AWS Storage Gateway
Guía del usuario (Versión de API 2013-06-30)

Requisitos de los puertos

AWS Storage Gateway requiere los siguientes puertos para su funcionamiento. Algunos puertos son comunes y obligatorios para todos los tipos de gateway. Otros puertos son exigidos por tipos de gateway específicos. En esta sección, encontrará una imagen de los puertos necesarios y una lista los puertos que necesita cada el tipo de gateway.

Gateways de archivos

En la siguiente ilustración, se muestran los puertos que se deben abrir para que funcione correctamente una gateway de archivos.

Gateways de volúmenes y gateways de cintas

En la siguiente ilustración, se muestran los puertos que se deben abrir para que funcionen correctamente las gateways de volúmenes y de cintas.

Los siguientes puertos son comunes y obligatorios para todos los tipos de gateways.

De

Para

Protocolo

Puerto

Cómo se utiliza

Máquina virtual de Storage Gateway

AWS

Protocolo de control de transmisión (TCP)

443 (HTTPS)

Para la comunicación desde una máquina virtual de AWS Storage Gateway a un punto de enlace de servicio de AWS. Para obtener más información acerca de los puntos de enlace de servicio, consulte Permisos de acceso de AWS Storage Gateway a través de firewalls y routers.

El navegador web

Máquina virtual de Storage Gateway

TCP

80 (HTTP)

Para que los sistemas locales obtengan la clave de activación de Storage Gateway. El puerto 80 solo se utiliza durante la activación de un dispositivo de Storage Gateway.

La máquina virtual de Storage Gateway no requiere que el puerto 80 sea accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. Si activa la gateway desde la consola de administración AWS Storage Gateway, el host desde el que se conecta a la consola debe tener acceso al puerto 80 de gateway.

Máquina virtual de Storage Gateway

Servidor DNS (Domain Name Service)

Protocolo de datagramas de usuario (UDP)/UDP

53 (DNS)

Para la comunicación entre una máquina virtual de Storage Gateway y el servidor DNS.

Máquina virtual de Storage Gateway

AWS

TCP

22 (canal de soporte)

Permite que AWS Support obtenga acceso a la gateway para ayudarle con la solución de problemas de gateway. No necesita este puerto abierto para el funcionamiento normal de la gateway, pero se exige para la solución de problemas.

Máquina virtual de Storage Gateway

Servidor de Network Time Protocol (NTP)

UDP

123 (NTP)

Lo utilizan los sistemas locales para sincronizar la hora de la VM con la hora del host. Una máquina virtual de Storage Gateway está configurada para utilizar los siguientes servidores NTP:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

AWS Storage Gateway Hardware Appliance

Proxy HTTP (Hypertext Transfer Protocol)

TCP

8080 (HTTP)

Se necesita brevemente para la activación.

En la tabla siguiente, se muestran los puertos que deben abrirse para una gateway de archivos mediante el protocolo Network File System (NFS) o Server Message Block (SMB). Estas reglas de puertos forman parte de la definición del grupo de seguridad.

Regla Elemento de red Tipo de recurso compartido de archivos Protocolo Puerto Entrada Salida Obligatorio? Notas
1 Cliente de recurso compartido de archivos NFS Datos TCP/UDP 111 Transferencia de datos de uso compartido de archivos (para NFS únicamente)
TCP/UDP NFS 2049 Transferencia de datos de uso compartido de archivos (para NFS únicamente)
TCP/UDP NFSv3 20048 Transferencia de datos de uso compartido de archivos (para NFS únicamente)
SMB TCP/UDP SMBv2 139 Servicio de sesión de transferencia de datos de uso compartido de archivos (solo para SMB); sustituye a los puertos 137–139 para Microsoft Windows NT y posteriores
TCP/UDP SMBv3 445 Servicio de sesión de transferencia de datos de uso compartido de archivos (solo para SMB); sustituye a los puertos 137–139 para Microsoft Windows NT y posteriores
2 Navegador web NFS y SMB TCP HTTP 80 Consola de administración de AWS (solo para la activación)
TCP HTTPS 443 Consola de administración de AWS (todas las demás operaciones)
3 DNS NFS y SMB TCP/UDP DNS 53 Resolución de nombres IP
4 NTP NFS y SMB UDP NTP 123 Servicio de sincronización de hora
5 Microsoft Active Directory SMB UDP NetBIOS 137 Servicio de nombres (no se utiliza para NFS)
UDP NetBIOS 138 Servicio de datagramas
TCP LDAP 389 Conexión de cliente de Directory System Agent (DSA)
TCP LDAPS 636 LDAPS: protocolo ligero de acceso a directorios (LDAP) a través de la capa de conexión segura (SSL)
6 Amazon S3 NFS y SMB Datos HTTPS 443 Transferencia de datos de almacenamiento
7 Storage Gateway NFS y SMB TCP SSH 22 canal de soporte
TCP HTTPS 443 Control de administración
8 Amazon CloudFront NFS y SMB TCP HTTPS 443 Para la activación

Además de los comunes, las gateways de volúmenes y de cintas requieren el siguiente puerto.

De

Para

Protocolo

Puerto

Cómo se utiliza

Iniciadores iSCSI

Máquina virtual de Storage Gateway

TCP

3260 (iSCSI)

Para que los sistemas locales se conecten a los destinos iSCSI que expone la gateway.