在 AWS 上规划网络
IBM Spectrum Virtualize for Public Cloud 安装模板将配置缺省安全组以允许到 EC2 实例的入站流量。
将在安装期间从 AWS Marketplace 配置入站流量的以下安全组设置:
| 类型 | 协议 | 端口范围 | 使用 |
|---|---|---|---|
| SSH | TCP | 22 | 到节点实例的 SSH 流量 |
| 客户 TCP 规则 | UDP | 21451-21452 | 节点发现流量 |
| 客户 TCP 规则 | TCP | 21450 | 节点间通信流量 |
| 客户 TCP 规则 | TCP | 3260 | iSCSI 目标发现、登录和 IP 复制流量 |
| 客户 TCP 规则 | TCP | 3265 | IP 复制流量 |
| 客户 TCP 规则 | TCP | 8443 | 端口 443 的重定向 |
| HTTPS | TCP | 443 | 安全 HTTP (HTTPS) 入站流量 |
| 客户 TCP 规则 | TCP | 1260 | IP 定额流量 |
如果您的环境需要额外流量,那么可以在安装 IBM Spectrum Virtualize for Public Cloud 软件之后更新安全组规范。例如,如果您的环境需要基于 CIMOM 的流量,那么可以在安装软件之后将安全组更新为包含的 TCP 端口 5989。