Nettverkskrav til Evolo Gateway

Krav til nettverk og sikkerhet for Evolo Gateway

Skrevet av Evolo Support

Sist oppdatert En dag siden

For at Evolo Gateway skal kunne kommunisere med Evolo-plattformen og motta oppdateringer, må følgende porter og domener være åpnet for utgående trafikk.

Hvilke domener som kreves avhenger av installasjonstype.

Standard installasjon

Dette gjelder installasjoner der gatewayen administreres via Balena

Domene

Protokoll

Port

Formål

*.balena-cloud.com

TCP

443

Balena Cloud-kommunikasjon, VPN-tunnel og oppdateringer

hub.evolo.no

TCP

443

Kommunikasjon med Evolo-plattformen

app.evolo.no

TCP

443

Tilgang til applikasjonen

Eget Docker-oppsett

Dette gjelder installasjoner der Evolo Gateway kjøres direkte med Docker Compose.

Domene

Protokoll

Port

Formål

registry.evolo.no

TCP

443

Docker Registry for nedlasting og oppdatering av Evolo Gateway

hub.evolo.no

TCP

443

Kommunikasjon med Evolo-plattformen

app.evolo.no

TCP

443

Tilgang til applikasjonen

On-premise installasjoner

For on-premise installasjoner uten full internettilgang må følgende domener være åpne for at Evolo skal kunne oppdateres. Alternativt kan oppdateringer overføres manuelt via fil-/FTP-systemer.

Domene

Protokoll

Port

Formål

registry-1.docker.io

TCP

443

Docker registry.

auth.docker.io

TCP

443

Docker-autentisering.

download.docker.com

TCP

443

Nedlasting og oppdatering av Docker-pakker.

hub.docker.com

TCP

443

Docker Hub.

production.cloudflare.docker.com

TCP

443

Docker content delivery.

production.cloudfront.docker.com

TCP

443

Docker content delivery.

Felles krav

Dette gjelder alle installasjonstyper. DNS og tidssynkronisering må være tilgjengelig for at gatewayen skal kunne kommunisere stabilt med nødvendige tjenester.

Domene

Protokoll

Port

Formål

UDP

123

Tidssynkronisering. Ikke nødvendig mot internett dersom lokal NTP leveres via DHCP

UDP

53

DNS-oppslag. Ikke nødvendig mot internett dersom lokal DNS leveres via DHCP

Oppsummering

  • Åpne alltid TCP 443 mot domenene som gjelder for valgt installasjonstype.

  • Åpne UDP 123 og UDP 53 dersom gatewayen ikke får NTP/DNS via DHCP.

  • For egne Docker Compose-oppsett kreves registry.evolo.no for nedlasting og oppdatering av Evolo Gateway.

  • On-premise installasjoner krever tilgang til Dockers domener for oppdatering, med mindre oppdateringer håndteres manuelt.