版本資訊
AWS 中的 Connector 安全性群組規則
建議變更
PDF
Connector的AWS安全性群組需要傳入和傳出規則。當您從 BlueXP 建立 Connector 時、 BlueXP 會自動建立此安全性群組。您需要為所有其他安裝選項設定此安全性群組。
傳入規則
| 傳輸協定 | 連接埠 | 目的 |
|---|---|---|
SSH |
22. |
提供對 Connector 主機的 SSH 存取權 |
HTTP |
80 |
|
HTTPS |
443.. |
提供從用戶端網頁瀏覽器到本機使用者介面的 HTTPS 存取、以及 BlueXP 分類執行個體的連線 |
TCP |
3128 |
提供可存取網際網路的功能、將資訊傳送給NetApp支援部門。Cloud Volumes ONTAP AutoSupport您必須在部署後手動開啟此連接埠。 "瞭解 Connector 如何用作 AutoSupport 訊息的 Proxy" |
TCP |
9060、9061 |
提供在政府地區啟用和使用 BlueXP 分類及 BlueXP 備份與還原的能力。 |
傳出規則
Connector 的預先定義安全性群組會開啟所有傳出流量。如果可以接受、請遵循基本的傳出規則。如果您需要更嚴格的規則、請使用進階的傳出規則。
基本傳出規則
Connector 的預先定義安全性群組包括下列傳出規則。
| 傳輸協定 | 連接埠 | 目的 |
|---|---|---|
所有 TCP |
全部 |
所有傳出流量 |
所有的 udp |
全部 |
所有傳出流量 |
進階傳出規則
如果您需要嚴格的傳出流量規則、可以使用下列資訊、僅開啟連接器傳出通訊所需的連接埠。
|
來源 IP 位址為 Connector 主機。 |
| 服務 | 傳輸協定 | 連接埠 | 目的地 | 目的 |
|---|---|---|---|---|
API 呼叫與 AutoSupport 功能 |
HTTPS |
443.. |
傳出網際網路和 ONTAP 叢集管理 LIF |
API 會呼叫 AWS 、 ONTAP 、 BlueXP 分類、並將 AutoSupport 訊息傳送至 NetApp |
API 呼叫 |
TCP |
3000 |
充當HA中介者ONTAP |
與ONTAP NetApp HA中介人通訊 |
TCP |
8080 |
BlueXP 分類 |
在部署期間探查至 BlueXP 分類執行個體 |
|
DNS |
UDP |
53. |
DNS |
用於BlueXP的DNS解析 |