翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ポート要件
Storage Gateway を操作するには、以下のポートが必要です。一部のポートは、すべてのゲートウェイタイプに共通で、すべてのゲートウェイタイプで必要です。他のポートは、特定のゲートウェイタイプで必要です。このセクションでは、必要なポートの図と、各ゲートウェイタイプに必要なポートのリストを示しています。
ファイルゲートウェイ
ファイルゲートウェイのオペレーションで開くためのポートを次の図に示します。
以下のポートは、すべてのゲートウェイタイプに共通で、すべてのゲートウェイタイプで必要です。
|
From |
To |
Protocol - 。 |
ポート |
用途 |
|---|---|---|---|---|
|
Storage Gateway |
Amazon Web Services |
Transmission Control Protocol (TCP) |
443 (HTTPS) |
Storage Gateway 仮想マシンからAWSサービスエンドポイント。サービスエンドポイントの詳細については、「ファイアウォールとルーターを介した AWS Storage Gateway アクセスの許可」を参照してください。 |
|
ウェブブラウザ |
Storage Gateway |
転送制御プロトコル |
80 (HTTP) |
ローカルシステムでStorage Gateway のアクティベーションキーを取得するため。ポート 80 は、Storage Gateway アプライアンスのアクティベーション時にのみ使用されます。 Storage Gateway VM には、ポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。Storage Gateway マネジメントコンソールからゲートウェイをアクティベートする場合、コンソールに接続するホストにゲートウェイのポート 80 へのアクセス権限が必要です。 |
|
Storage Gateway |
ドメインネームサービス (DNS) サーバー |
User Datagram Protocol (UDP)/UDP |
53 (DNS) |
Storage Gateway 仮想マシンと DNS サーバーとの通信用。 |
|
Storage Gateway |
Amazon Web Services |
転送制御プロトコル |
22 (サポートチャネル) |
ゲートウェイの問題のトラブルシューティングに利用するためにゲートウェイへの Amazon Web Services Support アクセスを許可します。このポートは、ゲートウェイの通常のオペレーションでは開いておく必要はありませんが、トラブルシューティングでは必要です。 |
|
Storage Gateway |
Network Time Protocol (NTP) サーバー |
ユーザーデータグラムプロトコル |
123 (NTP) |
VM 時間をホスト時間に同期するためにローカルシステムで使用されます。Storage Gateway VM は、以下の NTP サーバーを使用するように設定されています。
|
|
Storage Gateway ハードウェアアプライアンス |
Hypertext Transfer Protocol (HTTP) プロキシ |
転送制御プロトコル |
8080 (HTTP) |
アクティベーションのために一時的に必要です。 |
以下の表に示しているのは、ネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) プロトコルを使用してファイルゲートウェイ用に開く必要のあるポートです。これらのポートルールはセキュリティグループ定義の一部です。
| ルール | ネットワーク要素 | ファイル共有タイプ | Protocol - 。 | ポート | インバウンド | アウトバウンド | 必須? | コメント |
|---|---|---|---|---|---|---|---|---|
| 1 | ファイル共有クライアント | NFS | TCP/UDP データ | 111 | ✓ | ✓ | ✓ | ファイル共有データ転送 (NFS のみ) |
| TCP/UDP NFS | 2049 | ✓ | ✓ | ✓ | ファイル共有データ転送 (NFS のみ) | |||
| TCP/UDP NFSv3 | 20048 | ✓ | ✓ | ✓ | ファイル共有データ転送 (NFS のみ) | |||
| SMB | TCP/UDP SMBv2 | 139 | ✓ | ✓ | ✓ | ファイル共有データ転送セッションサービス (SMB のみ)。Microsoft Windows NT 以降でのポート 137 ~ 139 を置き換えます。 | ||
| TCP/UDP SMBv3 | 445 | ✓ | ✓ | ✓ | ファイル共有データ転送セッションサービス (SMB のみ)。Microsoft Windows NT 以降でのポート 137 ~ 139 を置き換えます。 | |||
| 2 | ウェブブラウザ | NFS および SMB | TCP HTTP | 80 | ✓ | ✓ | ✓ | Amazon Web Services マネジメントコンソール (アクティベーションのみ) |
| TCP HTTPS | 443 | ✓ | ✓ | ✓ | Amazon Web Services マネジメントコンソール (その他のすべてのオペレーション) | |||
| 3 | DNS | NFS および SMB | TCP/UDP DNS | 53 | ✓ | ✓ | ✓ | IP 名前解決 |
| 4 | NTP | NFS および SMB | UDP NTP | 123 | ✓ | ✓ | ✓ | 時刻同期サービス |
| 5 | Microsoft Active Directory | SMB | UDP NetBIOS | 137 | ✓ | ✓ | ✓ | ネームサービス (NFS では使用されない) |
| UDP NetBIOS | 138 | ✓ | ✓ | ✓ | データグラムサービス | |||
| TCP LDAP | 389 | ✓ | ✓ | ディレクトリシステムエージェント (DSA)。クライアント接続 | ||||
| TCP LDAPS | 636 | ✓ | ✓ | LDAPS:セキュアソケットレイヤ (SSL) を介した LDAP (Lightweight Directory Access Protocol) | ||||
| 6 | [Amazon S3] | NFS および SMB | HTTPS データ | 443 | ✓ | ✓ | ✓ | ストレージデータ転送 |
| 7 | Storage Gateway | NFS および SMB | TCP SSH | 22 | ✓ | ✓ | ✓ | サポートチャネル |
| TCP HTTPS | 443 | ✓ | ✓ | ✓ | 管理コントロール | |||
| 8 | Amazon CloudFront | NFS および SMB | TCP HTTPS | 443 | ✓ | ✓ | ✓ | アクティベーション用 |
