1.6. RHACS 연결 프로토콜 및 기본 포트

RHACS의 구성 요소는 다양한 기본 포트 및 연결 프로토콜을 사용합니다. 시스템 및 방화벽 구성에 따라 특정 포트에서 트래픽을 허용하도록 방화벽을 구성해야 할 수 있습니다.

다음 표에서는 RHACS 내의 일부 연결과 RHACS와 외부 구성 요소 간 기본 포트 및 프로토콜을 제공합니다. 이는 인바운드 및 아웃바운드 클러스터 트래픽을 허용하도록 방화벽을 구성하는 데 유용합니다.

그러나 일부 시나리오에서는 자세한 정보가 필요할 수 있습니다. 예를 들어 방화벽이 클러스터 라우터에 통합된 경우 하나의 클러스터 내에서 발생하지만 다른 IP 네트워크에 있을 수 있는 연결에 대한 포트를 지정해야 할 수 있습니다. 이 시나리오에서는 OpenShift Container Platform 및 Kubernetes 클러스터에서 RHACS 네트워크 정책 YAML 파일을 사용하여 구성해야 하는 연결 및 포트를 확인할 수 있습니다.

Expand

표 1.3. 구성 요소 간 RHACS 연결
구성 요소 또는 외부 엔티티	연결 유형	포트	추가 정보
중앙 및 스캐너 V4 인덱서	gRPC	8443
보안 클러스터의 중앙 및 센서	TCP/HTTPS gRPC	443	센서와 Central은 주로 Sensor에 의해 중앙의 포트 443에 의해 시작된 양방향 gRPC 스트림을 통해 통신합니다.
중앙 및 사용자 (CLI)	gRPC HTTPS( `-force-http1` 옵션 포함)	443	`--force-http1` 옵션에 대한 자세한 내용은 `roxctl` 명령 옵션을 참조하십시오.
중앙 및 취약점 피드	HTTPS	443	기본적으로 `definitions.stackrox.io` 에 연결합니다.
수집기에서 센서	gRPC	443	이는 수집기에서 센서의 포트 443으로 시작한 양방향 gRPC 연결입니다.
센서에 대한 수집기(Compliance)	gRPC	8444	OpenShift Container Platform 릴리스 4에서 노드 스캔이 활성화된 경우 수집기 Pod에서 실행되는 규정 준수를 위해 센서에 의해 이 연결이 시작됩니다.
scanner to Scanner-DB	TCP	5432
스캐너 V4 Indexer to Central	HTTPS	443
스캐너 V4 Indexer 및 Matcher to Scanner V4 DB	TCP	5432
센서 및 Admission Controller	gRPC	443	이 스트림은 Admission Controller에서 Sensor의 포트 443에 의해 시작되는 양방향 gRPC 스트림입니다. 이는 위임된 검색 시나리오 또는 OpenShift Container Platform 보안 클러스터에서 발생합니다.

1.6. RHACS 연결 프로토콜 및 기본 포트

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links