本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
Azure 中的 Connector 安全性群組規則
貢獻者
建議變更
PDF
連接器的Azure安全性群組需要傳入和傳出規則。當您從 BlueXP 建立 Connector 時、 BlueXP 會自動建立此安全性群組。您需要為所有其他安裝選項設定此安全性群組。
傳入規則
| 傳輸協定 | 連接埠 | 目的 |
|---|---|---|
SSH |
22. |
提供對 Connector 主機的 SSH 存取權 |
HTTP |
80 |
|
HTTPS |
443.. |
提供從用戶端網頁瀏覽器到本機使用者介面的 HTTPS 存取、以及 BlueXP 分類執行個體的連線 |
TCP |
3128 |
提供可存取網際網路的功能、將資訊傳送給NetApp支援部門。Cloud Volumes ONTAP AutoSupport您必須在部署後手動開啟此連接埠。 "瞭解 Connector 如何用作 AutoSupport 訊息的 Proxy" |
傳出規則
Connector 的預先定義安全性群組會開啟所有傳出流量。如果可以接受、請遵循基本的傳出規則。如果您需要更嚴格的規則、請使用進階的傳出規則。
基本傳出規則
Connector 的預先定義安全性群組包括下列傳出規則。
| 傳輸協定 | 連接埠 | 目的 |
|---|---|---|
所有 TCP |
全部 |
所有傳出流量 |
所有的 udp |
全部 |
所有傳出流量 |
進階傳出規則
如果您需要嚴格的傳出流量規則、可以使用下列資訊、僅開啟連接器傳出通訊所需的連接埠。
|
來源 IP 位址為 Connector 主機。 |
| 服務 | 傳輸協定 | 連接埠 | 目的地 | 目的 |
|---|---|---|---|---|
API 呼叫與 AutoSupport 功能 |
HTTPS |
443.. |
傳出網際網路和 ONTAP 叢集管理 LIF |
API 會將 Azure 、 ONTAP 、 BlueXP 分類及 AutoSupport 訊息傳送至 NetApp |
API 呼叫 |
TCP |
8080 |
BlueXP 分類 |
在部署期間探查至 BlueXP 分類執行個體 |
DNS |
UDP |
53. |
DNS |
用於BlueXP的DNS解析 |