+2
请注意,我将没有得到答案的问题,直到我看到Nutanix CVM所使用的所有端口的良好文档,包括传入和传出详细信息。对Nutanix工程没有冒犯,但我厌倦了厌倦了碎片文档,这些文档散布在供应商那里,这些供应商在销售产品的销售方面使工程师和建筑师不断寻找所需的细节,这些产品不断寻找他们寻求,经常出现。
+5
你好
@Thegman,我们认识到与文档有关的有改进的余地。请检查下面的帖子,让我知道是否会让您更接近所寻求的信息。请分享您的建议,因为它们可以帮助我们改善文档。
没有太多的安全层 - nutanix网络端口
+5
+4
你好thegman,
*应该 *涵盖的主要文件是安全指南。那里的链接指向防火墙建议。
如果您认为那里缺少某些东西,请澄清。我可以与文档团队和安全团队一起工作,以缩小差距。
还有这篇文章“用于CVM通信的端口号”列出了CVM上哪些端口的服务。这些并不需要向外部开放,其中许多绝对不应该是,因此我只提到KB作为知识参考。如我之前所指出的,应在安全指南中使用防火墙规则要求,因此,如果缺少任何内容,我们可以在该文档中解决它。
我认为在撰写文档时,人们期望Prism访问来自公司网络。
你提到
SSH需要TCP 22,访问Web控制台需要80和9440。
这是吗?还是有更多的端口需要开放各种类型的管理员交互?
我认为您已涵盖了管理员访问权限。CLI工具(例如NCLI)使用Nutanix REST API,它需要端口9440。SSH需要端口22,对于本地收集文件,我通常建议使用同一端口的SCP。还可以选择使用CVM上的logBay通过SFTP导出日志,在这里再次使用端口22。
I could think of various other scenarios, such as remote access to the Nutanix containers to upload files, or remote iSCSI access, but if you don’t mind please let me know what scenarios I’ve missed and what’s not covered in the security guide and let’s see if I can’t get the security guide to cover it.
你好thegman,
*应该 *涵盖的主要文件是安全指南。那里的链接指向防火墙建议。
如果您认为那里缺少某些东西,请澄清。我可以与文档团队和安全团队一起工作,以缩小差距。
还有这篇文章“用于CVM通信的端口号”列出了CVM上哪些端口的服务。这些并不需要向外部开放,其中许多绝对不应该是,因此我只提到KB作为知识参考。如我之前所指出的,应在安全指南中使用防火墙规则要求,因此,如果缺少任何内容,我们可以在该文档中解决它。
我认为在撰写文档时,人们期望Prism访问来自公司网络。
你提到
SSH需要TCP 22,访问Web控制台需要80和9440。
这是吗?还是有更多的端口需要开放各种类型的管理员交互?
我认为您已涵盖了管理员访问权限。CLI工具(例如NCLI)使用Nutanix REST API,它需要端口9440。SSH需要端口22,对于本地收集文件,我通常建议使用同一端口的SCP。还可以选择使用CVM上的logBay通过SFTP导出日志,在这里再次使用端口22。
I could think of various other scenarios, such as remote access to the Nutanix containers to upload files, or remote iSCSI access, but if you don’t mind please let me know what scenarios I’ve missed and what’s not covered in the security guide and let’s see if I can’t get the security guide to cover it.
嗨,我只是遇到了这个问题,并且遇到了同样的问题。您上面列出的文档显示了从我的网络中访问Nutanix进行下载和支持所需的内容。
缺少的是我需要打开的防火墙端口来管理用户与硬件通过防火墙分离时。
例如,
作为管理员,我需要进入ILO IP并登录。这只需要端口443吗?