安全网关客户端使用哪些端口？

Question

我计划在DMZ的前提环境下设置安全网关客户端，所以我需要打开出站端口，以便SG客户端连接到Bluemix上的SG。以下问题与我的问题相似，但答案没有显示所需的端口。

对于安全网关服务，数据中心的网络需要如何配置？

For the Bluemix Secure Gateway service, how does the data center's network need to be configured?

下面的Bluemix显示出站443是必需的。

006

运行安全网关客户端的最佳实践是什么？

在将Docker客户端安装到您的环境中之前，请确保internet和您的本地资产都是可访问的，并且所有主机名都可由DNS解析。客户端使用出站端口443连接到IBM环境，通常这个端口是打开的，因为它是安全的。确保检查或修改可能适用的其他防火墙和IP表规则。

但是，当我执行"docker run -it ibmcom/secure-gateway-client XXXX“时得到的tcpdump显示SG客户端使用了出站443和9000。SG客户端使用的所有端口是否都是出站443和9000？

​

​

Answer 1

正确，如果您使用防火墙关闭出站和入站端口，则对于出站允许端口443/9000。所以你最初的断言是正确的。