1.3. ネットワークの要件

1.3.1. DNS の要件

Manager およびすべてのホストには、完全修飾ドメイン名と、全面的かつ完全な正引きおよび逆引きの名前解決が必要です。Red Hat は DNS を使用することを推奨しています。名前解決に /etc/hosts ファイルを使用すると、より多くの作業が必要となり、誤設定の可能性がより高くなります。

Red Hat Virtualization 環境では DNS が幅広く使用されるため、環境の DNS サービスを同じ環境でホストされている仮想マシンとして実行する方法はサポートされていません。Red Hat Virtualization 環境が名前解決に使用する全 DNS サービスは、環境の外部でホストする必要があります。

1.3.2. Red Hat Virtualization Manager ファイアウォールの要件

Red Hat Virtualization Manager では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。

engine-setup スクリプトにより、ファイアウォールを自動設定することができますが、iptables を使用している場合には、既存のファイアウォール設定はすべて上書きされます。既存のファイアウォール設定を維持する場合には、Manager が必要とするファイアウォールルールを手動で挿入する必要があります。engine-setup コマンドは、必要な iptables ルールの一覧を /etc/ovirt-engine/iptables.example ファイルに保存します。firewalld を使用している場合には、engine-setup によって既存の設定は上書きされません。

本セクションに記載するファイアウォール設定は、デフォルトの設定を前提としています。

表1.4 Red Hat Virtualization Manager ファイアウォールの要件

ポートプロトコル送信元宛先目的

-

ICMP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

オプション

診断に役立つ場合があります。

22

TCP

バックエンドの設定やソフトウェアのアップグレードなど、Manager のメンテナンスに使うシステム

Red Hat Virtualization Manager

Secure Shell (SSH) アクセス

オプション

2222

TCP

仮想マシンのシリアルコンソールにアクセスするクライアント

Red Hat Virtualization Manager

仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス

80、443

TCP

管理ポータルのクライアント

VM ユーザーポータルのクライアント

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

REST API クライアント

Red Hat Virtualization Manager

HTTP および HTTPS 経由で Manager にアクセスできるようにします。

6100

TCP

管理ポータルのクライアント

VM ユーザーポータルのクライアント

Red Hat Virtualization Manager

Manager 上で Websocket プロキシーを実行している場合に Web ベースのコンソールクライアント (noVNC) に対する websocket プロキシーアクセスを提供します。ただし、Websocket プロキシーが別のホストで実行されている場合には、このポートは使用されません。

7410

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

Kdump が有効化されている場合には、Manager が kdump の通知を受信するためにこのポートを開放する必要があります。

54323

TCP

管理ポータルのクライアント

Red Hat Virtualization Manager (ImageIO Proxy サーバー)

ImageIO Proxy (ovirt-imageio-proxy) との通信に必要です。

1.3.3. ホストファイアウォールの要件

Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Host (RHVH) では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。新たなホストを Manager に追加する際に、ファイアウォールルールがデフォルトで自動的に設定され、既存のファイアウォール設定はすべて上書きされます。

新規ホストの追加時のファイアウォール自動設定を無効にするには、詳細パラメーター の下の ホストのファイアウォールを自動設定する のチェックボックスからチェックを外します。

ホストのファイアウォールルールをカスタマイズするには、「How to customize the Host's firewall rules?」を参照してください。

表1.5 仮想化ホストファイアウォールの要件

ポートプロトコル送信元宛先目的

22

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Secure Shell (SSH) アクセス

オプション

2223

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス

161

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

Simple Network Management Protocol (SNMP)。ホストから 1 つまたは複数の外部 SNMP マネージャーに Simple Network Management Protocol のトラップを送信する場合にのみ必要です。

オプション

111

TCP

NFS ストレージサーバー

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

NFS 接続

オプション

5900 - 6923

TCP

管理ポータルのクライアント

VM ユーザーポータルのクライアント

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VNC および SPICE を介したリモートゲストのコンソールアクセス。クライアントが仮想マシンに容易にアクセスできるように、これらのポートは開放しておく必要があります。

5989

TCP、UDP

Common Information Model Object Manager (CIMOM)

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Common Information Model Object Managers (CIMOM) がホスト上で実行中の仮想マシンをモニタリングするのに使用します。このポートは、環境内の仮想マシンのモニタリングに CIMOM を使用する場合にのみ開放する必要があります。

オプション

9090

TCP

Red Hat Virtualization Manager

クライアントマシン

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Cockpit がインストールされている場合には、そのユーザーインターフェースにアクセスするために必要です。

16514

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

libvirt を使った仮想マシンの移行

49152 - 49216

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VDSM を使用した仮想マシンの移行とフェンシング。仮想マシンの自動および手動での移行を容易に実行できるように、これらのポートを開放しておく必要があります。

54321

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VDSM による Manager およびその他の仮想化ホストとの通信

54322

TCP

Red Hat Virtualization Manager (ImageIO Proxy サーバー)

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

ImageIO デーモン (ovirt-imageio-daemon) との通信に必要です。

6081

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Open Virtual Network (OVN) をネットワークプロバイダーとして使用している場合に、OVN がホスト間にトンネルを作成するために必要です。

1.3.4. データベースサーバーファイアウォールの要件

Red Hat Virtualization では、Manager データベース (engine) および Data Warehouse データベース (ovirt-engine-history) にリモートのデータベースサーバーの使用をサポートしています。リモートのデータベースサーバーを使用する予定の場合には、Manager および Data Warehouse サービス (Manager と分離することが可能) からの接続を許可する必要があります。

同様に、Red Hat CloudForms などの外部システムからローカルまたはリモートの Data Warehouse データベースにアクセスする予定の場合には、そのシステムからのアクセスをデータベースで許可する必要があります。外部システムからの Manager データベースへのアクセスはサポートされていません。

表1.6 データベースサーバーファイアウォールの要件

ポートプロトコル送信元宛先目的

5432

TCP、UDP

Red Hat Virtualization Manager

Data Warehouse サービス

外部のシステム

Manager (engine) データベースサーバー

Data Warehouse (ovirt-engine-history) データベースサーバー

PostgreSQL データベース接続のデフォルトポート


このページには機械翻訳が使用されている場合があります (詳細はこちら)。