本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
Google Cloud 中的連接器防火牆規則
貢獻者
建議變更
PDF
Connector的Google Cloud防火牆規則需要傳入和傳出規則。當您從 BlueXP 建立 Connector 時、 BlueXP 會自動建立此安全性群組。您需要為所有其他安裝選項設定此安全性群組。
傳入規則
| 傳輸協定 | 連接埠 | 目的 |
|---|---|---|
SSH |
22. |
提供對 Connector 主機的 SSH 存取權 |
HTTP |
80 |
|
HTTPS |
443.. |
提供 HTTPS 存取、從用戶端網頁瀏覽器存取本機使用者介面 |
TCP |
3128 |
為Cloud Volumes ONTAP提供網路存取。您必須在部署後手動開啟此連接埠。 |
傳出規則
連接器的預先定義防火牆規則會開啟所有傳出流量。如果可以接受、請遵循基本的傳出規則。如果您需要更嚴格的規則、請使用進階的傳出規則。
基本傳出規則
Connector 的預先定義防火牆規則包括下列傳出規則。
| 傳輸協定 | 連接埠 | 目的 |
|---|---|---|
所有 TCP |
全部 |
所有傳出流量 |
所有的 udp |
全部 |
所有傳出流量 |
進階傳出規則
如果您需要嚴格的傳出流量規則、可以使用下列資訊、僅開啟連接器傳出通訊所需的連接埠。
|
來源 IP 位址為 Connector 主機。 |
| 服務 | 傳輸協定 | 連接埠 | 目的地 | 目的 |
|---|---|---|---|---|
API 呼叫與 AutoSupport 功能 |
HTTPS |
443.. |
傳出網際網路和 ONTAP 叢集管理 LIF |
API 呼叫 Google Cloud 、 ONTAP 、 BlueXP 分類、並傳送 AutoSupport 訊息至 NetApp |
API 呼叫 |
TCP |
8080 |
BlueXP 分類 |
在部署期間探查至 BlueXP 分類執行個體 |
DNS |
UDP |
53. |
DNS |
用於BlueXP的DNS解析 |