Planejando a rede no AWS
Os modelos de instalação do IBM Spectrum Virtualize for Public Cloud configuram o grupo de segurança padrão para permitir o tráfego de entrada para as instâncias do EC2.
As definições do grupo de segurança a seguir para o tráfego de entrada são
configuradas durante a instalação a partir do AWS Marketplace:
| Tipo | Protocolo | Intervalo da Porta | Uso |
|---|---|---|---|
| SSH | TCP | 22 | Tráfego SSH para uma instância do nó |
| Regra TCP do cliente | UDP | 21451-21452 | Tráfego de descoberta do nó |
| Regra TCP do cliente | TCP | 21450 | Tráfego de comunicação de entre nós |
| Regra TCP do cliente | TCP | 3260 | Descoberta de destino iSCSI, login e tráfego de replicação de IP |
| Regra TCP do cliente | TCP | 3265 | Tráfego de replicação de IP |
| Regra TCP do cliente | TCP | 8443 | Redirecionamentos para a porta 443 |
| HTTPS | TCP | 443 | Tráfego de entrada de HTTP seguro (HTTPS) |
| Regra TCP do cliente | TCP | 1260 | tráfego de quorum de IP |
Se for necessário tráfego adicional para seu ambiente, é possível atualizar as especificações do grupo de segurança após o software IBM Spectrum Virtualize for Public Cloud ser instalado. Por exemplo, se seu ambiente requer tráfego baseado em CIMOM, é possível atualizar o grupo de segurança para incluir a porta TCP 5989 depois de instalar o software.