3.1. GSE需开放的网络策略表

浏览 1127 扫码分享 2020-01-06 22:35:24

GSE 需开放的网络策略表
- 直连区域 Agent 和 GSE 后台之间的网络策略
- Proxy 和 GSE 后台之间的网络策略
- Proxy下的Agent 和 Proxy 之间的网络策略

GSE 需开放的网络策略表

直连区域 Agent 和 GSE 后台之间的网络策略

./bkce_agent_gse.csv

源地址	目标地址	协议	端口	用途
agent	zk	TCP	2181	获取配置
agent	gse_task	TCP	48533	任务服务端口
agent	gse_data	TCP	58625	数据上报端口
agent	gse_btsvr	TCP	59173	bt传输
agent	gse_btsvr	TCP,UDP	10020	bt传输
agent	gse_btsvr	UDP	10030	bt传输
gse_btsvr	agent	TCP,UDP	60020-60030	bt传输
gse_btsvr	gse_btsvr	TCP	58930	bt传输
gse_btsvr	gse_btsvr	TCP,UDP	10020	bt传输
gse_btsvr	gse_btsvr	UDP	10030	bt传输
agent	agent	TCP,UDP	60020-60030	bt传输
agent			监听随机端口	bt传输，可不开通
gse_btsvr			监听随机端口	bt传输，可不开通

Proxy 和 GSE 后台之间的网络策略

./bkce_proxy_gse.csv

源地址	目标地址	协议	端口	用途
proxy(gse_agent)	gse_task	TCP	48533	任务服务端口
proxy(gse_transit)	gse_data	TCP	58625	数据上报端口
proxy(gse_btsvr)	gse_btsvr	TCP	58930	bt传输
proxy(gse_btsvr)	gse_btsvr	TCP,UDP	10020	bt传输
proxy(gse_btsvr)	gse_btsvr	UDP	10030	bt传输
gse_btsvr	proxy(gse_btsvr)	TCP	58930	bt传输
gse_btsvr	proxy(gse_btsvr)	TCP,UDP	10020	bt传输
gse_btsvr	proxy(gse_btsvr)	UDP	10030	bt传输
proxy(gse_btsvr)	proxy(gse_btsvr)	TCP	58930	bt传输（同一子网）
proxy(gse_btsvr)	proxy(gse_btsvr)	TCP,UDP	10020	bt传输（同一子网）
proxy(gse_btsvr)	proxy(gse_btsvr)	UDP	10030	bt传输（同一子网）
proxy(gse_opts)	gse_ops	TCP	58725	ping告警数据上报端口
proxy(gse_agent)			监听随机端口	bt传输，可不开通
proxy(gse_btsvr)			监听随机端口	bt传输，可不开通

Proxy下的Agent 和 Proxy 之间的网络策略

./bkce_agent_proxy.csv

源地址	目标地址	协议	端口	用途
agent	proxy(gse_agent)	TCP	48533	任务服务端口
agent	proxy(gse_transit)	TCP	58625	数据上报端口
agent	proxy(gse_btsvr)	TCP	59173	bt传输
agent	proxy(gse_btsvr)	TCP,UDP	10020	bt传输
agent	proxy(gse_btsvr)	UDP	10030	bt传输
proxy(gse_btsvr)	agent	TCP,UDP	60020-60030	bt传输
agent	agent	TCP,UDP	60020-60030	bt传输(同一子网)
agent			监听随机端口	bt传输，可不开通

展开/收起文章目录