Skip to main content
Setup and administration
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

Azure中的连接器安全组规则

贡献者

Connector的Azure安全组需要入站和出站规则。从BlueXP创建Connector时、BlueXP会自动创建此安全组。您需要为所有其他安装选项设置此安全组。

入站规则

协议 Port 目的

SSH

22.

提供对 Connector 主机的 SSH 访问

HTTP

80

提供从客户端 Web 浏览器到本地用户界面的 HTTP 访问

HTTPS

443

提供从客户端Web浏览器到本地用户界面的HTTPS访问、以及从BlueXP分类实例进行的连接

TCP

3128

为Cloud Volumes ONTAP 提供Internet访问权限、以便向NetApp支持部门发送AutoSupport 消息。您必须在部署后手动打开此端口。 "了解如何将连接器用作AutoSupport 消息的代理"

TCP

9060、9061

能够在政府地区启用和使用BlueXP分类以及BlueXP备份和恢复。

出站规则

连接器的预定义安全组将打开所有出站流量。如果可以接受,请遵循基本出站规则。如果您需要更严格的规则、请使用高级出站规则。

基本外向规则

Connector 的预定义安全组包括以下出站规则。

协议 Port 目的

所有 TCP

全部

所有出站流量

所有UDP

全部

所有出站流量

高级出站规则

如果您需要对出站流量设置严格的规则,则可以使用以下信息仅打开 Connector 进行出站通信所需的端口。

备注 源 IP 地址是 Connector 主机。
服务 协议 Port 目标 目的

API 调用和 AutoSupport

HTTPS

443

出站 Internet 和 ONTAP 集群管理 LIF

API调用Azure、调用ONTAP、调用BlueXP分类、并向NetApp发送AutoSupport消息

API 调用

TCP

8080

BlueXP分类

部署期间探测到BlueXP分类实例

DNS

UDP

53.

DNS

用于BlueXP的DNS解析