メインコンテンツまでスキップ

CVO 用の AWS 外部セキュリティグループの構成を変更できますか?

Views:
21
Visibility:
Public
Votes:
0
Category:
cloud-manager
Specialty:
cloud
Last Updated:

環境

  • Cloud Volumes ONTAP ( CVO )
  • Amazon Web Services ( AWS )
  • Cloud Manager
  • 内部および外部のセキュリティグループの設定

回答

  • Cloud Manager で作成される AWS セキュリティグループにはインバウンドが含まれます アウトバウンドルール– Cloud Manager と CVO に必要なルールです をクリックしてください
  • 必要に応じて、独自のルールを作成したり、事前定義されたルールを編集したりできます

例:

CVO HA メディエーター用の事前定義された外部セキュリティグループには 2 つのインバウンドルールがあり、 Cloud Manager から RESTful API にアクセスするための SSH アクセス(ポート 22 )と TCP ポート 3000 が許可されます。デフォルトでは、これらの 2 つのルールですべての IP を接続できます( source は 0.0.0.0/0 )。

  • 必要に応じて、これらのルールのソース IP を制限できます

例:

  • SSH ポート 22 :信頼できるパブリック IP のみを許可し、ネットワークの外部からの SSH アクセスを無効にします
  • TCP ポート 3000 : Cloud Manager IP のみを許可します
インスタンスごと [1]に必要なポートとプロトコルの詳細については、 AWS のドキュメントの「 Cloud Manager - Security group rules 」を参照してください。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.