简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
Azure 中的控制台代理安全组规则
贡献者
建议更改
PDF
代理的 Azure 安全组需要入站和出站规则。当您从控制台创建控制台代理时, NetApp控制台会自动创建此安全组。对于其他安装选项,您需要手动设置此安全组。
入站规则
| 协议 | 端口 | 目的 |
|---|---|---|
SSH |
22 |
提供对代理主机的 SSH 访问 |
HTTP |
80 |
|
HTTPS |
443 |
提供从客户端 Web 浏览器到本地用户界面的 HTTPS 访问,以及来自NetApp数据分类实例的连接 |
TCP |
3128 |
为Cloud Volumes ONTAP提供互联网访问权限,以便将AutoSupport消息发送给NetApp支持。部署后您必须手动打开此端口。 "了解如何将代理用作AutoSupport消息的代理" |
出站规则
代理的预定义安全组打开所有出站流量。如果可以接受,请遵循基本的出站规则。如果您需要更严格的规则,请使用高级出站规则。
基本出站规则
代理的预定义安全组包括以下出站规则。
| 协议 | 端口 | 目的 |
|---|---|---|
所有 TCP |
全部 |
所有出站流量 |
所有 UDP |
全部 |
所有出站流量 |
高级出站规则
如果您需要对出站流量制定严格的规则,则可以使用以下信息仅打开代理出站通信所需的端口。
|
源IP地址是代理主机。 |
| 服务 | 协议 | 端口 | 目标 | 目的 |
|---|---|---|---|---|
API 调用和AutoSupport |
HTTPS |
443 |
出站互联网和ONTAP集群管理 LIF |
对 Azure、 ONTAP、 NetApp数据分类的 API 调用,以及向NetApp发送AutoSupport消息 |
API 调用 |
TCP |
8080 |
数据分类 |
部署期间探测数据分类实例 |
DNS |
UDP |
53 |
DNS |
用于控制台的 DNS 解析 |