发行说明
AWS中的连接器安全组规则
建议更改
PDF
Connector的AWS安全组需要入站和出站规则。从BlueXP创建Connector时、BlueXP会自动创建此安全组。您需要为所有其他安装选项设置此安全组。
入站规则
| 协议 | Port | 目的 |
|---|---|---|
SSH |
22. |
提供对 Connector 主机的 SSH 访问 |
HTTP |
80 |
|
HTTPS |
443 |
提供从客户端Web浏览器到本地用户界面的HTTPS访问、以及从BlueXP分类实例进行的连接 |
TCP |
3128 |
为Cloud Volumes ONTAP 提供Internet访问权限、以便向NetApp支持部门发送AutoSupport 消息。您必须在部署后手动打开此端口。 "了解如何将连接器用作AutoSupport 消息的代理" |
TCP |
9060、9061 |
能够在政府地区启用和使用BlueXP分类以及BlueXP备份和恢复。 |
出站规则
连接器的预定义安全组将打开所有出站流量。如果可以接受,请遵循基本出站规则。如果您需要更严格的规则、请使用高级出站规则。
基本外向规则
Connector 的预定义安全组包括以下出站规则。
| 协议 | Port | 目的 |
|---|---|---|
所有 TCP |
全部 |
所有出站流量 |
所有UDP |
全部 |
所有出站流量 |
高级出站规则
如果您需要对出站流量设置严格的规则,则可以使用以下信息仅打开 Connector 进行出站通信所需的端口。
|
源 IP 地址是 Connector 主机。 |
| 服务 | 协议 | Port | 目标 | 目的 |
|---|---|---|---|---|
API 调用和 AutoSupport |
HTTPS |
443 |
出站 Internet 和 ONTAP 集群管理 LIF |
API调用AWS、ONTAP、BlueXP分类、并向NetApp发送AutoSupport消息 |
API 调用 |
TCP |
3000 |
ONTAP HA 调解器 |
与 ONTAP HA 调解器通信 |
TCP |
8080 |
BlueXP分类 |
部署期间探测到BlueXP分类实例 |
|
DNS |
UDP |
53. |
DNS |
用于BlueXP的DNS解析 |