第2章 要件

2.1. Red Hat Virtualization Manager の要件

2.1.1. ハードウェアの要件

以下に記載するハードウェアの最低要件および推奨要件は、一般的な中小規模のインストールをベースとしています。正確な要件は、デプロイメントの規模や負荷により異なります。

Red Hat Virtualization のハードウェア認定には、Red Hat Enterprise Linux のハードウェア認定が適用されます。詳しくは、「Does Red Hat Enterprise Virtualization also have hardware certification?」を参照してください。特定のハードウェア項目が Red Hat Enterprise Linux での使用に認定されているかどうかを確認するには、「The Red Hat Ecosystem」を参照してください。

表2.1 Red Hat Virtualization Manager ハードウェアの要件

リソース最低要件推奨要件

CPU

デュアルコア CPU

クアッドコア CPU または複数のデュアルコア CPU

メモリー

利用可能なシステムメモリー 4 GB (Data Warehouse が未インストールで、かつ既存のプロセスによって消費されていないこと)

システムメモリー 16 GB

ハードディスク

ディスクの空き容量 25 GB (ローカルアクセス、書き込みが可能であること)

ディスクの空き容量 50 GB (ローカルアクセス、書き込みが可能であること)

Manager 履歴データベースのサイズに適したディスク容量を算出するには、RHV Manager History Database Size Calculator ツールを使用することができます。

ネットワークインターフェース

1 Gbps 以上の帯域幅のネットワークインターフェースカード (NIC) 1 基

1 Gbps 以上の帯域幅のネットワークインターフェースカード (NIC) 1 基

2.1.2. ブラウザーの要件

管理ポータルと VM ポータルには、以下のブラウザーバージョンとオペレーティングシステムを使用してアクセスすることができます。

ブラウザーのサポートは下記のように階層に分かれます。

  • 階層 1: 全面的に検証済みで、完全にサポートされているブラウザーとオペレーティングシステムの組み合わせ。この階層のブラウザーで問題が発生した場合には、Red Hat のエンジニアリングチームは必ず修正を行います。
  • 階層 2: 部分的に検証済みで、正常に機能する可能性の高いブラウザーとオペレーティングシステムの組み合わせ。この階層のサポートは限定されます。この階層のブラウザーで問題が発生した場合には、Red Hat のエンジニアリングチームは修正を試みます。
  • 階層 3: 未検証ですが、正常に機能することが予想されるブラウザーとオペレーティングシステムの組み合わせ。この階層では、最小限のサポートが提供されます。この階層のブラウザーでは、Red Hat のエンジニアリングチームはマイナーな問題のみ修正を試みます。

表2.2 ブラウザーの要件

サポート階層オペレーティングシステムファミリーブラウザー

階層 1

Red Hat Enterprise Linux

Mozilla Firefox 延長サポート版 (ESR) のバージョン

 

任意

Google Chrome、Mozilla Firefox、または Microsoft Edge の最新バージョン

階層 2

  

階層 3

任意

Google Chrome または Mozilla Firefox の旧バージョン

 

任意

その他のブラウザー

2.1.3. クライアントの要件

仮想マシンコンソールは、Red Hat Enterprise Linux および Windows でサポートされているリモートビューアー (virt-viewer) クライアントを使用した場合にのみアクセスすることができます。virt-viewer をインストールするには、『Virtual Machine Management Guide』「Installing Supporting Components on Client Machines」を参照してください。virt-viewer のインストールには管理者権限が必要です。

仮想マシンコンソールには、SPICE、VCN、または RDP (Windows のみ) プロトコルを使用してアクセスします。ゲストのオペレーティングシステムに QXL グラフィカルドライバーをインストールすると、SPICE の機能を向上/強化させることができます。SPICE が現在サポートしている最大解像度は 2560 x 1600 ピクセルです。

サポートされている QXL ドライバーは、Red Hat Enterprise Linux、Windows XP、および Windows 7 で利用できます。

SPICE のサポートは下記のように階層に分かれます。

  • 階層 1: Remote Viewer が全面的に検証済みでサポートされているオペレーティングシステム
  • 階層 2: Remote Viewer が部分的に検証済みで、正常に機能する可能性の高いオペレーティングシステム。この階層のサポートは限定されます。この階層の remote-viewer で問題が発生した場合には、Red Hat のエンジニアリングチームは修正を試みます。

