2.3. Capsule のネットワーク

Capsule を分離する目的は、リモートネットワークセグメントでファイアウォールポートを Capsule 自体に開くだけで済むように、ホストの全ネットワーク通信のエンドポイントを 1 つだけ提供することにあります。以下の図は、分離した Capsule にホストが接続しているシナリオで、Satellite コンポーネントがどのように対話するかを示しています。

図2.1 分離した Capsule を含む Satellite トポロジー

分離したホストを含む Red Hat Satellite トポロジー

以下の図は、ホストが Satellite Server に直接接続する場合に、Satellite コンポーネントがどのように対話するかを示しています。外部 Capsule のベースシステムは Satellite のクライアントであるため、この図はホストを直接接続しない場合でも関連があることに留意してください。

図2.2 内部 Capsule を含む Satellite トポロジー

直接ホストを含む Red Hat Satellite トポロジー

オンラインネットワークからの Satellite Server のインストールポートとファイアウォールの要件オフラインネットワークからの Satellite Server のインストールポートとファイアウォールの要件Capsule Server のインストールポートとファイアウォールの要件 には、ホストベースのファイアウォールを設定して必要なポートを開く方法が説明されています。

ポートのマトリックス表は、Red Hat ナレッジベースソリューションの Red Hat Satellite List of Network Ports を参照してください。