AWS Storage Gateway
用户指南 (API 版本 2013-06-30)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

端口要求

AWS Storage Gateway 需要以下 端口来执行其操作。部分端口是所有网关类型的通用端口,是所有网关类型所需要的。其他端口则是特定网关类型所需要的。在本节中,您可以查找所需端口的示意图以及每种网关类型所需的端口的列表。

文件网关

下图显示了要为文件网关的操作开放的端口。

卷网关和磁带网关

下图显示了要为卷网关和磁带网关的操作开放的端口。

下列端口是所有网关类型的通用端口,是所有网关类型所需要的。

如需

协议

端口

如何使用

Storage Gateway VM

AWS

传输控制协议 (TCP)

443 (HTTPS)

适用于从 AWS Storage Gateway VM 到 AWS 服务终端节点的通信。有关服务终端节点的信息,请参阅允许通过防火墙和路由器进行 AWS Storage Gateway 访问

您的 Web 浏览器

Storage Gateway VM

TCP

80 (HTTP)

由本地系统用于获取 Storage Gateway 激活密钥。端口 80 仅在激活 Storage Gateway 设备期间使用。

Storage Gateway VM 不要求端口 80 可供公开访问。所需的端口 80 访问级别取决于网络配置。如果您从 AWS Storage Gateway 管理控制台激活了网关,则您连接到控制台所用的主机必须对网关端口 80 具有访问权限。

Storage Gateway VM

域名服务 (DNS) 服务器

用户数据报协议 (UDP)/UDP

53 (DNS)

适用于 Storage Gateway VM 和 DNS 服务器之间的通信。

Storage Gateway VM

AWS

TCP

22 (支持渠道)

允许 AWS Support 访问您的网关,以帮助您排查网关问题。您无需打开此端口即可实现网关的正常操作,但在进行问题排查时需要如此。

Storage Gateway VM

网络时间协议 (NTP) 服务器

UDP

123 (NTP)

由本地系统使用以将 VM 时间同步到主机时间。Storage Gateway VM 配置为使用以下 NTP 服务器:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

AWS Storage Gateway Hardware Appliance

超文本传输协议 (HTTP) 代理

TCP

8080 (HTTP)

在激活时暂时需要。

下表列出了必须为使用网络文件系统 (NFS) 或服务器消息块 (SMB) 协议的文件网关开放的必需端口。这些端口规则是安全组定义的一部分。

规则 网络元素 文件共享类型 协议 端口 入站 出站 必需? 备注
1 文件共享客户端 NFS TCP/UDP 数据 111 文件共享数据传输(仅针对 NFS)
TCP/UDP NFS 2049 文件共享数据传输(仅针对 NFS)
TCP/UDP NFSv3 20048 文件共享数据传输(仅针对 NFS)
SMB TCP/UDP SMBv2 139 文件共享数据传输会话服务(仅针对 SMB);取代了 Microsoft Windows NT 及更高版本的端口 137–139
TCP/UDP SMBv3 445 文件共享数据传输会话服务(仅针对 SMB);取代了 Microsoft Windows NT 及更高版本的端口 137–139
2 Web 浏览器 NFS 和 SMB TCP HTTP 80 AWS 管理控制台(仅限激活)
TCP HTTPS 443 AWS 管理控制台(所有其他操作)
3 DNS NFS 和 SMB TCP/UDP DNS 53 IP 名称解析
4 NTP NFS 和 SMB UDP NTP 123 时间同步服务
5 Microsoft Active Directory SMB UDP NetBIOS 137 名称服务(不用于 NFS)
UDP NetBIOS 138 数据报服务
TCP LDAP 389 目录系统代理 (DSA);客户端连接
TCP LDAPS 636 LDAPS—基于安全套接字层 (SSL) 的轻量目录访问协议 (LDAP)
6 Amazon S3 NFS 和 SMB HTTPS 数据 443 存储数据传输
7 Storage Gateway NFS 和 SMB TCP SSH 22 支持渠道
TCP HTTPS 443 管理控制台
8 Amazon CloudFront NFS 和 SMB TCP HTTPS 443 用于激活

除了通用端口之外,卷网关和磁带网关还需要下列端口。

如需

协议

端口

如何使用

iSCSI 启动程序

Storage Gateway VM

TCP

3260 (iSCSI)

由本地系统用于连接由网关公开的 iSCSI 目标。