開くポート
ファイアウォールに関する推奨事項
VM のファイアウォールを構成する場合は、次の表のガイドラインを使用します。
| アプリケーション | L4 | 方向 | 宛先ポート | 通信タイプ |
|---|---|---|---|---|
| HTTPS | Tcp | 送信 | 443 | 外部(Juniper Mistのみ)および内部 |
| HTTPS | Tcp | 受信 | 任意の TCP ポート 1つのパブリック ポート |
外部および内部 |
| Snmp | Udp | 送信 | 162 またはカスタム | 内部 |
| Snmp |
Udp | 受信 | 30001, 30002, 30003 | 内部 |
| Syslog | Udp | 送信 | 514 またはカスタム | 内部 |
| Dns | Udp | 送信 | 53 | 外部および内部 |
| Ntp | Udp | 送信 | 123 | 外部および内部 |
| Ssh | Tcp | 受信 | 22 | 内部 |
| 送信元 | 宛先 | ポート | のコメント |
|---|---|---|---|
| <VM1-プライベートIP> <VM2-Private-IP> <VM3-プライベートIP> |
どれでも | UDP-53、UDP-123、TCP-80、TCP-443(Juniper Mistのみ) | アウトバウンドルール |
| Juniper-Mist-Webhook-public-IP | <AFRパブリックIP> | TCP<パブリックポート> | 受信の規則 |
| 元のソース | 元の宛先 | 元のサービス | 変換された宛先 IP | 変換された宛先ポート | 変換されたサービス |
|---|---|---|---|---|---|
| <Juniper-Mist-Webhook-public IPs> | <AFR-public-IP> | TCP-<public_port> | <VIPプライベートIP> | <private_port> デフォルト: 443 |
オリジナル(TCP) |