IBM Cloud Docs
ネットワーク・セキュリティー

ネットワーク・セキュリティー


IBM Power Virtual Serverの IBM データセンター


インフラストラクチャーは、異なるテナント間の仮想LAN(VLAN)の分離を提供し、これはVirtual I/O Server (VIOS)と物理スイッチおよびルーターで実施される。

デフォルトのファイアウォール・ポート

IBM® Power® Virtual Server ネットワークのセキュリティー・アーキテクチャーは、Juniper vSRX ファイアウォールで開かれる以下の固定のファイアウォール・ポートに依存しています。

  • 22 (SSH)
  • 443 (HTTPS)
  • 992 (IBM i5250 エミュレーション SSL)
  • ICMP トラフィック

今後、ファイアウォール・ルールを動的に構成する機能を追加する予定です。

以下のファイアウォール・ポートも開いています。通常は、IBM i 論理区画 (LPAR) に使用されます。

  • 2005
  • 2007
  • 2010
  • 2012
  • 9470
  • 9475
  • 9476

ポート 6443 も、多様な用途のために開いています。 ただし、ポート 6443 は、 WDC04 および DAL13 データ・センター用にはオープンされていません。

追加のポートを開く必要がある場合は、お客様固有のファイアウォール・オプションを使用してください。 このオプションは、 IBM CloudVyatta、JuniperなどのファイアウォールvSRX,またはFortiGate,そして接続することでPower Virtual Server使用して Direct Link接続する。 Power Virtual Server の接続方式を理解するには、 ネットワーク・アーキテクチャー図 を参照してください。