Red Hat OpenStack Platform director のファイアウォールルールの設定
必要なポートとプロトコルの一覧
概要
1. Red Hat OpenStack Platform director のファイアウォールルールの設定
本記事では、Red Hat OpenStack Platform 11 で実行されるサービスに必要なネットワークポートについて説明します。
| サービス | プロトコル | ポート | 備考 |
|---|---|---|---|
|
mongodb_config |
TCP |
27019 |
mongodb_config |
|
mongodb_sharding |
TCP |
27018 |
mongodb_sharding |
|
mongodb |
TCP |
27017 |
MongoDB |
|
mysql_galera |
TCP |
873 |
MySQL |
|
mysql_galera |
TCP |
3306 | |
|
mysql_galera |
TCP |
3306 | |
|
mysql_galera |
TCP |
4444 | |
|
mysql_galera |
TCP |
4567 | |
|
mysql_galera |
TCP |
4568 | |
|
mysql_galera |
TCP |
9200 |
Galera-monitor |
|
ntp |
UDP |
123 |
NTP |
|
VRRP |
VRRP |
VRRP | |
|
haproxy_stats |
TCP |
1993 | |
|
redis |
TCP |
6379 |
内部サービスの連携 |
|
redis |
TCP |
26379 | |
|
rabbitmq |
TCP |
5672 |
Rabbitmq |
|
ceph |
TCP |
6789 | |
|
ceph |
TCP |
6800-6810 | |
|
keystone |
TCP |
5000 |
Keystone パブリック API |
|
keystone |
TCP |
13000 |
Keystone パブリック API (SSL) |
|
keystone |
TCP |
35357 |
Keystone 管理 API |
|
keystone |
TCP |
13357 |
Keystone 管理 API (SSL) |
|
glance |
TCP |
9292 |
Glance API |
|
glance |
TCP |
9191 |
Glance レジストリー API |
|
glance |
TCP |
13292 |
Glance API (SSL) |
|
nova |
TCP |
6080 |
Nova novnc Proxy |
|
nova |
TCP |
13080 |
Nova novnc プロキシー (SSL) |
|
nova |
TCP |
8773 |
Nova EC2 API |
|
nova |
TCP |
3773 |
Nova EC2 API (SSL) |
|
nova |
TCP |
8774 |
Nova API |
|
nova |
TCP |
13774 |
Nova API (SSL) |
|
nova |
TCP |
8775 |
Nova メタデータ |
|
neutron |
TCP |
9696 |
Neutron API |
|
neutron |
TCP |
13696 |
Neutron API (SSL) |
|
neutron_DHCP |
TCP |
67 |
オーバークラウドのプロビジョニング |
|
neutron_DHCP |
UDP |
68 | |
|
neutron_vxlan |
UDP |
4789 |
VXLAN |
|
cinder |
TCP |
8776 |
Cinder API |
|
cinder |
TCP |
13776 |
Cinder API (SSL) |
|
iSCSI |
TCP |
3260 | |
|
memcached |
TCP |
11211 | |
|
Swift |
TCP |
8080 |
Swift Proxy |
|
Swift |
TCP |
13808 |
Swift Proxy (SSL) |
|
Swift |
TCP |
873 |
Rsync |
|
Swift |
TCP |
6000 |
オブジェクトサーバー |
|
Swift |
TCP |
6001 |
コンテナーサーバー |
|
Swift |
TCP |
6002 |
アカウントサーバー |
|
ceilometer |
TCP |
8777 |
Ceilometer API |
|
ceilometer |
TCP |
13777 |
Ceilometer API (SSL) |
|
heat |
TCP |
8000 |
Heat AWS CloudFormation 互換 API |
|
heat |
TCP |
13800 |
Heat AWS CloudFormation 互換 API (SSL) |
|
heat |
TCP |
8003 |
Heat AWS CloudWatch 互換 API |
|
heat |
TCP |
13003 |
Heat AWS CloudWatch 互換 API (SSL) |
|
heat |
TCP |
8004 |
Heat API エンドポイント |
|
heat |
TCP |
13004 |
Heat API エンドポイント (SSL) |
|
horizon |
TCP |
80 |
Dashboard |
|
horizon |
TCP |
443 |
Dashboard |
|
SNMP |
UDP |
161 |
Ceilometer |
|
aodh |
TCP |
8042 |
Ceilometer |
|
aodh |
TCP |
13042 |
Ceilometer |
|
gnocchi-api |
TCP |
8041 | |
|
gnocchi-api |
TCP |
13041 | |
|
Corosync |
TCP |
2224 |
Pacemaker クラスタリング |
|
Corosync |
TCP |
3121 |
Pacemaker クラスタリング |
|
Corosync |
TCP |
21064 |
Pacemaker クラスタリング |
|
Corosync |
UDP |
5405 |
Pacemaker クラスタリング |
|
sahara |
TCP |
8386 |
OpenStack Data Processing |
|
sahara |
TCP |
13386 |
OpenStack Data Processing |
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.