更新时间:2025-01-07 GMT+08:00
服务器安装Agent后会访问哪些资源?
华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。
源设备 | 源IP | 源端口 | 目的设备 | 目的IP | 目的端口(监听) | 协议 | 访问说明 | 备注 |
|---|---|---|---|---|---|---|---|---|
HSS Agent | Agent管理IP | 随机 | HSS服务端 | HSS服务端-ip1 HSS服务端-ip2 | 10180 | TCP | HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 | 每个Region的HSS服务端IP地址不同,Agent通过域名访问,访问的域名格式为:hss-agent.{{REGION_ID}}.myhuaweicloud.com.REGION_ID,每个Region会有差异,每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。 |
元数据服务节点 | 元数据服务节点IP | 80 | HSS Agent获取Agent所在服务器的metadata信息,包括获取ECS的uuid、availability_zone、project_id和enterprise_project_id信息。 | - |
父主题:Agent相关
