通过防火墙控制访问

如果要通过防火墙控制访问,请打开或关闭外部防火墙上的特定端口。在通过防火墙控制对 StorageGRID 作为容器部署在裸机主机上的 StorageGRID 系统的访问时,需要特别注意一些事项。

在外部防火墙上控制访问

您可以 StorageGRID 通过在外部防火墙中打开或关闭特定端口来控制对 StorageGRID 管理节点上用户界面和 API 的访问。例如,除了 网格管理器 使用其他方法控制系统访问之外,您可能还希望防止租户能够在防火墙处连接到。

端口 说明 端口是否已打开 ...
443 管理节点的默认 HTTPS 端口 Web 浏览器和管理 API 客户端可以访问 网格管理器网格管理 API租户管理器租户管理 API
注: 端口 443 也用于某些内部流量。
8443 网格管理器 管理节点上的受限端口
  • Web 浏览器和管理 API 客户端可以 网格管理器网格管理 API 使用 HTTPS 访问和。
  • Web 浏览器和管理 API 客户端无法访问 租户管理器租户管理 API
  • 请求内部内容将被拒绝。
9443 租户管理器 管理节点上的受限端口
  • Web 浏览器和管理 API 客户端可以 租户管理器租户管理 API 使用 HTTPS 访问和。
  • Web 浏览器和管理 API 客户端无法访问 网格管理器网格管理 API
  • 请求内部内容将被拒绝。
注意: 受限 网格管理器租户管理器 端口上不提供单点登录( SSO )。如果您希望用户通过单点登录进行身份验证,则必须使用默认 HTTPS 端口( 443 )。

在裸机主机上配置防火墙

StorageGRID 部署为裸机主机上的容器时,它不会为与容器 IP 的连接提供防火墙。容器的网络连接特征不允许在主机操作系统上配置防火墙,以便为与 StorageGRID 容器的连接提供有效的防火墙保护。如果需要使用防火墙连接 StorageGRID 容器,则必须在运行此容器的主机外部实施此防火墙。您应该为不在可信内部网络上的所有连接配置防火墙。