Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
Red Hat OpenStack Platform のファイアウォールルール
必要なポートおよびプロトコルの一覧
OpenStack Documentation Team
rhos-docs@redhat.com
概要
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO である Chris Wright のメッセージ を参照してください。
第1章 Red Hat OpenStack Platform のファイアウォールルール
この記事では、Red Hat OpenStack ネットワークフローマトリックスへのリンクを提供します。このマトリックスは、Red Hat OpenStack Platform 上で director が作成したネットワークフローを示しています。これらのポートは、オーバークラウドで実行するサービスに必要です。この情報を使用して、ファイアウォールルールを決定します。
1.1. Red Hat OpenStack ネットワークフローマトリックス
ネットワークフローマトリックスは、OpenStack サービスが受送信するフローを記述するコンマ区切り (CSV) 形式のファイルです。
注記: ネットワークフローマトリックスは、一般的なトラフィックフローを記述します。考えられるすべてのフローを記述する訳ではありません。このマトリックスで記述されていないフローの中には、運用に欠かせないものもあります。たとえば、すべてのトラフィックをブロックしてからここで説明するフローだけを選択的に許可すると、必要なフローが意図せずにブロックされる可能性があります。これにより、トラブルシューティングの困難な問題が発生する可能性があります。
マトリックスは、以下のカラムでフローを記述します。
- Service
- OpenStack のサービス
- Protocol
- 送信プロトコル
- Dest.Port
- 送信先ポート
- Source Object
- データのソース
- Dest.Object
- データの送信先
- Source/Dest Pairs
- 有効な送信元と送信先のペア
- Dest.Network
- 送信先ネットワーク
- ServiceNetMap Parent
- 各サービスに使用するネットワーク種別を決定します。
- Traffic Description
- トラフィックフローについての説明
以下のリンクから、ネットワークフローマトリックスのファイルをダウンロードできます。