端口要求 - AmazonStorage Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

端口要求

Storage Gateway 需要使用以下端口才能正常运行。部分端口是所有网关类型的通用端口,是所有网关类型所需要的。其他端口则是特定网关类型所需要的。在本节中,您可以查找所需端口的示意图以及每种网关类型所需的端口的列表。

文件网关

下图显示了要为文件网关操作开放的端口。

下列端口是所有网关类型的通用端口,是所有网关类型所需要的。

From

To

协议

端口

如何使用

Storage Gateway VM

Amazon Web Services

传输控制协议 (TCP)

443 (HTTPS)

适用于从 Storage Gateway VM 到Amazon服务终端节点。有关服务终端节点的信息,请参阅允许通过防火墙和路由器进行 Amazon Storage Gateway 访问

您的 Web 浏览器

Storage Gateway VM

TCP

80 (HTTP)

由本地系统用于获取 Storage Gateway 激活密钥。端口 80 仅在激活 Storage Gateway 设备期间使用。

Storage Gateway 虚拟机不要求可公开访问端口 80。所需的端口 80 访问级别取决于网络配置。如果从 Storage Gateway 管理控制台激活了网关,则您连接到控制台所用的主机必须对网关端口 80 具有访问权限。

Storage Gateway VM

域名服务 (DNS) 服务器

用户数据报协议 (UDP)/UDP

53 (DNS)

用于在 Storage Gateway VM 和 DNS 服务器之间进行通信。

Storage Gateway VM

Amazon Web Services

TCP

22 (支持渠道)

允许 Amazon Web Services Services Services Support 访问您的网关,以帮助您排网关问题。您无需打开此端口即可实现网关的正常操作,但在进行问题排查时需要如此。

Storage Gateway VM

网络时间协议 (NTP) 服务器

UDP

123 (NTP)

由本地系统使用以将 VM 时间同步到主机时间。Storage Gateway VM 配置为使用以下 NTP 服务器:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

存储网关硬件设备

超文本传输协议 (HTTP) 代理

TCP

8080 (HTTP)

在激活时暂时需要。

下表列出了必须为使用网络文件系统 (NFS) 或服务器消息块 (SMB) 协议的文件网关开放的必需端口。这些端口规则是安全组定义的一部分。

Rule 网络元素 文件共享类型 协议 端口 入站 出站 必填? 备注
1 文件共享客户端 NFS TCP/UDP 数据 111 文件共享数据传输(仅针对 NFS)
TCP/UDP NFS 2049 文件共享数据传输(仅针对 NFS)
TCP/UDP NFSv3 20048 文件共享数据传输(仅针对 NFS)
SMB TCP/UDP SMBv2 139 文件共享数据传输会话服务(仅针对 SMB);取代了 Microsoft Windows NT 及更高版本的端口 137—139
TCP/UDP SMBv3 445 文件共享数据传输会话服务(仅针对 SMB);取代了 Microsoft Windows NT 及更高版本的端口 137—139
2 Web 浏览器 NFS 和 SMB TCP HTTP 80 Amazon Web Services 管理控制台(仅限激活)
TCP HTTPS 443 Amazon Web Services 管理控制台(所有其他操作)
3 DNS NFS 和 SMB TCP/UDP DNS 53 IP 名称解析
4 NTP NFS 和 SMB UDP NTP 123 时间同步服务
5 Microsoft Active Directory SMB UDP NetBIOS 137 名称服务(不用于 NFS)
UDP NetBIOS 138 数据报服务
TCP LDAP 389 目录系统代理 (DSA);客户端连接
TCP LDAPS 636 LDAP — 基于安全套接字层 (SSL) 的轻量目录访问协议 (LDAP)。
6 Amazon S3 NFS 和 SMB HTTPS 数据 443 存储数据传输
7 Storage Gateway NFS 和 SMB TCP SSH 22 支持渠道
TCP HTTPS 443 管理控制台
8 Amazon CloudFront NFS 和 SMB TCP HTTPS 443 用于激活