本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
Google Cloud 中的代理防火牆規則
貢獻者
建議變更
PDF
代理程式的 Google Cloud 防火牆規則需要入站和出站規則。當您從控制台建立控制台代理時, NetApp控制台會自動建立此安全性群組。對於其他安裝選項,您需要手動設定此安全性群組。
入站規則
| 協定 | 港口 | 目的 |
|---|---|---|
SSH |
22 |
提供對代理主機的 SSH 訪問 |
HTTP |
80 |
|
HTTPS |
443 |
提供從客戶端 Web 瀏覽器到本機使用者介面的 HTTPS 訪問 |
TCP |
3128 |
為Cloud Volumes ONTAP提供網路存取。部署後您必須手動開啟此連接埠。 |
出站規則
代理程式的預定義防火牆規則開啟所有出站流量。如果可以接受,請遵循基本出站規則,或使用進階出站規則來滿足更嚴格的要求。
基本出站規則
代理程式的預定義防火牆規則包括以下出站規則。
| 協定 | 港口 | 目的 |
|---|---|---|
所有 TCP |
全部 |
所有出站流量 |
所有 UDP |
全部 |
所有出站流量 |
高級出站規則
如果您需要對出站流量製定嚴格的規則,則可以使用以下資訊僅開啟代理出站通訊所需的連接埠。
|
來源IP位址是代理主機。 |
| 服務 | 協定 | 港口 | 目的地 | 目的 |
|---|---|---|---|---|
API 呼叫和AutoSupport |
HTTPS |
443 |
出站互聯網和ONTAP叢集管理 LIF |
對 Google Cloud、 ONTAP、 NetApp資料分類的 API 調用,以及向NetApp發送AutoSupport訊息 |
API 呼叫 |
TCP |
8080 |
資料分類 |
部署期間探測資料分類實例 |
DNS |
UDP |
53 |
DNS |
用於資料分類的 DNS 解析 |