ファイアウォールでアクセスを制御するには、外部ファイアウォールで特定のポートを開くか、または閉じます。ベアメタル ホストにコンテナとして導入されているStorageGRIDシステムへのアクセスをファイアウォールで制御する場合は、特別な考慮事項があります。
StorageGRID管理ノード上のユーザ インターフェイスとAPIへのアクセスは、外部ファイアウォールで特定のポートを開くか、または閉じることで制御できます。たとえば、システム アクセスを制御するその他の方法に加えて、ファイアウォールでテナントがGrid Managerに接続できないようにすることができます。
ポート | 説明 | ポートが開いている場合 |
---|---|---|
443 | 管理ノードのデフォルトのHTTPSポート | Webブラウザと管理APIクライアントはGrid Manager、グリッド管理API、Tenant Manager、およびテナント管理APIにアクセスできます。 注:ポート443は一部の内部トラフィックにも使用されます。
|
8443 | 管理ノードの制限されたGrid Managerポート |
|
9443 | 管理ノードの制限されたTenant Managerポート |
|
ベアメタル ホストにコンテナとして導入されている場合、StorageGRIDはコンテナIPへの接続にファイアウォールを提供しません。コンテナのネットワーク特性により、ホストOS上に設定されたファイアウォールはStorageGRIDコンテナへの接続に効果的なファイアウォール保護を提供することができません。StorageGRIDコンテナへの接続にファイアウォールが必要な場合は、コンテナが実行されているホストの外部にファイアウォールを実装する必要があります。信頼されている内部ネットワーク上にないすべての接続に対してファイアウォールを設定する必要があります。