Nettverkskrav til Evolo Gateway

Krav til nettverk og sikkerhet for Evolo Gateway

Skrevet av Aleksander Bless

Sist oppdatert 2 dager siden

For at Evolo Gateway skal kunne kommunisere med Evolo-plattformen og motta oppdateringer, må følgende porter og domener være åpnet for utgående trafikk.

Standard installasjoner (cloud)

Domene	Protokoll	Port	Formål
*.balena-cloud.com	TCP	443	VPN-tunnel, oppdateringer, terminaltilgang
hub.evolo.no	TCP	443	Kommunikasjon med Evolo-plattformen
app.evolo.no	TCP	443	Tilgang til applikasjonen
—	UDP	123	NTP (tidssynkronisering). Ikke nødvendig dersom lokal NTP via DHCP
—	UDP	53	DNS. Ikke nødvendig dersom lokal DNS via DHCP

On-Premise installasjoner (lukkede nettverk)

For lokale installasjoner uten full internettilgang må følgende domener være åpne for at vi skal kunne oppdatere Evolo. Alternativt kan vi overføre oppdateringer manuelt via fil-/FTP-systemer.

Domene	Protokoll	Port	Formål
registry-1.docker.io	TCP	443	Docker registry
auth.docker.com	TCP	443	Docker authentication
download.docker.com	TCP	443	Nedlasting av Docker-pakker
hub.docker.com	TCP	443	Docker hub
production.cloudflare.docker.com	TCP	443	Docker content delivery

Oppsummering

Åpne alltid TCP port 443 mot de nødvendige domenene for kommunikasjon og oppdatering.
Åpne UDP 123 og UDP 53 dersom gatewayen ikke får NTP/DNS via DHCP.
On-premise installasjoner krever tilgang til Docker sine offisielle domener for oppdatering.