Ports à ouvrir
Recommandations relatives au pare-feu
Lorsque vous configurez un pare-feu pour vos machines virtuelles, suivez les instructions des tableaux suivants.
| Application | Direction | L4 | Port de destination | Type de communication |
|---|---|---|---|---|
| HTTPS (en anglais) | TCP | Sortants | 443 | Externe (uniquement pour Juniper Mist) et interne |
| HTTPS (en anglais) | TCP | Entrants | N’importe quel port TCP Un public port |
Externe et interne |
| SNMP | UDP | Sortants | 162 ou personnalisé | Interne |
| SNMP |
UDP | Entrants | 30001, 30002, 30003 | Interne |
| SYSLOG | UDP | Sortants | 514 ou personnalisé | Interne |
| DNS | UDP | Sortants | 53 | Externe et interne |
| NTP | UDP | Sortants | 123 | Externe et interne |
| SSH (en anglais) | TCP | Entrants | 22 | Interne |
| Commentaires sur le | port | de destination | source |
|---|---|---|---|
| <VM1-IP privée> <VM2-Private-IP> <VM3-IP privé> |
Quelconque | UDP-53, UDP-123, TCP-80, TCP-443 (uniquement pour Juniper Mist) | Règle de trafic sortant |
| juniper-Mist-webhook-public-ips | <AFR public-IP> | Port TCP <public> | Règle entrante |
| Source d’origine | Destination d’origine | Service d’origine | IP dedestination | traduite Port de destination traduit | Service traduit |
|---|---|---|---|---|---|
| <adresses IP publiques Juniper-Mist-Webhook> | <AFR-public-IP> | TCP-<public_port> | <adresse IP privée VIP> | <private_port> Valeur par défaut : 443 |
D’origine (TCP) |