表2.3 クライアントオペレーティングシステムの SPICE サポート

サポート階層オペレーティングシステム

階層 1

Red Hat Enterprise Linux 7.2 以降

 

Microsoft Windows 7

階層 2

Microsoft Windows 8

 

Microsoft Windows 10

2.1.4. オペレーティングシステムの要件

Red Hat Virtualization Manager は、最新のマイナーリリースに更新済みの Red Hat Enterprise Linux 7 のベースインストール上にインストールする必要があります。

Manager に必要なパッケージのインストールを試みる際に、依存関係の問題が発生する可能性があるため、ベースのインストール後に他のパッケージをインストールしないでください。

Manager のインストールに必要なリポジトリー以外は有効にしないでください。

2.2. ホストの要件

Red Hat Virtualization のハードウェア認定には、Red Hat Enterprise Linux のハードウェア認定が適用されます。詳しくは、「Does Red Hat Enterprise Virtualization also have hardware certification?」を参照してください。特定のハードウェア項目が Red Hat Enterprise Linux での使用に認定されているかどうかを確認するには、「The Red Hat Ecosystem」を参照してください。

ゲストに適用される要件および制限に関する詳しい情報は、「Red Hat Enterprise Linux テクノロジーの機能と制限」および「Virtualization limits for Red Hat Enterprise Virtualization」を参照してください。

2.2.1. CPU の要件

すべての CPU が Intel® 64 または AMD64 CPU の拡張機能をサポートし、AMD-V™ または Intel VT® のハードウェア仮想化拡張機能が有効化されている必要があります。No eXecute flag (NX) のサポートも必要です。

以下の CPU モデルがサポートされています。

  • AMD

    • Opteron G4
    • Opteron G5
    • EPYC
  • Intel

    • Nehalem
    • Westmere
    • Sandybridge
    • Haswell
    • Haswell-noTSX
    • Broadwell
    • Broadwell-noTSX
    • Skylake (クライアント)
    • Skylake (サーバー)
  • IBM POWER8

2.2.1.1. プロセッサーが必要なフラグをサポートしているかどうかのチェック

BIOS で仮想化を有効にする必要があります。この設定を行った後には、ホストの電源をオフにしてから再起動して、変更が適用されるようにします。

  1. Red Hat Enterprise Linux または Red Hat Virtualization Host の起動画面で任意のキーを押し、一覧から BootBoot with serial console のエントリーを選択します。
  2. Tab キーを押して、選択したオプションのカーネルパラメーターを編集します。
  3. 最後のカーネルパラメーターの後にスペースが 1 つあることを確認して、rescue パラメーターを追記します。
  4. Enter キーを押して、レスキューモードで起動します。
  5. プロンプトが表示されたら次のコマンドを実行して、プロセッサーに必要な仮想化拡張機能があるかどうか、またそれらが有効になっているかどうかを確認します。

    # grep -E 'svm|vmx' /proc/cpuinfo | grep nx

何らかの出力が表示されれば、プロセッサーはハードウェアの仮想化が可能です。出力が何も表示されない場合でも、プロセッサーがハードウェアの仮想化に対応している可能性があります。場合によっては、メーカーが BIOS で仮想化拡張機能を無効にしていることがあります。これに該当すると思われる場合には、メーカーが提供しているシステムの BIOS やマザーボードに関するマニュアルを参照してください。

2.2.2. メモリーの要件

必要最小限の RAM は 2 GB です。Red Hat Virtualization Host 上の仮想マシンでサポートされている RAM の最大値は、1 台あたり 4 TB です。

ただし、必要な RAM 容量は、ゲストオペレーティングシステムの要件、ゲストのアプリケーションの要件、ゲストのメモリーアクティビティーと使用状況によって異なります。KVM は、全ゲストがピークの負荷で同時に稼働しないことを前提として、仮想ゲストに対して物理 RAM をオーバーコミットして、物理的に存在する RAM を超える要件でゲストをプロビジョニングすることも可能です。KVM は、ゲストが必要とする RAM だけを割り当てて、使用率の低いゲストを swap に移動することによって、オーバーコミットします。

