简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
Google Cloud中的连接器防火墙规则
贡献者
建议更改
Connector的Google Cloud防火墙规则需要入站和出站规则。从BlueXP创建Connector时、BlueXP会自动创建此安全组。您需要为所有其他安装选项设置此安全组。
入站规则
协议 | Port | 目的 |
---|---|---|
SSH |
22. |
提供对 Connector 主机的 SSH 访问 |
HTTP |
80 |
|
HTTPS |
443 |
提供从客户端Web浏览器到本地用户界面的HTTPS访问 |
TCP |
3128 |
为Cloud Volumes ONTAP 提供Internet访问权限、以便向NetApp支持部门发送AutoSupport 消息。您必须在部署后手动打开此端口。 "了解如何将连接器用作AutoSupport 消息的代理" |
出站规则
连接器的预定义防火墙规则会打开所有出站流量。如果可以接受,请遵循基本出站规则。如果您需要更严格的规则、请使用高级出站规则。
基本外向规则
Connector 的预定义防火墙规则包括以下出站规则。
协议 | Port | 目的 |
---|---|---|
所有 TCP |
全部 |
所有出站流量 |
所有UDP |
全部 |
所有出站流量 |
高级出站规则
如果您需要对出站流量设置严格的规则,则可以使用以下信息仅打开 Connector 进行出站通信所需的端口。
源 IP 地址是 Connector 主机。 |
服务 | 协议 | Port | 目标 | 目的 |
---|---|---|---|---|
API 调用和 AutoSupport |
HTTPS |
443 |
出站 Internet 和 ONTAP 集群管理 LIF |
API调用Google Cloud、ONTAP、BlueXP分类、并向NetApp发送AutoSupport消息 |
API 调用 |
TCP |
8080 |
BlueXP分类 |
部署期间探测到BlueXP分类实例 |
DNS |
UDP |
53. |
DNS |
用于BlueXP的DNS解析 |