在 AWS 上規劃網路
IBM Spectrum Virtualize for Public Cloud 安裝範本會配置預設安全群組,以容許將入埠資料流量傳送至 EC2 實例。
從 AWS 集區安裝期間,會配置入埠資料流量的下列安全群組設定:
| 型號 | 通訊協定 | 埠範圍 | 使用 |
|---|---|---|---|
| SSH | TCP | 22 | 節點實例的 SSH 資料流量 |
| 客戶 TCP 規則 | UDP | 21451-21452 | 節點探索資料流量 |
| 客戶 TCP 規則 | TCP | 21450 | 節點至節點通訊資料流量 |
| 客戶 TCP 規則 | TCP | 3260 | iSCSI 目標探索、登入及 IP 抄寫資料流量 |
| 客戶 TCP 規則 | TCP | 3265 | IP 抄寫資料流量 |
| 客戶 TCP 規則 | TCP | 8443 | 埠 443 的重新導向 |
| HTTPS | TCP | 443 | 安全 HTTP (HTTPS) 入埠資料流量 |
| 客戶 TCP 規則 | TCP | 1260 | IP 仲裁資料流量 |
如果環境需要其他資料流量,您可以在安裝 IBM Spectrum Virtualize for Public Cloud 軟體之後更新安全群組規格。例如,如果您的環境需要 CIMOM 型資料流量,則可以在安裝軟體之後,將安全群組更新為包括 TCP 埠 5989。