AWS でのネットワーキングの計画
IBM Spectrum Virtualize for Public Cloud インストール・テンプレートでは、EC2 インスタンスへのインバウンド・トラフィックを許可するようにデフォルトのセキュリティー・グループが構成されます。
AWS Marketplace からのインストール時に、インバウンド・トラフィック用の以下のセキュリティー・グループの設定が構成されます。
| タイプ | プロトコル | ポート範囲 | 用途 |
|---|---|---|---|
| SSH | TCP | 22 | ノード・インスタンスへの SSH トラフィック |
| お客様の TCP 規則 | UDP | 21451-21452 | ノード・ディスカバリー・トラフィック |
| お客様の TCP 規則 | TCP | 21450 | ノード間通信トラフィック |
| お客様の TCP 規則 | TCP | 3260 | iSCSI ターゲット・ディスカバリー、ログイン、および IP 複製トラフィック |
| お客様の TCP 規則 | TCP | 3265 | IP 複製トラフィック |
| お客様の TCP 規則 | TCP | 8443 | ポート 443 へのリダイレクト |
| HTTPS | TCP | 443 | セキュア HTTP (HTTPS) インバウンド・トラフィック |
| お客様の TCP 規則 | TCP | 1260 | IP クォーラム・トラフィック |
ご使用の環境用に追加のトラフィックが必要な場合は、IBM Spectrum Virtualize for Public Cloud ソフトウェアのインストール後にセキュリティー・グループの仕様を更新できます。例えば、環境で CIMOM ベースのトラフィックが必要な場合、このソフトウェアのインストール後に TCP ポート 5989 を含むようセキュリティー・グループを更新できます。