View a markdown version of this page

기본 액세스 방화벽 규칙 - AMS 고급 온보딩 가이드
Linux 스택 인스턴스 포트Windows 스택 인스턴스 포트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기본 액세스 방화벽 규칙

다음은 인스턴스에 액세스하는 데 필요한 기본 방화벽 규칙입니다.

참고

AD 단방향 신뢰 설정에 필요한 방화벽 규칙 및 포트에 대한 자세한 내용은 AWS Artifact 콘솔 -> 보고서 탭으로 이동하여 AMS 보안 가이드를 참조하고 AWS Managed Services를 검색하세요.

Linux 스택 인스턴스 포트

이러한 규칙은 AMS Linux 스택으로 인증하는 데 필요합니다.

Linux 인스턴스 포트 규칙 시작: Linux 스택 인스턴스 종료: CORP 도메인 컨트롤러
포트 프로토콜 서비스 Direction

389

TCP

LDAP

Ingress

389

UDP

LDAP

Ingress

88

TCP

Kerberos

Ingress

88

UDP

Kerberos

Ingress

Windows 스택 인스턴스 포트

이러한 규칙은 AMS Windows 스택으로 인증하는 데 필요합니다.

FROM: Windows 스택 인스턴스 TO: CORP 도메인 컨트롤러
포트 프로토콜 서비스 Direction

88

TCP | UDP

Kerberos

수신 및 송신

135

TCP | UDP

DCE/RPC 로케이터 서비스

수신 및 송신

389

TCP | UDP

LDAP

수신 및 송신

3268

TCP | UDP

msft-gc, Microsoft Global Catalog(Active Directory 포리스트의 데이터가 포함된 LDAP 서비스)

수신 및 송신

445

TCP

Microsoft-DS Active Directory, Windows 공유

수신 및 송신

49,152~65,535

TCP

IANA에 등록할 수 없는 동적 또는 프라이빗 포트입니다. 이 범위는 프라이빗 또는 사용자 지정 서비스 또는 임시 용도와 임시 포트의 자동 할당에 사용됩니다.

수신 및 송신