使用这些防火墙要求在外部防火墙中配置规则,以允许Nutanix远程支持,脉冲,SMTP,1键升级和LCM更新。
来源 |
控制器VM / Prism Central IP地址 |
目的地 |
NSC01.NUTANIX.NET和NSC02.NUTANIX.NET |
协议 - 端口 |
TCP -80和8443 |
行动 |
允许 |
来源 |
控制器VM / Prism Central IP地址 |
允许脉冲消息从集群到Nutanix支持服务器。
|
目的地 |
Insights.nutanix.com |
|
协议 - 端口 |
为了Insights.nutanix.com:TCP -443 为了NSC01.Nutanix.net和NSC02.Nutanix.net:
|
|
行动 |
允许 |
来源 |
控制器VM / Prism Central IP地址 |
目的地 |
Insights.nutanix.com和指定的电子邮件地址(如果有) |
协议 - 端口 |
TCP -443 |
行动 |
允许 |
来源 |
主站点控制器VM IP地址(包括虚拟IP地址) |
目的地 |
复制站点控制器VM IP地址(包括虚拟IP地址) |
协议 - 端口 |
|
行动 |
允许 |
来源 |
SMTP服务器IP地址 |
允许将群集电子邮件发送到Nutanix支持脉冲。 如果您的安全策略不允许打开端口80和8443,则Pulse可以使用任何可访问的SMTP服务器发送消息。 如果您没有SMTP服务器,则可以使用HTTP代理。 |
目的地 |
nos-alerts@nutanix.com和nos-asups@nutanix.com |
|
协议 - 端口 |
SMTP -25,465或587(标准) |
|
行动 |
允许 |
来源 |
控制器VM / Prism Central IP地址 |
笔记:目标IP地址范围由外部服务提供商(AWS)控制。请参阅AWS文档主题AWS IP地址范围。 |
目的地 |
|
|
协议 - 端口 |
HTTP -80 HTTPS -443 |
|
行动 |
允许 |
来源 |
控制器VM IP地址 |
目的地 |
|
协议 - 端口 |
|
行动 |
允许 |
来源 |
客户访问启用nutanix卷的群集的客户 |
目的地 |
Nutanix群集,通过群集ISCSI数据服务IP地址 |
客户端口 |
3260和3205 |
行动 |
允许 |