简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

控制外部防火墙的访问

10/01/2025

您可以在外部防火墙处打开或关闭特定端口。

您可以通过打开或关闭外部防火墙上的特定端口来控制对StorageGRID管理节点上的用户界面和 API 的访问。例如，除了使用其他方法来控制系统访问之外，您可能还希望阻止租户连接到防火墙处的网格管理器。

如果要配置StorageGRID内部防火墙，请参阅"配置内部防火墙"。

端口	描述	如果端口开放…
443	管理节点的默认 HTTPS 端口	Web 浏览器和管理 API 客户端可以访问网格管理器、网格管理 API、租户管理器和租户管理 API。注意：端口 443 也用于一些内部流量。
8443	管理节点上的网格管理器端口受限	Web 浏览器和管理 API 客户端可以使用 HTTPS 访问网格管理器和网格管理 API。 Web 浏览器和管理 API 客户端无法访问租户管理器或租户管理 API。内部内容请求将被拒绝。
9443	管理节点上的限制租户管理器端口	Web 浏览器和管理 API 客户端可以使用 HTTPS 访问租户管理器和租户管理 API。 Web 浏览器和管理 API 客户端无法访问网格管理器或网格管理 API。内部内容请求将被拒绝。

端口

描述

如果端口开放…

443

管理节点的默认 HTTPS 端口

Web 浏览器和管理 API 客户端可以访问网格管理器、网格管理 API、租户管理器和租户管理 API。

*注意：*端口 443 也用于一些内部流量。

8443

管理节点上的网格管理器端口受限

9443

管理节点上的限制租户管理器端口

受限的网格管理器或租户管理器端口上不提供单点登录 (SSO)。如果您希望用户通过单点登录进行身份验证，则必须使用默认 HTTPS 端口 (443)。

Creating your file...