云堡垒机 CBH-使用堡垒机时需要配置哪些端口?

时间:2024-09-04 10:10:42

使用 堡垒机 时需要配置哪些端口?

为了能正常使用堡垒机,实例和资源安全组端口配置可参考表1

  • 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。
  • 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。
表1 入/出方向规则配置参考

场景描述

方向

协议/应用

端口

通过Web浏览器登录堡垒机(HTTP、HTTPS)

入方向

TCP

80、443、8080

通过MSTSC客户端登录堡垒机

入方向

TCP

53389

通过SSH客户端登录堡垒机

入方向

TCP

2222

通过FTP客户端登录堡垒机

入方向

TCP

20~21

通过堡垒机的SSH协议远程访问Linux云服务器

出方向

TCP

22

通过堡垒机的RDP协议远程访问Windows云服务器

出方向

TCP

3389

通过堡垒机访问Oracle数据库

入方向

TCP

1521

通过堡垒机访问Oracle数据库

出方向

TCP

1521

通过堡垒机访问MySQL数据库

入方向

TCP

33306

通过堡垒机访问MySQL数据库

出方向

TCP

3306

通过堡垒机访问SQL Server数据库

入方向

TCP

1433

通过堡垒机访问SQL Server数据库

出方向

TCP

1433

通过堡垒机访问DB数据库

入方向

TCP

50000

通过堡垒机访问DB数据库

出方向

TCP

50000

通过堡垒机访问 GaussDB数据库

入方向

TCP

18000

通过堡垒机访问 GaussDB 数据库

出方向

TCP

18000

License注册许可服务器

出方向

TCP

9443

华为云服务

出方向

TCP

443

同一安全组内通过SSH客户端登录堡垒机

出方向

TCP

2222

短信服务

出方向

TCP

10743、443

DNS 域名 解析

出方向

UDP

53

通过堡垒机访问PGSQL数据库

入方向

TCP

15432

通过堡垒机访问PGSQL数据库

出方向

TCP

5432

support.huaweicloud.com/cbh_faq/cbh_03_2018.html