メインコンテンツまでスキップ

CVO 用の AWS 外部セキュリティグループの構成を変更できますか?

Views:
8
Visibility:
Public
Votes:
0
Category:
cloud-manager
Specialty:
cloud
Last Updated:

環境

  • Cloud Volumes ONTAP ( CVO )
  • Amazon Web Services ( AWS )
  • Cloud Manager
  • 内部および外部のセキュリティグループの設定

回答

  • Cloud Manager で作成される AWS セキュリティグループにはインバウンドが含まれます アウトバウンドルール– Cloud Manager と CVO に必要なルールです をクリックしてください
  • 必要に応じて、独自のルールを作成したり、事前定義されたルールを編集したりできます

例:

CVO HA メディエーター用の事前定義された外部セキュリティグループには 2 つのインバウンドルールがあり、 Cloud Manager から RESTful API にアクセスするための SSH アクセス(ポート 22 )と TCP ポート 3000 が許可されます。デフォルトでは、これらの 2 つのルールですべての IP を接続できます( source は 0.0.0.0/0 )。

  • 必要に応じて、これらのルールのソース IP を制限できます

例:

  • SSH ポート 22 :信頼できるパブリック IP のみを許可し、ネットワークの外部からの SSH アクセスを無効にします
  • TCP ポート 3000 : Cloud Manager IP のみを許可します
インスタンスごと [1]に必要なポートとプロトコルの詳細については、 AWS のドキュメントの「 Cloud Manager - Security group rules 」を参照してください。