imc agent 和平台 及 apm 通信需要开放的端口策略

 

安装agent 的时候： agnet 所在的系统， 需要访问 plat 的 tcp  9046 端口。 只开放这一条策略， 是不行的，这样只能保证能安装agent ,但安装完毕后， agent 状态会显示未知状态。 所以还需要反向策略   agent 安装完毕后， agent 会有两个进程，监听端口是9047 和9049 ，PLAT 和  apm  还需要和agent 保持通信   PLAT 主要是要访问agent 的 9049  ，  apm 主要是要访问agent 的9047    抓包测试， 发现agent 在启动和plat 通信的时候， 会有几个包，是访问agent 的9047 的，  所以反向策略，我们将这两个端口都开放给plat 和apm     综上所述， 当使用agent 监控操作系统的时候， 系统和平台中间有防火墙， 我们需要开放如下两条策略：   源：agent_IP    目的  ： plat_IP    目的端口：tcp_9046 源：PLAT_IP / APM_IP     目的：agent_IP   目的端口：tcp_9047，tcp_9049      PS:  只有agent 首次安装，或者重启的时候， agent 才会主动去和PLAT 的 9046 通信        正常监控的时候， 都是plat 或者apm 主动向agent 的9047 和9049 通信