Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

通过防火墙控制访问

贡献者

如果要通过防火墙控制访问,请打开或关闭外部防火墙上的特定端口。

控制外部防火墙的访问

您可以通过在外部防火墙中打开或关闭特定端口来控制对 StorageGRID 管理节点上用户界面和 API 的访问。例如,除了使用其他方法控制系统访问之外,您可能还希望防止租户能够在防火墙处连接到网格管理器。

Port Description 端口是否已打开 …​

443.

管理节点的默认 HTTPS 端口

Web 浏览器和管理 API 客户端可以访问网格管理器,网格管理 API ,租户管理器和租户管理 API 。

  • 注: * 端口 443 也用于某些内部流量。

8443

管理节点上的网格管理器端口受限

  • Web 浏览器和管理 API 客户端可以使用 HTTPS 访问网格管理器和网格管理 API 。

  • Web 浏览器和管理 API 客户端无法访问租户管理器或租户管理 API 。

  • 请求内部内容将被拒绝。

9443

管理节点上的租户管理器端口受限

  • Web 浏览器和管理 API 客户端可以使用 HTTPS 访问租户管理器和租户管理 API 。

  • Web 浏览器和管理 API 客户端无法访问网格管理器或网格管理 API 。

  • 请求内部内容将被拒绝。

重要说明 受限网格管理器或租户管理器端口上不提供单点登录( SSO )。如果您希望用户通过单点登录进行身份验证,则必须使用默认 HTTPS 端口( 443 )。