Avi-Netzwerke - Controller-Port und Quell-IP-Einstellungen

Question

Wir verwenden Avi-Netzwerke auf AWS und ich habe alles eingerichtet, aber mit entspannten Security Group-Einstellungen.

Ich möchte die Sicherheit auf der Controller-Instanz straffen. Also habe ich mich gefragt, welche Ports in der Sicherheitsgruppe des Controllers geöffnet sein müssen und von welchen Quell-IPs/-bereichen sie Verbindungen annehmen sollen.

Answer 1

Der Avi-Controller benötigt Port 443 für den UI-Zugriff und verwendet die Ports 8443 und 22 für die Kommunikation mit den Service-Engines. Daher müssen die Ports 443, 8443 und 22 in der Sicherheitsgruppe des Controllers geöffnet sein. Wie bei den Quell-IPs sollten Sie alle IP-Adressen/Bereiche einschließen, die Zugriff auf die Benutzeroberfläche des Controllers benötigen.