Необходимо обеспечить внутренние соединения, представленные в таблице. Для корректной и безопасной работы следует открыть доступ до данных сервисов только со стороны сервера CO, для всех остальных подключений порты к данным сервисам должны быть закрыты.
Роль сервера |
Порт |
Примечание |
|---|---|---|
nginx |
443/tcp |
Для доступа к API-интерфейсу |
15672/tcp |
Для организации федерации со стороны СО доступ к сервису RabbitMQ |
|
все роли |
5001/tcp |
Для работы Docker-registry |
2377/tcp, |
Для работы Docker Swarm |
|
storage |
9000/tcp |
При использовании MinIO |