CVO 用の AWS 外部セキュリティグループの構成を変更できますか?
環境
- Cloud Volumes ONTAP ( CVO )
- Amazon Web Services ( AWS )
- Cloud Manager
- 内部および外部のセキュリティグループの設定
回答
- Cloud Manager で作成される AWS セキュリティグループにはインバウンドが含まれます アウトバウンドルール– Cloud Manager と CVO に必要なルールです をクリックしてください
- 必要に応じて、独自のルールを作成したり、事前定義されたルールを編集したりできます
例:
CVO HA メディエーター用の事前定義された外部セキュリティグループには 2 つのインバウンドルールがあり、 Cloud Manager から RESTful API にアクセスするための SSH アクセス(ポート 22 )と TCP ポート 3000 が許可されます。デフォルトでは、これらの 2 つのルールですべての IP を接続できます( source は 0.0.0.0/0 )。
- 必要に応じて、これらのルールのソース IP を制限できます
例:
- SSH ポート 22 :信頼できるパブリック IP のみを許可し、ネットワークの外部からの SSH アクセスを無効にします
- TCP ポート 3000 : Cloud Manager IP のみを許可します
インスタンスごと [1]に必要なポートとプロトコルの詳細については、 AWS のドキュメントの「 Cloud Manager - Security group rules 」を参照してください。