Avi 网络 - 控制器端口和源 IP 设置
Avi networks - Controller port & source IP settings
我们在 AWS 上使用 Avi 网络,我已设置好所有内容,但安全组设置较为宽松。
我想加强控制器实例的安全性。所以我想知道需要在控制器的安全组上打开哪些端口,以及它们应该从哪个源 IP/范围接受连接。
Avi 控制器需要端口 443 进行 UI 访问,并使用端口 8443 和 22 与服务引擎进行通信;因此需要在控制器的安全组中打开端口 443、8443 和 22。至于源 IP,您需要包括任何需要访问控制器 UI 的 IP addresses/ranges。
我们在 AWS 上使用 Avi 网络,我已设置好所有内容,但安全组设置较为宽松。
我想加强控制器实例的安全性。所以我想知道需要在控制器的安全组上打开哪些端口,以及它们应该从哪个源 IP/范围接受连接。
Avi 控制器需要端口 443 进行 UI 访问,并使用端口 8443 和 22 与服务引擎进行通信;因此需要在控制器的安全组中打开端口 443、8443 和 22。至于源 IP,您需要包括任何需要访问控制器 UI 的 IP addresses/ranges。