Regras de grupo de segurança do agente de console na AWS
Sugerir alterações
PDFs
O grupo de segurança da AWS para o agente requer regras de entrada e saída. O NetApp Console cria automaticamente esse grupo de segurança quando você cria um agente do Console a partir do Console. Você precisa configurar este grupo de segurança para todas as outras opções de instalação.
Regras de entrada
| Protocolo | Porta | Propósito |
|---|---|---|
SSH |
22 |
Fornece acesso SSH ao host do agente |
HTTP |
80 |
|
HTTPS |
443 |
Fornece acesso HTTPS à interface do usuário local e conexões da instância de classificação de dados do NetApp |
TCP |
3128 |
Fornece Cloud Volumes ONTAP com acesso à internet. Você deve abrir esta porta manualmente após a implantação. |
Regras de saída
O grupo de segurança predefinido para o agente abre todo o tráfego de saída. Se isso for aceitável, siga as regras básicas de saída. Se precisar de regras mais rígidas, use as regras de saída avançadas.
Regras básicas de saída
O grupo de segurança predefinido para o agente inclui as seguintes regras de saída.
| Protocolo | Porta | Propósito |
|---|---|---|
Todos TCP |
Todos |
Todo o tráfego de saída |
Todos os UDP |
Todos |
Todo o tráfego de saída |
Regras avançadas de saída
Se você precisar de regras rígidas para o tráfego de saída, poderá usar as seguintes informações para abrir apenas as portas necessárias para a comunicação de saída pelo agente
|
O endereço IP de origem é o host do agente. |
| Serviço | Protocolo | Porta | Destino | Propósito |
|---|---|---|---|---|
Chamadas de API e AutoSupport |
HTTPS |
443 |
Gerenciamento de cluster de Internet de saída e ONTAP LIF |
Chamadas de API para AWS, para ONTAP, para NetApp Data Classification e envio de mensagens AutoSupport para NetApp |
Chamadas de API |
TCP |
3000 |
Mediador ONTAP HA |
Comunicação com o mediador ONTAP HA |
TCP |
8080 |
Classificação de Dados |
Sondar a instância de classificação de dados durante a implantação |
|
DNS |
UDP |
53 |
DNS |
Usado para resolução de DNS pelo Console |