Wer den S3-kompatiblen Cloud-Speicher von Wasabi nutzt, sollte sicherstellen, dass alle benötigten Dienste auch durch die Firewall erreichbar sind. Gerade in Unternehmensnetzwerken mit restriktiven Regeln ist das Whitelisting der richtigen Domains entscheidend, damit Backups und API-Aufrufe reibungslos funktionieren.
Diese URLs müssen freigegeben werden
Wasabi verwendet regionsspezifische Endpunkte. Damit der Zugriff über Konsole, API oder Drittsoftware wie Veeam, MSP360 oder Cove Data Protection gelingt, sollten Sie folgende Domains in Ihrer Firewall erlauben:
- s3.wasabisys.com (allgemeiner API-Endpunkt)
- *.wasabisys.com (für regionenspezifische Endpunkte wie s3.eu-central-1.wasabisys.com – siehe Service-URLs)
- console.wasabisys.com (Zugriff auf das Wasabi-Webportal)
Wenn Sie IP-basiert filtern, beachten Sie: Wasabi verwendet dynamische IP-Adressen, daher ist Domain-basiertes Whitelisting notwendig. Ein festes IP-Whitelisting wird nicht unterstützt.
Auch wichtig für Software-Integrationen
Nutzen Sie Wasabi mit Backup-Lösungen wie Veeam, Synology oder RMM-Tools? Dann ist das korrekte Whitelisting essenziell. Viele dieser Tools nutzen HTTPS-Anfragen an die oben genannten Domains – blockiert die Firewall diese, kommt es zu Fehlern beim Backup oder Restore.