Red Hat OpenStack Platform のファイアウォールルール

Red Hat OpenStack Platform 16.2

必要なポートおよびプロトコルの一覧

概要

本書では、Red Hat OpenStack Platform のファイアウォールルールおよびネットワークフローについて説明します。

前書き

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO、Chris Wright のメッセージ を参照してください。

第1章 Red Hat OpenStack Platform のファイアウォールルール

本書には、Red Hat OpenStack ネットワークフローマトリックスへのリンクが含まれています。マトリックスは、Red Hat OpenStack Platform の director が作成したネットワークフローを記述します。これらのポートは、オーバークラウド上で実行中のサービスにより使用されます。この情報を使用して、ファイアウォールルールの定義に役立てます。

1.1. Red Hat OpenStack ネットワークフローマトリックスの使用

ネットワークフローマトリックスは、OpenStack サービスが受送信するフローを記述するコンマ区切り (CSV) 形式のファイルです。

注記

ネットワークフローマトリックスは、一般的なトラフィックフローを記述します。考えられるすべてのフローを記述する訳ではありません。このマトリックスで記述されていないフローの中には、運用に欠かせないものもあります。たとえば、すべてのトラフィックをブロックしてからここで説明するフローだけを選択的に許可すると、必要なフローが意図せずにブロックされる可能性があります。これにより、トラブルシューティングの困難な問題が発生する可能性があります。

手順

  1. 以下のリンクを使用して、マトリックスをダウンロードします。

    Red Hat OpenStack ネットワークフロー

    たとえば、リンクを右クリックして、Save リンクを選択します。

  2. ファイル内の情報を使用して、ファイアウォールルールの作成に役立てます。マトリックスは、以下のカラムでフローを記述します。

    Service
    OpenStack のサービス
    Protocol
    送信プロトコル
    Dest. Port
    送信先ポート
    Source Object
    データのソース
    Dest. Object
    データの送信先
    Source/Dest Pairs
    有効な送信元と送信先のペア
    Dest. Network
    送信先ネットワーク
    ServiceNetMap Parent
    各サービスに使用するネットワーク種別を決定します。
    Traffic Description
    トラフィックフローについての説明