O ECS da Huawei Cloud acessaria quais endereços IP após instalar um agente?
Tabela 1 descreve os dispositivos, endereços IP e portas que os servidores da Huawei Cloud normalmente acessam após a instalação de um agente.
|
Dispositivo de origem |
IP de origem |
Porta de origem |
Dispositivo de destino |
IP de destino |
Porta de destino (escuta) |
Protocolo |
Descrição do acesso |
Observações |
|---|---|---|---|---|---|---|---|---|
|
Agente do HSS |
Endereço IP de gerenciamento do agente |
Aleatória |
Servidor HSS |
Servidor HSS-IP1 Servidor HSS-IP2 |
10180 |
TCP |
O agente HSS pode acessar os nós do servidor HSS para obter políticas, configurações e instruções fornecidas pelo servidor, fazer download de pacotes de software do agente, pacotes de atualização e bancos de dados de assinatura, relatar eventos de alarme, bancos de dados de impressões digitais de ativos e resultados de verificação de linha de base e carregar arquivos de programas executáveis suspeitos com autorização do usuário. |
O endereço IP do servidor HSS em cada região é diferente. O agente acessa cada endereço IP usando um nome de domínio. O formato do nome de domínio é hss-agent.{{REGION_ID}}.myhuaweicloud.com.REGION_ID. Para obter detalhes sobre o nome de domínio de cada região, consulte os comandos de instalação no Guia de instalação do agente. |
|
Nó do serviço de metadados |
Endereço IP do nó de serviço de metadados |
80 |
O agente HSS obtém as informações de metadados do servidor em que o agente está localizado, incluindo o UUID, availability_zone, project_id e enterprise_project_id do ECS. |
- |
