Jump To Close Expand all Collapse all Table of contents ネットワーク 1. Red Hat OpenShift Service on AWS の DNS Operator Expand section "1. Red Hat OpenShift Service on AWS の DNS Operator" Collapse section "1. Red Hat OpenShift Service on AWS の DNS Operator" 1.1. DNS 転送の使用 2. Red Hat OpenShift Service on AWS の Ingress Operator Expand section "2. Red Hat OpenShift Service on AWS の Ingress Operator" Collapse section "2. Red Hat OpenShift Service on AWS の Ingress Operator" 2.1. Red Hat OpenShift Service on AWS Ingress Operator 2.2. Ingress 設定アセット 2.3. Ingress Controller 設定パラメーター Expand section "2.3. Ingress Controller 設定パラメーター" Collapse section "2.3. Ingress Controller 設定パラメーター" 2.3.1. Ingress Controller の TLS セキュリティープロファイル Expand section "2.3.1. Ingress Controller の TLS セキュリティープロファイル" Collapse section "2.3.1. Ingress Controller の TLS セキュリティープロファイル" 2.3.1.1. TLS セキュリティープロファイルについて 2.3.1.2. Ingress Controller の TLS セキュリティープロファイルの設定 2.3.1.3. 相互 TLS 認証の設定 2.4. デフォルト Ingress Controller の表示 2.5. Ingress Operator ステータスの表示 2.6. Ingress Controller ログの表示 2.7. Ingress Controller ステータスの表示 2.8. Ingress Controller の設定 Expand section "2.8. Ingress Controller の設定" Collapse section "2.8. Ingress Controller の設定" 2.8.1. カスタムデフォルト証明書の設定 2.8.2. カスタムデフォルト証明書の削除 2.8.3. Ingress Controller の自動スケーリング 2.8.4. Ingress Controller のスケーリング 2.8.5. Ingress アクセスロギングの設定 2.8.6. Ingress Controller スレッド数の設定 2.8.7. 内部ロードバランサーを使用するための Ingress Controller の設定 2.8.8. Ingress Controller のヘルスチェック間隔の設定 2.8.9. クラスターを内部に配置するためのデフォルト Ingress Controller の設定 2.8.10. ルートの受付ポリシーの設定 2.8.11. ワイルドカードルートの使用 2.8.12. HTTP ヘッダーの設定 Expand section "2.8.12. HTTP ヘッダーの設定" Collapse section "2.8.12. HTTP ヘッダーの設定" 2.8.12.1. 優先順位 2.8.12.2. 特殊なケースのヘッダー 2.8.13. Ingress Controller での HTTP リクエストおよびレスポンスヘッダーの設定または削除 2.8.14. X-Forwarded ヘッダーの使用 2.8.15. HTTP/2 Ingress 接続の有効化 2.8.16. Ingress Controller の PROXY プロトコルの設定 2.8.17. appsDomain オプションを使用した代替クラスタードメインの指定 2.8.18. HTTP ヘッダーケースの変換 2.8.19. ルーター圧縮の使用 2.8.20. ルーターメトリクスの公開 2.8.21. HAProxy エラーコードの応答ページのカスタマイズ 2.8.22. Ingress Controller の最大接続数の設定 2.9. Red Hat OpenShift Service on AWS Ingress Operator の設定 3. AWS Load Balancer Operator Expand section "3. AWS Load Balancer Operator" Collapse section "3. AWS Load Balancer Operator" 3.1. AWS Load Balancer Operator のインストール 3.2. AWS Load Balancer Operator のアンインストール 4. OpenShift SDN デフォルト CNI ネットワークプロバイダー Expand section "4. OpenShift SDN デフォルト CNI ネットワークプロバイダー" Collapse section "4. OpenShift SDN デフォルト CNI ネットワークプロバイダー" 4.1. プロジェクトのマルチキャストの有効化 Expand section "4.1. プロジェクトのマルチキャストの有効化" Collapse section "4.1. プロジェクトのマルチキャストの有効化" 4.1.1. マルチキャストについて 4.1.2. Pod 間のマルチキャストの有効化 5. ROSA クラスターのネットワーク検証 Expand section "5. ROSA クラスターのネットワーク検証" Collapse section "5. ROSA クラスターのネットワーク検証" 5.1. ROSA クラスターのネットワーク検証について 5.2. ネットワーク検証チェックの範囲 5.3. 