文档首页/ 企业主机安全 HSS/ 用户指南(巴黎区域)/ 常见问题/ Agent问题/ ECS在Agent安装以后会访问哪些地址?
更新时间:2024-08-14 GMT+08:00

ECS在Agent安装以后会访问哪些地址?

云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。

表1 新装Agent访问情况说明

源设备

源IP

源端口

目的设备

目的IP

目的端口(监听)

协议

访问说明

备注

HSS Agent

Agent管理 IP

随机

HSS服务端

HSS服务端-ip1

HSS服务端-ip2

10180

TCP

HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。

每个Region的HSS服务端IP地址不同,Agent通过域名访问,每个Region会有差异,每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。

元数据服务节点

元数据服务节点IP

80

HSS Agent获取Agent所在服务器的metadata信息,包括获取ECS的uuid、availability_zone、project_id和enterprise_project_id信息。

-