本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
AWS 中的控制台代理程式安全性群組規則
貢獻者
建議變更
PDF
代理程式的 AWS 安全群組需要入站和出站規則。當您從控制台建立控制台代理時, NetApp控制台會自動建立此安全性群組。您需要為所有其他安裝選項設定此安全群組。
入站規則
| 協定 | 港口 | 目的 |
|---|---|---|
SSH |
22 |
提供對代理主機的 SSH 訪問 |
HTTP |
80 |
|
HTTPS |
443 |
提供對本機使用者介面的 HTTPS 存取以及來自NetApp資料分類實例的連接 |
TCP |
3128 |
為Cloud Volumes ONTAP提供網路存取。部署後您必須手動開啟此連接埠。 |
出站規則
代理程式的預定義安全群組開啟所有出站流量。如果可以接受,請遵循基本的出站規則。如果您需要更嚴格的規則,請使用進階出站規則。
基本出站規則
代理程式的預定義安全性群組包括以下出站規則。
| 協定 | 港口 | 目的 |
|---|---|---|
所有 TCP |
全部 |
所有出站流量 |
所有 UDP |
全部 |
所有出站流量 |
高級出站規則
如果您需要對出站流量製定嚴格的規則,則可以使用以下資訊僅打開代理出站通訊所需的端口
|
來源IP位址是代理主機。 |
| 服務 | 協定 | 港口 | 目的地 | 目的 |
|---|---|---|---|---|
API 呼叫和AutoSupport |
HTTPS |
443 |
出站互聯網和ONTAP叢集管理 LIF |
對 AWS、 ONTAP、 NetApp資料分類的 API 調用,以及向NetApp發送AutoSupport訊息 |
API 呼叫 |
TCP |
3000 |
ONTAP HA 調解器 |
與ONTAP HA 調解器的通信 |
TCP |
8080 |
資料分類 |
部署期間探測資料分類實例 |
|
DNS |
UDP |
53 |
DNS |
用於控制台的 DNS 解析 |