Regole di Networking

Ecco elencate le regole di rete richieste per le operazioni svolte dal MAT. Nel caso desideriate impostare regole del firewall solo a livello della porta in uscita, sarà necessario abilitare le seguenti porte:

  • 443

  • 80

  • 8883

  • 8000 (abilitata per websocket)

Nel caso desideriate configurare il firewall specificando ciascuna regola individualmente, consultate la seguente tabella:

Configurazione PC comando Curl

URL
Port
Type
Description
Usage

matcontrolcenter.blob.core.windows.net

443

Outgoing

Riceve i pacchetti di configurazione da matcontrolcenter.blob.core.windows.net

Setup iniziale

Installazione Sistema Operativo e comandi per aggiornamenti di sicurezza

URL
Port
Type
Description
Usage

debian.map.fastlydns.net

80

Outgoing

Aggiornamento del SO

Setup iniziale e aggiornamenti di sicurezza. Solo per sistema operativo Debian

*.ubuntu.com

80

Outgoing

Aggiornamento del SO

Setup iniziale e aggiornamenti di sicurezza. Solo per sistema operativo Ubuntu

download.docker.com

443

Outgoing

Docker keyring

Setup iniziale

Installazione librerie Python

URL
Port
Type
Description
Usage

files.pythonhosted.org

443

Outgoing

Installazione librerie Python per edge control center.

Setup iniziale

pypi.org

443

Outgoing

Installazione librerie Python per edge control center.

Setup iniziale

Pull delle immagini docker standard

URL
Port
Type
Description
Usage

*.docker.io

443

Outgoing

Pull delle immagini da dockerhub

DEPRECATO - NOT USED ANYMORE

production.cloudflare.docker.com

443

Outgoing

Pull delle immagini da dockerhub

DEPRECATO - NOT USED ANYMORE

Pull delle immagini docker custom

URL
Port
Type
Description
Usage

40feccregistry.azurecr.io

443

Outgoing

Pull delle immagini da 40feccregistry

DEPRECATO - NOT USED ANYMOREATED - NOT USED ANYMORE

matcontainerregistry.azurecr.io

443

Outgoing

Pull delle immagini da matcontainerregistry

Setup iniziale e aggiornamento software

*.blob.core.windows.net

443

Outgoing

Blob Storage Services, usato dai registries custom

Setup iniziale e aggiornamento software

Integrazione con Portainer

URL
Port
Type
Description
Usage

portainer.40mat.com

443, 8000

Outgoing

Integrazione con 40Factory portainer

Setup e produzione

bitbucket.org

443

Outgoing

Pull delle configurazioni da bitbucket

Setup iniziale e aggiornamento software

api.bitbucket.org

443

Outgoing

Pull delle configurazioni da bitbucket

Setup iniziale e aggiornamento software

altssh.bitbucket.org

443

Outgoing

Pull delle configurazioni da bitbucket

Setup iniziale e aggiornamento software

Inviare dati in cloud - Microsoft azure

URL
Port
Type
Description
Usage

XXX.azure-devices.net

443, 8883

Outgoing

Uso dell'iothub, sostituire XXX con il nome della risorsa.

Setup e produzione. Solo se l'ambiente cloud è Microsoft Azure.

YYY.blob.core.windows.net

443

Outgoing

Salvare i file iot sullo storage Azure. Sostituire YYY con il nome della risorsa.

Setup e produzione. Solo se l'ambiente cloud è Microsoft Azure.

Inviare dati in cloud - Mindsphere

URL
Port
Type
Description
Usage

southgate.eu1.mindsphere.io

443

Outgoing

Inviare dati a Mindsphere

Setup e produzione. Solo se l'ambiente cloud è Mindsphere.