기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 기본 액세스 방화벽 규칙
<a name="firewall-default-access-rules"></a>

다음은 인스턴스에 액세스하는 데 필요한 기본 방화벽 규칙입니다.

**참고**  
AD 단방향 신뢰 설정에 필요한 방화벽 규칙 및 포트에 대한 자세한 내용은 AWS Artifact 콘솔 -> 보고서 탭으로 이동하여 AMS 보안 가이드를 참조하고 AWS Managed Services를 검색하세요.

## Linux 스택 인스턴스 포트
<a name="firewall-linux-stack-instance-ports"></a>

이러한 규칙은 AMS Linux 스택으로 인증하는 데 필요합니다.


**Linux 인스턴스 포트 규칙 시작: Linux 스택 인스턴스 종료: CORP 도메인 컨트롤러**  

| 포트 | 프로토콜 | 서비스 | Direction | 
| --- | --- | --- | --- | 
| 389 | TCP | LDAP | Ingress | 
| 389 | UDP | LDAP | Ingress | 
| 88 | TCP | Kerberos | Ingress | 
| 88 | UDP | Kerberos | Ingress | 

## Windows 스택 인스턴스 포트
<a name="firewall-windows-stack-instance-ports"></a>

이러한 규칙은 AMS Windows 스택으로 인증하는 데 필요합니다.


**FROM: Windows 스택 인스턴스 TO: CORP 도메인 컨트롤러**  

| 포트 | 프로토콜 | 서비스 | Direction | 
| --- | --- | --- | --- | 
| 88 | TCP \$1 UDP | Kerberos | 수신 및 송신 | 
| 135 | TCP \$1 UDP | DCE/RPC 로케이터 서비스 | 수신 및 송신 | 
| 389 | TCP \$1 UDP | LDAP | 수신 및 송신 | 
| 3268 | TCP \$1 UDP | msft-gc, Microsoft Global Catalog(Active Directory 포리스트의 데이터가 포함된 LDAP 서비스) | 수신 및 송신 | 
| 445 | TCP | Microsoft-DS Active Directory, Windows 공유 | 수신 및 송신 | 
| 49,152\$165,535 | TCP | IANA에 등록할 수 없는 동적 또는 프라이빗 포트입니다. 이 범위는 프라이빗 또는 사용자 지정 서비스 또는 임시 용도와 임시 포트의 자동 할당에 사용됩니다. | 수신 및 송신 |