기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
포트 요구 사항
Storage Gateway 작업 용도로 다음 포트가 필요합니다. 일부 포트는 공통이기 때문에 모든 유형의 게이트웨이에 필요합니다. 그 밖에 특정 유형의 게이트웨이에 필요한 포트도 있습니다. 이번 단원에서는 필수 포트를 나타낸 그림과 함께 각 게이트웨이 유형에서 필요한 포트의 목록을 확인할 수 있습니다.
파일 게이트웨이
다음은 파일 게이트웨이 작업을 위해 개방하는 포트를 나타내는 그림입니다.
다음 포트는 공통이기 때문에 모든 유형의 게이트웨이에 필요합니다.
|
From |
To |
프로토콜 |
포트 |
용도 |
|---|---|---|---|---|
|
Storage Gateway VM |
Amazon Web Services |
TCP(Transmission Control Protocol) |
443(HTTPS) |
Storage Gateway VM에서AWS서비스 엔드포인트 서비스 엔드포인트에 대한 자세한 내용은 AWS Storage Gateway가 방화벽 및 라우터를 통해 액세스할 수 있도록 허용 단원을 참조하십시오. |
|
웹 브라우저 |
Storage Gateway VM |
TCP |
80(HTTP) |
Storage Gateway 정품 인증 키를 가져올 때 로컬 시스템이 사용합니다. 포트 80은 Storage Gateway 어플라이언스의 정품 인증이 진행되는 동안에만 사용됩니다. Storage Gateway VM에 대한 퍼블릭 액세스에는 포트 80이 필요하지 않습니다. 포트 80에 액세스하는데 필요한 권한 수준은 네트워크 구성에 따라 다릅니다. Storage Gateway 관리 콘솔에서 게이트웨이를 정품 인증하는 경우 콘솔에 연결할 때 사용하는 호스트에 게이트웨이의 포트 80에 대한 액세스 권한이 있어야 합니다. |
|
Storage Gateway VM |
DNS(Domain Name Service) 서버 |
UDP(User Datagram Protocol) |
53(DNS) |
Storage Gateway VM과 DNS 서버 간 통신용입니다. |
|
Storage Gateway VM |
Amazon Web Services |
TCP |
22(지원 채널) |
Amazon Web Services Support의 게이트웨이 문제 해결을 돕습니다. 게이트웨이의 정상 작업 중에는 이 포트를 열어둘 필요가 없지만, 문제 해결 시에는 필요합니다. |
|
Storage Gateway VM |
NTP(Network Time Protocol) 서버 |
UDP |
123(NTP) |
로컬 시스템이 VM 시간을 호스트 시간과 동기화하는 데 사용됩니다. Storage Gateway VM은 다음 NTP 서버를 사용하도록 구성됩니다.
|
|
Storage Gateway 하드웨어 어플라이언스 |
Hypertext Transfer Protocol(HTTP) 프록시 |
TCP |
8080(HTTP) |
정품 인증에 잠시 필요합니다. |
다음 표에는 NFS(Network File System) 또는 SMB(Server Message Block) 프로토콜을 사용해 파일 게이트웨이에서 개방해야 하는 필수 포트가 나와 있습니다. 이러한 포트 규칙은 보안 그룹 정의에 포함되어 있습니다.
| 규칙 | 네트워크 요소 | 파일 공유 유형 | 프로토콜 | 포트 | 인바운드 | 아웃바운드 | 필수? | 참고 |
|---|---|---|---|---|---|---|---|---|
| 1 | 파일 공유 클라이언트 | NFS | TCP/UDP 데이터 | 111 | ✓ | ✓ | ✓ | 파일 공유 데이터 전송(NFS에만 해당) |
| TCP/UDP NFS | 2049 | ✓ | ✓ | ✓ | 파일 공유 데이터 전송(NFS에만 해당) | |||
| TCP/UDP NFSv3 | 20048 | ✓ | ✓ | ✓ | 파일 공유 데이터 전송(NFS에만 해당) | |||
| SMB | TCP/UDP SMBv2 | 139 | ✓ | ✓ | ✓ | 파일 공유 데이터 전송 세션 서비스 (SMB에만 해당) 는 Microsoft Windows NT 이상에서 포트 137—139를 대체합니다. | ||
| TCP/UDP SMBv3 | 445 | ✓ | ✓ | ✓ | 파일 공유 데이터 전송 세션 서비스 (SMB에만 해당) 는 Microsoft Windows NT 이상에서 포트 137—139를 대체합니다. | |||
| 2 | 웹 브라우저 | NFS 및 SMB | TCP HTTP | 80 | ✓ | ✓ | ✓ | Amazon Web Services 관리 콘솔 (정품 인증 전용) |
| TCP HTTPS | 443 | ✓ | ✓ | ✓ | Amazon Web Services Management Console (기타 다른 작업용) | |||
| 3 | DNS | NFS 및 SMB | TCP/UDP DNS | 53 | ✓ | ✓ | ✓ | IP 이름 확인 |
| 4 | NTP | NFS 및 SMB | UDP NTP | 123 | ✓ | ✓ | ✓ | 시간 동기화 서비스 |
| 5 | Microsoft Active Directory | SMB | UDP NetBIOS | 137 | ✓ | ✓ | ✓ | 이름 서비스(NFS에서는 사용되지 않음) |
| UDP NetBIOS | 138 | ✓ | ✓ | ✓ | 데이터그램 서비스 | |||
| TCP LDAP | 389 | ✓ | ✓ | DSA(Directory System Agent) 클라이언트 연결 | ||||
| TCP LDAPS | 636 | ✓ | ✓ | LDAP - 보안 소켓 계층 (SSL) 을 통한 경량 디렉터리 액세스 프로토콜 (LDAP) | ||||
| 6 | Amazon S3 | NFS 및 SMB | HTTPS 데이터 | 443 | ✓ | ✓ | ✓ | 스토리지 데이터 전송 |
| 7 | Storage Gateway | NFS 및 SMB | TCP SSH | 22 | ✓ | ✓ | ✓ | 지원 채널 |
| TCP HTTPS | 443 | ✓ | ✓ | ✓ | 관리 제어 | |||
| 8 | Amazon CloudFront | NFS 및 SMB | TCP HTTPS | 443 | ✓ | ✓ | ✓ | 정품 인증용 |
