Skip to main content

Requisitos de red para Medulla SaaS

 Medulla / Versión All / SaaS / Infraestructura

1. ¿Existen requisitos técnicos para utilizar Medulla en modo SaaS?

Para la oferta SaaS compartida, no se requiere ningún requisito previo de hardware o software.

La única condición es permitir dos flujos de red salientes desde sus puestos de trabajo hacia la plataforma Medulla.

2. ¿Qué puertos deben estar abiertos en Internet?

SaaS compartido

Solo deben autorizarse dos puertos:Terminales → Servidor Medulla:

  • TCP 2002: comunicación principal entre el agente Medulla y el servidor

  • TCP 5222: canal XMPP que permite coordinar las acciones y establecer túneles seguros

No debe abrirse ningún otro puerto en Internet.

3. ¿Por qué solo dos puertos?

Porque:

  • Todas las operaciones que requieren puertos adicionales (VNC, RDP, WinRM, inventario, implementaciones de paquetes) pasan automáticamente por un túnel OpenSSH establecido entre el servidor Medulla y el agente del equipo.

  • Este túnel es iniciado y gestionado por el servicio XMPP.

Por lo tanto, no es necesario exponer puertos sensibles en Internet.

4. ¿Qué puertos son necesarios para la oferta SaaS dedicada?

Además de los puertos necesarios para el SaaS compartido:

  • TCP 55415: utilizado para las funciones de copia de seguridad (Backup)

Todos los demás puertos siguen transitando a través del túnel OpenSSH y no es necesario abrirlos.

5. ¿Por qué algunos puertos (UDP 67, 69, 111, 2049) ya no se mencionan en el modo SaaS?

Porqueno seutilizan en el modo SaaS:

  • No hay PXE ni DHCP en Internet →UDP 67 / 69 innecesarios

  • No hay NFS expuesto → 111 / 2049 innecesarios

  • No hay ningún servicio de bajo nivel expuesto en la nube de Medulla

6. ¿Debo abrir puertos de entrada en mi firewall?

No.

No se requiereningún flujo entrante en el modo SaaS de Medulla.

Tu firewall solo debe permitir los siguientes flujos salientes para que los agentes se comuniquen:

  • TCP 2002

  • TCP 5222

    (+ TCP 55415 si es SaaS dedicado)

7. Resumen rápido

Oferta

Flujos necesarios Terminales → Servidor

Observaciones

SaaS compartido

TCP 2002, TCP 5222

Todos los demás puertos pasan por el túnel OpenSSH

SaaS dedicado

TCP 2002, TCP 5222, TCP 55415

Copia de seguridad activada opcionalmente

Tráfico entrante

Ninguno

Todo lo inicia el terminal

Back to top