Damit Anwendungen und Geräte uneingeschränkt mit dem EL storage Techonlogie-Partner Wasabi kommunizieren können, müssen in restriktiven Firewalls ggf. bestimmte Service-URLs von Wasabi freigegeben (whitelistet) werden. Dies stellt sicher, dass API-Zugriffe, Konsole-Zugriffe und Backup-Jobs zuverlässig funktionieren.
Whitelist nach Möglichkeit die Service-URLs der Wasabi-Dienste selbst, anstatt statische IP-Adressen zu verwenden.
Die IP-Adressen von Wasabi sind dynamisch und können sich ändern, da Wasabi seine Infrastruktur skaliert.
Wird nur mit festen IPs gearbeitet, kann dies später zu Verbindungsproblemen führen, wenn sich IPs ändern. (docs.wasabi.com)
Für eine stabile Verbindung sollten folgende Domains freigegeben werden (je nach Nutzung):
| Zweck | Domain/Service |
|---|---|
| S3 API (allgemeiner Endpunkt) | s3.wasabisys.com |
| Storage URL | z.B. s3.eu-central-1.wasabisys.com |
| Management Console | console.wasabisys.com |
| IAM API | iam.wasabisys.com |
| STS API | sts.wasabisys.com |
| Wasabi Account Services | wacm.wasabisys.com, partner.wasabisys.com |
Tipp: Sehr viele Anwendungen nutzen die regionenspezifischen Endpoints (z. B. EU-Central1, US-Central1 etc.).
*.wasabisys.com freigeben, um alle regionalen Endpunkte abzudecken.Wasabi veröffentlicht keine feste IP-Liste, weil:
die Infrastruktur wächst und
neue IP-Adressen laufend zugewiesen werden.
Eine Firewall-Whitelist nur auf IP-Adressen kann daher veralten und eventuell den Zugriff blockieren. (docs.wasabi.com)
Zweck: Zugriff auf Wasabi S3 Speicher zulassen
Erlaubte Domains:s3.wasabisys.com
*.wasabisys.com
console.wasabisys.com
Ports:
HTTPS (TCP 443) – wird typischerweise für API und Konsole verwendet.
Optional HTTP (TCP 80) – nur falls nötig für Redirects.