AWS Storage Gateway
ユーザーガイド (API バージョン 2013-06-30)

ポート要件

AWS Storage Gateway を操作するには、以下のポートが必要です。一部のポートは、すべてのゲートウェイタイプに共通で、すべてのゲートウェイタイプで必要です。他のポートは、特定のゲートウェイタイプで必要です。このセクションでは、必要なポートの図と、各ゲートウェイタイプに必要なポートのリストを示しています。

ファイルゲートウェイ

以下の図に示しているのは、ファイルゲートウェイ のオペレーション用に開くポートです。

ボリュームゲートウェイとテープゲートウェイ

以下の図に示しているのは、ボリュームゲートウェイとテープゲートウェイのオペレーション用に開くポートです。

以下のポートは、すべてのゲートウェイタイプに共通で、すべてのゲートウェイタイプで必要です。

からのコピー

送信先

プロトコル

Port

用途

Storage Gateway VM

AWS

Transmission Control Protocol (TCP)

443 (HTTPS)

AWS Storage Gateway VM から AWS サービスエンドポイントへの通信用。サービスエンドポイントの詳細については、「ファイアウォールとルーターを介した AWS Storage Gateway アクセスの許可」を参照してください。

ウェブブラウザ

Storage Gateway VM

TCP

80 (HTTP)

ローカルシステムから、Storage Gateway のアクティベーションキーを取得するため。ポート 80 は Storage Gateway アプライアンスのアクティベーション時にのみ使用されます。

Storage Gateway VM には、ポート 80 へのパブリックアクセスは不要です。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。AWS Storage Gateway マネジメントコンソールからゲートウェイをアクティベートする場合、コンソールに接続するホストにゲートウェイのポート 80 へのアクセス権限が必要です。

Storage Gateway VM

ドメインネームサービス (DNS) サーバー

User Datagram Protocol (UDP)/UDP

53 (DNS)

Storage Gateway VM と DNS サーバーとの通信用。

Storage Gateway VM

AWS

TCP

22 (サポートチャネル)

ゲートウェイの問題のトラブルシューティングに利用するためにゲートウェイへの AWS サポートのアクセスを許可します。このポートは、ゲートウェイの通常のオペレーションでは開いておく必要はありませんが、トラブルシューティングでは必要です。

Storage Gateway VM

Network Time Protocol (NTP) サーバー

UDP

123 (NTP)

VM 時間をホスト時間に同期するためにローカルシステムで使用されます。Storage Gateway VM は、以下の NTP サーバーを使用するように設定されています。

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

AWS Storage Gateway Hardware Appliance

Hypertext Transfer Protocol (HTTP) プロキシ

TCP

8080 (HTTP)

アクティベーションのために一時的に必要です。

以下の表に示しているのは、ネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) プロトコルを使用してファイルゲートウェイ用に開く必要のあるポートです。これらのポートルールはセキュリティグループ定義の一部です。

ルール ネットワーク要素 ファイル共有タイプ プロトコル ポート インバウンド アウトバウンド 必須? コメント
1 ファイル共有クライアント NFS TCP/UDP データ 111 ファイル共有データ転送 (NFS のみ)
TCP/UDP NFS 2049 ファイル共有データ転送 (NFS のみ)
TCP/UDP NFSv3 20048 ファイル共有データ転送 (NFS のみ)
SMB TCP/UDP SMBv2 139 ファイル共有データ転送セッションサービス (SMB のみ)。Microsoft Windows NT 以降でのポート 137~139 の代用
TCP/UDP SMBv3 445 ファイル共有データ転送セッションサービス (SMB のみ)。Microsoft Windows NT 以降でのポート 137~139 の代用
2 ウェブブラウザ NFS および SMB TCP HTTP 80 AWS マネジメントコンソール (アクティベーションのみ)
TCP HTTPS 443 AWS マネジメントコンソール (その他のすべてのオペレーション)
3 DNS NFS および SMB TCP/UDP DNS 53 IP 名前解決
4 NTP NFS および SMB UDP NTP 123 時刻同期サービス
5 Microsoft Active Directory SMB UDP NetBIOS 137 ネームサービス (NFS では使用されない)
UDP NetBIOS 138 データグラムサービス
TCP LDAP 389 ディレクトリシステムエージェント (DSA)。クライアント接続
TCP LDAPS 636 LDAPS—SSL (Secure Socket Layer) を介した LDAP (Lightweight Directory Access Protocol)
6 Amazon S3 NFS および SMB HTTPS データ 443 ストレージデータ転送
7 Storage Gateway NFS および SMB TCP SSH 22 サポートチャネル
TCP HTTPS 443 管理コントロール
8 Amazon CloudFront NFS および SMB TCP HTTPS 443 アクティベーション用

共通ポートに加えて、ボリュームおよびテープゲートウェイには次のポートが必要です。

からのコピー

送信先

プロトコル

Port

用途

iSCSI イニシエータ

Storage Gateway VM

TCP

3260 (iSCSI)

ローカルシステムから、ゲートウェイで公開されている iSCSI ターゲットに接続するため。