙과 아웃바운드 규칙이 모두 필요합니다. NetApp 콘솔에서 콘솔 에이전트를 생성하면 NetApp Console 자동으로 이 보안 그룹을 생성합니다. 다른 모든 설치 옵션의 경우 이 보안 그룹을 설정해야 합니다.
인바운드 규칙
| 규약 | 포트 | 목적 |
|---|---|---|
SSH |
22 |
에이전트 호스트에 SSH 액세스를 제공합니다. |
HTTP |
80 |
|
HTTPS |
443 |
로컬 사용자 인터페이스에 대한 HTTPS 액세스와 NetApp Data Classification 인스턴스의 연결을 제공합니다. |
TCP |
3128 |
Cloud Volumes ONTAP 에 인터넷 접속을 제공합니다. 배포 후에는 수동으로 이 포트를 열어야 합니다. |
아웃바운드 규칙
에이전트에 대해 미리 정의된 보안 그룹은 모든 아웃바운드 트래픽을 개방합니다. 이것이 허용된다면, 기본적인 아웃바운드 규칙을 따르세요. 더욱 엄격한 규칙이 필요한 경우 고급 아웃바운드 규칙을 사용하세요.
기본 아웃바운드 규칙
에이전트에 대한 미리 정의된 보안 그룹에는 다음과 같은 아웃바운드 규칙이 포함됩니다.
| 규약 | 포트 | 목적 |
|---|---|---|
모든 TCP |
모두 |
모든 아웃바운드 트래픽 |
모든 UDP |
모두 |
모든 아웃바운드 트래픽 |
고급 아웃바운드 규칙
아웃바운드 트래픽에 대한 엄격한 규칙이 필요한 경우 다음 정보를 사용하여 에이전트의 아웃바운드 통신에 필요한 포트만 열 수 있습니다.
|
소스 IP 주소는 에이전트 호스트입니다. |
| 서비스 | 규약 | 포트 | 목적지 | 목적 |
|---|---|---|---|---|
API 호출 및 AutoSupport |
HTTPS |
443 |
아웃바운드 인터넷 및 ONTAP 클러스터 관리 LIF |
AWS, ONTAP, NetApp Data Classification 대한 API 호출 및 NetApp 에 대한 AutoSupport 메시지 전송 |
API 호출 |
TCP |
3000 |
ONTAP HA 중재자 |
ONTAP HA 중재자와의 커뮤니케이션 |
TCP |
8080 |
데이터 분류 |
배포 중 데이터 분류 인스턴스에 대한 프로브 |
|
DNS |
UDP |
53 |
DNS |
콘솔에서 DNS를 확인하는 데 사용됩니다. |