2.3. Capsule のネットワーク
Capsule を分離する目的は、リモートネットワークセグメントでファイアウォールポートを Capsule 自体に開くだけで済むように、ホストの全ネットワーク通信のエンドポイントを 1 つだけ提供することにあります。以下の図は、分離した Capsule にホストが接続しているシナリオで、Satellite コンポーネントがどのように対話するかを示しています。
図2.1 分離した Capsule を含む Satellite トポロジー
以下の図は、ホストが Satellite Server に直接接続する場合に、Satellite コンポーネントがどのように対話するかを示しています。外部 Capsule のベースシステムは Satellite のクライアントであるため、この図はホストを直接接続しない場合でも関連があることに留意してください。
図2.2 内部 Capsule を含む Satellite トポロジー
オンラインネットワークからの Satellite Server のインストール の ポートとファイアウォールの要件、オフラインネットワークからの Satellite Server のインストール の ポートとファイアウォールの要件、Capsule Server のインストール の ポートとファイアウォールの要件 には、ホストベースのファイアウォールを設定して必要なポートを開く方法が説明されています。
ポートのマトリックス表は、Red Hat ナレッジベースソリューションの Red Hat Satellite List of Network Ports を参照してください。