以下是在 AWS 上使用用户创建的安全组或自定义安全组时配置的建议规则。
管理规则
NSX Advanced Load Balancer Controller 到 SE 的通信(管理接口流量)需要使用下面提到的规则。
类型 |
协议 |
端口范围 |
源 |
|---|---|---|---|
SSH |
TCP |
22 |
默认值为 0.0.0.0/0。这表示 SSH 是从任意位置中启用的。该值是根据要求配置的,以限制来自特定网络、子网或 IP 地址的 SSH 访问。 |
ICMP - IPv4 |
ICMP |
不适用 |
同上 |
数据规则
数据规则包括任何虚拟服务 (VIP/FIP) 侦听的端口。下表显示了端口 80 上的 HTTP 通信示例:
类型 |
协议 |
端口范围 |
源 |
|---|---|---|---|
HTTP |
TCP |
80 |
默认值为 0.0.0.0/0。这表示 SSH 是从任意位置中启用的。该值是根据要求配置的,以限制来自特定网络/子网/IP 地址的 SSH 访问。 |
ICMP - IPv4 |
ICMP |
不适用 |
同上 |
隧道协议
下表显示了 NSX Advanced Load Balancer 和 AWS 之间的通信所需的自定义端口。
类型 |
协议 |
端口范围 |
源 |
|---|---|---|---|
自定义协议 |
73 |
全部 |
VPC CIDR |
客户协议 |
97 |
全部 |
VPC CIDR |
