1.6. RHACS 连接协议和默认端口

RHACS 的组件使用各种默认端口和连接协议。根据您的系统和防火墙配置，您可能需要配置防火墙以允许特定端口上的流量。

下表提供了 RHACS 和 RHACS 和外部组件之间一些连接的默认端口和协议。这可用于配置防火墙以允许入站和出站集群流量。

然而，在某些情况下，您可能需要更详细的信息。例如，如果您的防火墙在集群路由器中集成，您可能需要为在一个集群中发生的连接指定端口，但可能位于不同的 IP 网络中。在这种情况下，您可以使用 OpenShift Container Platform 和 Kubernetes 集群中的 RHACS 网络策略 YAML 文件来决定您可能需要配置的连接和端口。

表 1.3. 组件之间的 RHACS 连接
组件或外部实体	连接类型	port	其他信息
Central 和 Scanner V4 Indexer	gRPC	8443
安全集群中的 Central 和 Sensor	TCP/HTTPS gRPC	443	Sensor 和 Central 主要通过双向 gRPC 流通信，由 Sensor 启动到 Central 的端口 443。
Central 和用户(CLI)	gRPC HTTPS (with `--force-http1` 选项)	443	有关 `--force-http1` 选项的更多信息，请参阅 `roxctl` 命令选项。
Central 和漏洞源	HTTPS	443	默认连接到 `definitions.stackrox.io`。
收集器到 Sensor	gRPC	443	这是 Collector 向 Sensor 端口 443 启动的双向 gRPC 连接。
收集器（合规性）到 Sensor	gRPC	8444	如果在 OpenShift Container Platform 版本 4 上启用了节点扫描，则这个连接由 Sensor 启动，以在 Collector pod 中运行合规性。
Scanner-DB 的扫描程序	TCP	5432
扫描程序 V4 Indexer to Central	HTTPS	443
扫描程序 V4 Indexer 和 Matcher 到 Scanner V4 DB	TCP	5432
Sensor 和 Admission Controller	gRPC	443	这是一个双向 gRPC 流，由 Admission Controller 启动到 Sensor 的端口 443。这会在委托扫描场景或 OpenShift Container Platform 安全集群中发生。

其他资源

1.6. RHACS 连接协议和默认端口

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links