本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
端口要求
Storage Gateway 需要使用以下端口才能正常运行。部分端口是所有网关类型的通用端口,是所有网关类型所需要的。其他端口则是特定网关类型所需要的。在本节中,您可以查找所需端口的示意图以及每种网关类型所需的端口的列表。
文件网关
下图显示了要为文件网关操作开放的端口。
下列端口是所有网关类型的通用端口,是所有网关类型所需要的。
|
From |
To |
协议 |
端口 |
如何使用 |
|---|---|---|---|---|
|
Storage Gateway VM |
Amazon Web Services |
传输控制协议 (TCP) |
443 (HTTPS) |
适用于从 Storage Gateway VM 到Amazon服务终端节点。有关服务终端节点的信息,请参阅允许通过防火墙和路由器进行 Amazon Storage Gateway 访问。 |
|
您的 Web 浏览器 |
Storage Gateway VM |
TCP |
80 (HTTP) |
由本地系统用于获取 Storage Gateway 激活密钥。端口 80 仅在激活 Storage Gateway 设备期间使用。 Storage Gateway 虚拟机不要求可公开访问端口 80。所需的端口 80 访问级别取决于网络配置。如果从 Storage Gateway 管理控制台激活了网关,则您连接到控制台所用的主机必须对网关端口 80 具有访问权限。 |
|
Storage Gateway VM |
域名服务 (DNS) 服务器 |
用户数据报协议 (UDP)/UDP |
53 (DNS) |
用于在 Storage Gateway VM 和 DNS 服务器之间进行通信。 |
|
Storage Gateway VM |
Amazon Web Services |
TCP |
22 (支持渠道) |
允许 Amazon Web Services Services Services Support 访问您的网关,以帮助您排网关问题。您无需打开此端口即可实现网关的正常操作,但在进行问题排查时需要如此。 |
|
Storage Gateway VM |
网络时间协议 (NTP) 服务器 |
UDP |
123 (NTP) |
由本地系统使用以将 VM 时间同步到主机时间。Storage Gateway VM 配置为使用以下 NTP 服务器:
|
|
存储网关硬件设备 |
超文本传输协议 (HTTP) 代理 |
TCP |
8080 (HTTP) |
在激活时暂时需要。 |
下表列出了必须为使用网络文件系统 (NFS) 或服务器消息块 (SMB) 协议的文件网关开放的必需端口。这些端口规则是安全组定义的一部分。
| Rule | 网络元素 | 文件共享类型 | 协议 | 端口 | 入站 | 出站 | 必填? | 备注 |
|---|---|---|---|---|---|---|---|---|
| 1 | 文件共享客户端 | NFS | TCP/UDP 数据 | 111 | ✓ | ✓ | ✓ | 文件共享数据传输(仅针对 NFS) |
| TCP/UDP NFS | 2049 | ✓ | ✓ | ✓ | 文件共享数据传输(仅针对 NFS) | |||
| TCP/UDP NFSv3 | 20048 | ✓ | ✓ | ✓ | 文件共享数据传输(仅针对 NFS) | |||
| SMB | TCP/UDP SMBv2 | 139 | ✓ | ✓ | ✓ | 文件共享数据传输会话服务(仅针对 SMB);取代了 Microsoft Windows NT 及更高版本的端口 137—139 | ||
| TCP/UDP SMBv3 | 445 | ✓ | ✓ | ✓ | 文件共享数据传输会话服务(仅针对 SMB);取代了 Microsoft Windows NT 及更高版本的端口 137—139 | |||
| 2 | Web 浏览器 | NFS 和 SMB | TCP HTTP | 80 | ✓ | ✓ | ✓ | Amazon Web Services 管理控制台(仅限激活) |
| TCP HTTPS | 443 | ✓ | ✓ | ✓ | Amazon Web Services 管理控制台(所有其他操作) | |||
| 3 | DNS | NFS 和 SMB | TCP/UDP DNS | 53 | ✓ | ✓ | ✓ | IP 名称解析 |
| 4 | NTP | NFS 和 SMB | UDP NTP | 123 | ✓ | ✓ | ✓ | 时间同步服务 |
| 5 | Microsoft Active Directory | SMB | UDP NetBIOS | 137 | ✓ | ✓ | ✓ | 名称服务(不用于 NFS) |
| UDP NetBIOS | 138 | ✓ | ✓ | ✓ | 数据报服务 | |||
| TCP LDAP | 389 | ✓ | ✓ | 目录系统代理 (DSA);客户端连接 | ||||
| TCP LDAPS | 636 | ✓ | ✓ | LDAP — 基于安全套接字层 (SSL) 的轻量目录访问协议 (LDAP)。 | ||||
| 6 | Amazon S3 | NFS 和 SMB | HTTPS 数据 | 443 | ✓ | ✓ | ✓ | 存储数据传输 |
| 7 | Storage Gateway | NFS 和 SMB | TCP SSH | 22 | ✓ | ✓ | ✓ | 支持渠道 |
| TCP HTTPS | 443 | ✓ | ✓ | ✓ | 管理控制台 | |||
| 8 | Amazon CloudFront | NFS 和 SMB | TCP HTTPS | 443 | ✓ | ✓ | ✓ | 用于激活 |