Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos de los puertos
Storage Gateway requiere los siguientes puertos para su funcionamiento. Algunos puertos son comunes y obligatorios para todos los tipos de gateway. Otros puertos son exigidos por tipos de gateway específicos. En esta sección, encontrará una imagen de los puertos necesarios y una lista los puertos que necesita cada el tipo de gateway.
Gateways de archivos
En la siguiente ilustración se muestran los puertos que se deben abrir para que las gateways de archivos sean operativas.
Los siguientes puertos son comunes y obligatorios para todos los tipos de gateways.
|
De |
Para |
Protocolo |
Puerto |
Cómo se utiliza |
|---|---|---|---|---|
|
Storage Gateway |
Amazon Web Services |
Protocolo de control de transmisión (TCP) |
443 (HTTPS) |
Para la comunicación desde una máquina virtual de Storage Gateway a unAWSpunto de enlace de servicio. Para obtener más información acerca de los puntos de enlace de servicio, consulte Permisos de acceso de AWS Storage Gateway a través de firewalls y routers. |
|
El navegador web |
Storage Gateway |
TCP |
80 (HTTP) |
Los sistemas locales obtienen la clave de activación de Storage Gateway. El puerto 80 solo se utiliza durante la activación de un dispositivo de Storage Gateway. Una máquina virtual de Storage Gateway no requiere que el puerto 80 sea accesible públicamente. El nivel de acceso exigido al puerto 80 depende de la configuración de la red. Si activa la gateway desde la consola de administración Storage Gateway, el host desde el que se conecta a la consola debe tener acceso al puerto 80 de gateway. |
|
Storage Gateway |
Servidor DNS (Domain Name Service) |
Protocolo de datagramas de usuario (UDP)/UDP |
53 (DNS) |
Para comunicarse entre una máquina virtual de Storage Gateway y el servidor DNS. |
|
Storage Gateway |
Amazon Web Services |
TCP |
22 (canal de soporte) |
Permite que el Support de Amazon Web Services obtenga acceso a la gateway para ayudarle con la solución de problemas de gateway. No necesita este puerto abierto para el funcionamiento normal de la gateway, pero se exige para la solución de problemas. |
|
Storage Gateway |
Servidor de Network Time Protocol (NTP) |
UDP |
123 (NTP) |
Lo utilizan los sistemas locales para sincronizar la hora de la VM con la hora del host. Una máquina virtual de Storage Gateway está configurada para utilizar los siguientes servidores NTP:
|
|
Dispositivo de hardware de Storage Gateway |
Proxy HTTP (Hypertext Transfer Protocol) |
TCP |
8080 (HTTP) |
Se necesita brevemente para la activación. |
En la tabla siguiente, se muestran los puertos que deben abrirse para una gateway de archivos mediante el protocolo Network File System (NFS) o Server Message Block (SMB). Estas reglas de puertos forman parte de la definición del grupo de seguridad.
| Rule | Elemento de red | Tipo de recurso compartido de archivos | Protocolo | Puerto | Entrada | Salida | ¿Obligatorio? | Notas |
|---|---|---|---|---|---|---|---|---|
| 1 | Cliente de recurso compartido de archivos | NFS | Datos TCP/UDP | 111 | ✓ | ✓ | ✓ | Transferencia de datos de uso compartido de archivos (para NFS únicamente) |
| TCP/UDP NFS | 2049 | ✓ | ✓ | ✓ | Transferencia de datos de uso compartido de archivos (para NFS únicamente) | |||
| TCP/UDP NFSv3 | 20048 | ✓ | ✓ | ✓ | Transferencia de datos de uso compartido de archivos (para NFS únicamente) | |||
| SMB | TCP/UDP SMBv2 | 139 | ✓ | ✓ | ✓ | Servicio de sesión de transferencia de datos de uso compartido de archivos (solo para SMB); sustituye a los puertos 137—139 para Microsoft Windows NT y posteriores | ||
| TCP/UDP SMBv3 | 445 | ✓ | ✓ | ✓ | Servicio de sesión de transferencia de datos de uso compartido de archivos (solo para SMB); sustituye a los puertos 137—139 para Microsoft Windows NT y posteriores | |||
| 2 | Navegador web | NFS y SMB | TCP HTTP | 80 | ✓ | ✓ | ✓ | Consola de administración de Amazon Web Services (solo para la activación) |
| TCP HTTPS | 443 | ✓ | ✓ | ✓ | Consola de administración de Amazon Web Services (todas las demás operaciones) | |||
| 3 | DNS | NFS y SMB | TCP/UDP DNS | 53 | ✓ | ✓ | ✓ | Resolución de nombres IP |
| 4 | NTP | NFS y SMB | UDP NTP | 123 | ✓ | ✓ | ✓ | Servicio de sincronización de hora |
| 5 | Microsoft Active Directory | SMB | UDP NetBIOS | 137 | ✓ | ✓ | ✓ | Servicio de nombres (no se utiliza para NFS) |
| UDP NetBIOS | 138 | ✓ | ✓ | ✓ | Servicio de datagramas | |||
| TCP LDAP | 389 | ✓ | ✓ | Conexión de cliente de Directory System Agent (DSA) | ||||
| TCP LDAPS | 636 | ✓ | ✓ | LDAPS: protocolo ligero de acceso a directorios (LDAP) a través de la capa de conexión segura (SSL) | ||||
| 6 | Amazon S3 | NFS y SMB | Datos HTTPS | 443 | ✓ | ✓ | ✓ | Transferencia de datos de almacenamiento |
| 7 | Storage Gateway | NFS y SMB | TCP SSH | 22 | ✓ | ✓ | ✓ | canal de soporte |
| TCP HTTPS | 443 | ✓ | ✓ | ✓ | Control de administración | |||
| 8 | Amazon CloudFront | NFS y SMB | TCP HTTPS | 443 | ✓ | ✓ | ✓ | Para la activación |