自動ネットワーク検証のバイパス 5.4. ネットワーク検証を手動で実行する 6. クラスター全体のプロキシーの設定 Expand section "6. クラスター全体のプロキシーの設定" Collapse section "6. クラスター全体のプロキシーの設定" 6.1. クラスター全体のプロキシーを設定するための前提条件 6.2. 追加の信頼バンドルに対する責任 6.3. インストール中にプロキシーを設定する Expand section "6.3. インストール中にプロキシーを設定する" Collapse section "6.3. インストール中にプロキシーを設定する" 6.3.1. OpenShift Cluster Manager を使用したインストール時のプロキシーの設定 6.3.2. CLI を使用したインストール時のプロキシーの設定 6.4. インストール後のプロキシーの設定 Expand section "6.4. インストール後のプロキシーの設定" Collapse section "6.4. インストール後のプロキシーの設定" 6.4.1. OpenShift Cluster Manager を使用したインストール後のプロキシーの設定 6.4.2. CLI を使用したインストール後のプロキシーの設定 6.5. クラスター全体のプロキシーの削除 Expand section "6.5. クラスター全体のプロキシーの削除" Collapse section "6.5. クラスター全体のプロキシーの削除" 6.5.1. CLI を使用してクラスター全体のプロキシーを削除する 6.5.2. Red Hat OpenShift Service on AWS クラスターでの認証局の削除 7. CIDR 範囲の定義 Expand section "7. CIDR 範囲の定義" Collapse section "7. CIDR 範囲の定義" 7.1. Machine CIDR 7.2. Service CIDR 7.3. Pod CIDR 7.4. ホスト接頭辞 8. ネットワークポリシー Expand section "8. ネットワークポリシー" Collapse section "8. ネットワークポリシー" 8.1. ネットワークポリシーについて Expand section "8.1. ネットワークポリシーについて" Collapse section "8.1. ネットワークポリシーについて" 8.1.1. ネットワークポリシーについて Expand section "8.1.1. ネットワークポリシーについて" Collapse section "8.1.1. ネットワークポリシーについて" 8.1.1.1. allow-from-router ネットワークポリシーの使用 8.1.1.2. allow-from-hostnetwork ネットワークポリシーの使用 8.1.2. OpenShift SDN を使用したネットワークポリシー最適化 8.1.3. OVN-Kubernetes ネットワークプラグインによるネットワークポリシーの最適化 8.1.4. 次のステップ 8.2. ネットワークポリシーの作成 Expand section "8.2. ネットワークポリシーの作成" Collapse section "8.2. ネットワークポリシーの作成" 8.2.1. サンプル NetworkPolicy オブジェクト 8.2.2. CLI を使用したネットワークポリシーの作成 8.2.3. デフォルトの全拒否ネットワークポリシーの作成 8.2.4. 外部クライアントからのトラフィックを許可するネットワークポリシーの作成 8.2.5. すべてのnamespaceからアプリケーションへのトラフィックを許可するネットワークポリシーを作成する 8.2.6. namespaceからアプリケーションへのトラフィックを許可するネットワークポリシーの作成 8.2.7. OpenShift Cluster Manager を使用したネットワークポリシーの作成 8.3. ネットワークポリシーの表示 Expand section "8.3. ネットワークポリシーの表示" Collapse section "8.3. ネットワークポリシーの表示" 8.3.1. サンプル NetworkPolicy オブジェクト 8.3.2. CLI を使用したネットワークポリシーの表示 8.3.3. OpenShift Cluster Manager を使用したネットワークポリシーの表示 8.4. ネットワークポリシーの削除 Expand section "8.4. ネットワークポリシーの削除" Collapse section "8.4. ネットワークポリシーの削除" 8.4.1. CLI を使用したネットワークポリシーの削除 