1.6.6. サービス、プロトコル、およびポート

組織の資産に関する情報を知ることは、一般的にはグッドプラクティスです。資産表は、セキュリティー要件の検証を支援し、ファイアウォール構成、サービスポートの競合、セキュリティー修復領域、コンプライアンスなどの標準的なセキュリティーコンポーネントの維持に役立ちます。さらに、このテーブルは、OpenStack コンポーネント間の関係を特定するのにも役立ちます。テーブルには以下のようなものがあります。

OpenStack のデプロイメントでは、この情報を記録しておくことが推奨されます。director のデプロイメントに必要なポートの一覧は、「 https://access.redhat.com/documentation/ja-jp/red_hat_openstack_platform/15/html-single/firewall_rules_for_red_hat_openstack_platform/ 」を参照してください。

ポートの設定は、各サービスのヒートテンプレートにも含まれています。この情報は、以下のコマンドで抽出できます。

find -L /usr/share/openstack-tripleo-heat-templates/ -type f | while read f;do if `grep -q firewall_rules $f`;then echo -e "\n $f " ; grep firewall_rules "$f" -A10;fi; done