卷网关的端口要求 - AWS Storage Gateway

卷网关的端口要求

Storage Gateway 需要以下端口才能正常运行。有些端口是所有网关类型的通用端口,也是所有网关类型所必需的端口。其他端口则是特定网关类型所需要的。在本节中,您可以找到卷网关必需端口的插图和列表。

卷网关

下图显示要为卷网关操作开放的所有端口。

使用各种端口连接到 Storage Gateway 的网络资源。

下列端口是所有网关类型的通用端口,也是所有网关类型必需的端口。

From

目的

协议

端口

如何使用

Storage Gateway VM

AWS

传输控制协议 (TCP)

443(HTTPS)

用于从 Storage Gateway 出站 VM 到 AWS 服务端点的通信。有关服务端点的信息,请参阅允许通过防火墙和路由器进行 AWS Storage Gateway 访问

您的 Web 浏览器

Storage Gateway VM

TCP

80 (HTTP)

由本地系统用于获取 Storage Gateway 激活密钥。仅在激活 Storage Gateway 设备期间使用端口 80。

Storage Gateway VM 不要求可公开访问端口 80。端口 80 所需的访问级别取决于网络配置。如果您从 Storage Gateway 管理控制台激活了网关,则您连接到控制台所用的主机必须对网关端口 80 具有访问权限。

Storage Gateway VM

域名服务 (DNS) 服务器

用户数据报协议 (UDP)/UDP

53 (DNS)

用于 Storage Gateway VM 和 DNS 服务器之间的通信。

Storage Gateway VM

AWS

TCP

22 (支持渠道)

允许 支持 访问您的网关,从而协助您排查网关问题。您无需打开此端口即可实现网关的正常操作,但在进行问题排查时需要如此。

Storage Gateway VM

网络时间协议 (NTP) 服务器

UDP

123 (NTP)

由本地系统使用以将 VM 时间同步到主机时间。Storage Gateway VM 配置为使用以下 NTP 服务器:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

存储网关硬件设备

超文本传输协议 (HTTP) 代理

TCP

8080(HTTP)

在激活时暂时需要。

除了通用端口之外,卷网关还需要下列端口。

From

目的

协议

端口

如何使用

iSCSI 启动程序

Storage Gateway VM

TCP

3260 (iSCSI)

由本地系统用于连接由网关公开的 iSCSI 目标。