8.4.2. OpenShift Cluster Manager を使用したネットワークポリシーの削除 8.5. ネットワークポリシーを使用したマルチテナント分離の設定 Expand section "8.5. ネットワークポリシーを使用したマルチテナント分離の設定" Collapse section "8.5. ネットワークポリシーを使用したマルチテナント分離の設定" 8.5.1. ネットワークポリシーを使用したマルチテナント分離の設定 9. OVN-Kubernetes ネットワークプラグイン Expand section "9. OVN-Kubernetes ネットワークプラグイン" Collapse section "9. OVN-Kubernetes ネットワークプラグイン" 9.1. egress IP アドレスの設定 Expand section "9.1. egress IP アドレスの設定" Collapse section "9.1. egress IP アドレスの設定" 9.1.1. Egress IP アドレスアーキテクチャーの設計および実装 Expand section "9.1.1. Egress IP アドレスアーキテクチャーの設計および実装" Collapse section "9.1.1. Egress IP アドレスアーキテクチャーの設計および実装" 9.1.1.1. Amazon Web Services (AWS) の IP アドレス容量の制限 9.1.1.2. egress IP の Pod への割り当て 9.1.1.3. egress IP のノードへの割り当て 9.1.1.4. egress IP アドレス設定のアーキテクチャー図 9.1.2. EgressIP オブジェクト 9.1.3. egress IP アドレスをホストするノードのラベル付け 9.1.4. 次のステップ 9.1.5. 関連情報 10. ルートの作成 Expand section "10. ルートの作成" Collapse section "10. ルートの作成" 10.1. ルート設定 Expand section "10.1. ルート設定" Collapse section "10.1. ルート設定" 10.1.1. HTTP ベースのルートの作成 10.1.2. ルートのタイムアウトの設定 10.1.3. HTTP Strict Transport Security Expand section "10.1.3. HTTP Strict Transport Security" Collapse section "10.1.3. HTTP Strict Transport Security" 10.1.3.1. ルートごとの HTTP Strict Transport Security の有効化 10.1.3.2. ルートごとの HTTP Strict Transport Security の無効化 10.1.4. Cookie の使用によるルートのステートフル性の維持 Expand section "10.1.4. Cookie の使用によるルートのステートフル性の維持" Collapse section "10.1.4. Cookie の使用によるルートのステートフル性の維持" 10.1.4.1. Cookie を使用したルートのアノテーション 10.1.5. パスベースのルート 10.1.6. HTTP ヘッダーの設定 Expand section "10.1.6. HTTP ヘッダーの設定" Collapse section "10.1.6. HTTP ヘッダーの設定" 10.1.6.1. 優先順位 10.1.6.2. 特殊なケースのヘッダー 10.1.7. ルート内の HTTP リクエストおよびレスポンスヘッダーの設定または削除 10.1.8. ルート固有のアノテーション 10.1.9. Ingress オブジェクトを介してデフォルトの証明書を使用してルートを作成する 10.1.10. Ingress アノテーションでの宛先 CA 証明書を使用したルート作成 10.2. セキュリティー保護されたルート Expand section "10.2. セキュリティー保護されたルート" Collapse section "10.2. セキュリティー保護されたルート" 10.2.1. カスタム証明書を使用した re-encrypt ルートの作成 10.2.2. カスタム証明書を使用した edge ルートの作成 10.2.3. passthrough ルートの作成 法律上の通知 Settings Close Language: English 한국어 日本語 简体中文 Language: English 한국어 日本語 简体中文 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: English 한국어 日本語 简体中文 Language: English 한국어 日本語 简体中文 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF ネットワーク Red Hat OpenShift Service on AWS 4Red Hat OpenShift Service on AWS ネットワーキングの設定Red Hat OpenShift Documentation Team法律上の通知概要 このドキュメントは、Red Hat OpenShift Service on AWS (ROSA) クラスターのネットワークに関する情報を提供します。 Next