标签: security amazon-web-services avi devops aws-security-group
我们正在AWS上使用Avi网络,我已经设置了所有设置,但放宽了安全组设置。
我想加强控制器实例的安全性。所以我想知道哪些端口需要在控制器的安全组上打开,以及它们应该从哪个源IP /范围接受连接。
答案 0 :(得分:1)
Avi Controller需要端口443进行UI访问,并使用端口8443和22与服务引擎进行通信;因此,需要在控制器的安全组上打开端口443,8443和22。对于源IP,您需要包含需要访问控制器UI的任何IP地址/范围。