ドキュメント
公式ガイドを見ると以下のネットワーク帯を開けておくよう記載があり。
現時点では、TCP ポート 8086、8087 について、最低でも 10.200.86.0/24 サブネットおよび 10.2.118.0/24 サブネットへのアクセスがサーバーにより許可されている必要があります。 ポート設定が正しくない場合、トラフィックはブロックされ、エージェントはクラウド・バックアップ・ポータルと通信できません。 修正方法 ファイアウォール・ポート 8086 および 8087 を確認します。 詳しくは、バックアップ・エージェントと Cloud Backup ポータル間の通信を可能にするためのポートの構成を参照してください。
実機確認
インストールログを見ると分かりますが
# cat Install.log ... The Portal address: cloudbackupregister.service.softlayer.com The Portal port: 8086 ...
確かに10.200.86.0/24レンジに向けて疎通をしていました。
# ping cloudbackupregister.service.softlayer.com PING cloudbackupregister.service.softlayer.com (10.200.86.22) 56(84) bytes of data. 64 bytes from 10.200.86.22 (10.200.86.22): icmp_seq=1 ttl=116 time=138 ms 64 bytes from 10.200.86.22 (10.200.86.22): icmp_seq=2 ttl=116 time=138 ms 64 bytes from 10.200.86.22 (10.200.86.22): icmp_seq=3 ttl=116 time=138 ms ^C
そしてBUAgentのログを見ると以下のようなURIが確認でき
... <M ID="8323" C="AGNT" S="I" T="..."><PS><P T="0">evwebampXXXX.service.softlayer.com</P><P T="3">8087</P></PS></M> ...
名前解決すると10.2.118.0/24のレンジでした。
というわけで両方とものレンジ穴あけが必要ということが分かりました。