Red Hat OpenStack Platform director のファイアウォールルールの設定

Red Hat OpenStack Platform 10

必要なポートとプロトコルの一覧

OpenStack Documentation Team

概要

本記事では、Red Hat OpenStack Platform director に必要なファイアウォールルールについて説明します。

1. Red Hat OpenStack Platform director のファイアウォールルールの設定

本記事では、Red Hat OpenStack Platform 10 で実行されるサービスに必要なネットワークポートについて説明します。

1.1. Nova API

サービスプロトコルポート備考

nova

TCP

6080

Nova novnc Proxy

nova

TCP

13080

Nova novnc プロキシー (SSL)

nova

TCP

8773

Nova EC2 API

nova

TCP

3773

Nova EC2 API (SSL)

nova

TCP

8774

Nova API

nova

TCP

13774

Nova API (SSL)

nova

TCP

8775

Nova メタデータ

1.2. HAProxy

サービスプロトコルポート備考

haproxy_stats

TCP

1993

 

1.3. Glance レジストリー API

サービスプロトコルポート備考

glance

TCP

9191

Glance レジストリー API

1.4. Ceilometer API

サービスプロトコルポート備考

ceilometer

TCP

8777

Ceilometer API

ceilometer

TCP

13777

Ceilometer API (SSL)

1.5. Keystone

サービスプロトコルポート備考

keystone

TCP

5000

Keystone パブリック API

keystone

TCP

13000

Keystone パブリック API (SSL)

keystone

TCP

35357

Keystone 管理 API

keystone

TCP

13357

Keystone 管理 API (SSL)

1.6. Ironic コンダクター

サービスプロトコルポート備考

TFTP

UDP

69

 

HTTP

TCP

8088

 

1.7. Nova Libvirt

サービスプロトコルポート備考

nova_libvirt

TCP

16509

 

1.8. RabbitMQ

サービスプロトコルポート備考

rabbitmq

TCP

4369

Rabbitmq

rabbitmq

TCP

5672

Rabbitmq

rabbitmq

TCP

25672

Rabbitmq

1.9. Glance API

サービスプロトコルポート備考

glance

TCP

9292

Glance API

glance

TCP

13292

Glance API (SSL)

1.10. keepalived

サービスプロトコルポート備考

VRRP

VRRP

 

VRRP

1.11. Redis

サービスプロトコルポート備考

redis

TCP

6379

内部サービスの連携

redis

TCP

26379

 

1.12. MySQL Galera

サービスプロトコルポート備考

mysql_galera

TCP

873

MySQL

mysql_galera

TCP

3306

 

mysql_galera

TCP

4444

 

mysql_galera

TCP

4567

 

mysql_galera

TCP

4568

 

mysql_galera

TCP

9200

Galera-monitor

1.13. MongoDB

サービスプロトコルポート備考

mongodb_config

TCP

27019

mongodb_config

mongodb_sharding

TCP

27018

mongodb_sharding

mongodb

TCP

27017

MongoDB

1.14. NTP

サービスプロトコルポート備考

ntp

UDP

123

NTP

1.15. Swift ストレージ

サービスプロトコルポート備考

swift

TCP

873

Rsync

swift

TCP

6000

オブジェクトサーバー

swift

TCP

6001

コンテナーサーバー

swift

TCP

6002

アカウントサーバー

1.16. Ceph OSD

サービスプロトコルポート備考

ceph

TCP

6800-7300

 

1.17. Neutron L3

サービスプロトコルポート備考

VRRP

VRRP

 

VRRP

1.18. Heat CloudFormation API サービス

サービスプロトコルポート備考

heat

TCP

8000

Heat AWS CloudFormation 互換 API

heat

TCP

13800

Heat AWS CloudFormation 互換 API (SSL)

1.19. Gnocchi API

サービスプロトコルポート備考

gnocchi

TCP

8041

Gnocchi API

gnocchi

TCP

13041

Gnocchi API (SSL)

1.20. Neutron DHCP

サービスプロトコルポート備考

neutron_DHCP

UDP

67

オーバークラウドのプロビジョニング

neutron_DHCP

UDP

68

 

1.21. Ceilometer SNMP

サービスプロトコルポート備考

SNMP

UDP

161

Ceilometer

1.22. Heat API

サービスプロトコルポート備考

heat

TCP

8004

Heat API エンドポイント

heat

TCP

13004

Heat API エンドポイント (SSL)

1.23. Neutron OVS エージェント

サービスプロトコルポート備考

neutron_vxlan

UDP

4789

VXLAN

neutron_vxlan

GRE

GRE

 

1.24. Swift Proxy

サービスプロトコルポート備考

swift

TCP

8080

Swift Proxy

swift

TCP

13808

Swift Proxy (SSL)

1.25. Heat AWS CloudWatch 互換 API

サービスプロトコルポート備考

heat

TCP

8003

Heat AWS CloudWatch 互換 API

heat

TCP

13003

Heat AWS CloudWatch 互換 API (SSL)

1.26. Memcached サービス

サービスプロトコルポート備考

memcached

TCP

11211

 

1.27. Ceph モニターサービス

サービスプロトコルポート備考

ceph

TCP

6789

 

1.28. Ceph RadosGW サービス

サービスプロトコルポート備考

ceph_rgw

TCP

8080

Ceph RGW

ceph_rgw

TCP

13080

Ceph RGW (SSL)

1.29. Cinder API

サービスプロトコルポート備考

cinder

TCP

8776

Cinder API

cinder

TCP

13776

Cinder API (SSL)

1.30. Cinder ボリューム iSCSI イニシエーター

サービスプロトコルポート備考

iSCSI

TCP

3260

 

1.31. Ironic API

サービスプロトコルポート備考

ironic

TCP

6385

Ironic API

ironic

TCP

13385

Ironic API (SSL

1.32. pacemaker

サービスプロトコルポート備考

pacemaker

TCP

2224

 

pacemaker

TCP

3121

 

pacemaker

TCP

21064

 

pacemaker

UDP

5405

 

1.33. Sahara API

サービスプロトコルポート備考

sahara

TCP

8386

Sahara API

sahara

TCP

13386

Sahara API (SSL

1.34. Neutron API

サービスプロトコルポート備考

neutron

TCP

9696

Neutron API

neutron

TCP

13696

Neutron API (SSL)

1.35. Horizon

サービスプロトコルポート備考

horizon

TCP

80

Dashboard

horizon

TCP

443

Dashboard (SSL)

1.36. AODH API

サービスプロトコルポート備考

aodh_api

TCP

8042

 

aodh_api

TCP

13042

 

法律上の通知

Copyright © 2017 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.