2.2.3. ストレージの要件

ホストには、設定、ログ、カーネルダンプを格納し、swap 領域として使用するためのストレージが必要です。ストレージはローカルまたはネットワークベースとすることができます。Red Hat Virtualization Host (RHVH) は、ネットワークストレージのデフォルト割り当ての 1 つ、一部、またはすべてを使用して起動することができます。ネットワークストレージから起動する場合、ネットワークの接続が失われるとフリーズする場合があります。ドロップインマルチパス設定ファイルを追加すると、ネットワーク接続のアドレス喪失の問題を解消することができます。SAN ストレージから起動した RHVH がネットワーク接続を失うと、接続が回復するまでファイルは読み取り専用になります。ネットワークストレージを使用すると、パフォーマンスが低下する場合があります。

本セクションでは、RHVH の最低ストレージ要件について説明します。Red Hat Enterprise Linux ホストのストレージ要件は、既存の設定で使用されるディスク容量によって異なりますが、RHVH の要件よりも多くなるはずです。

ホストのインストールの最低ストレージ要件を以下に示します。ただし、Red Hat では、より多くのストレージ領域を利用できるデフォルトの割り当てを使用することを推奨しています。

  • / (ルート): 6 GB
  • /home: 1 GB
  • /tmp: 1 GB
  • /boot: 1 GB
  • /var: 15 GB
  • /var/crash: 10 GB
  • /var/log: 8 GB
  • /var/log/audit: 2 GB
  • swap: 1 GB (推奨の swap サイズについては、「Red Hat Enterprise Linux で推奨される swap のサイズ」を参照してください)
  • Anaconda では、将来のメタデータ拡張用に、ボリュームグループ内のシンプールサイズの 20% が確保されます。これは、通常の使用条件においてデフォルト設定でストレージを使い果たすのを防ぐためです。インストール中のシンプールのオーバープロビジョニングもサポートされていません。
  • 最少の合計: 55 GB

セルフホストエンジンのシステム環境に RHV-M Appliance もインストールする場合には、/var/tmp は 5 GB 以上でなければなりません。

メモリーのオーバーコミットを使用する場合には、すべての仮想マシンに仮想メモリーを提供するのに十分な swap 領域を追加してください。『Administration Guide』の「Memory Optimization」を参照してください。

2.2.4. PCI デバイスの要件

ホストには、1 Gbps 以上の帯域幅のネットワークインターフェースが少なくとも 1 基搭載されている必要があります。Red Hat は、各ホストには 2 つのネットワークインターフェースを搭載し、そのうちの 1 つは仮想マシンの移行などネットワークへの負荷が高い作業専用にすることを推奨します。このように負荷の高い操作のパフォーマンスは、利用可能な帯域幅により制限されます。

Intel Q35 ベースの仮想マシンで PCI Express と従来の PCI デバイスを使用する方法に関する情報は、「Using PCI Express and Conventional PCI Devices with the Q35 Virtual Machine」を参照してください。

2.2.5. デバイス割り当ての要件

仮想マシンがホストから特定の PCIe デバイスを使用できるように、デバイス割り当ておよび PCI パススルーを実装する予定がある場合は、以下の要件を満たしていることを確認してください。

  • CPU が IOMMU (例: VT-d または AMD-Vi) をサポートしていること。IBM POWER8 はデフォルトで IOMMU をサポートしています。
  • ファームウェアが IOMMU をサポートしていること。
  • 使用する CPU ルートポートが ACS または ACS と同等の機能をサポートしていること。
  • PCIe デバイスが ACS または ACS と同等の機能をサポートしていること。
  • Red Hat では、PCIe デバイスとルートポート間の PCIe スイッチとブリッジがすべて ACS をサポートしていることを推奨しています。たとえば、スイッチが ACS をサポートしていない場合には、そのスイッチの背後にあるデバイスはすべて同じ IOMMU グループを共有し、同じ仮想マシンにしか割り当てることができません。
  • GPU のサポートについては、Red Hat Enterprise Linux 7 は VGA 以外のグラフィックデバイスとして PCIe ベースの NVIDIA K シリーズ Quadro (モデル 2000 シリーズ以降)、GRID、Tesla の PCI デバイス割り当てをサポートしています。現在、標準のエミュレーションされた VGA インターフェースの 1 つ以外に、仮想マシンには GPU を 2 つまでアタッチすることができます。エミュレーションされた VGA は、起動前やインストールに使用され、NVIDIA グラフィックドライバーが読み込まれると NVDIA GPU に引き継がれます。NVIDIA Quadro 2000 も、Quadro K420 カードもサポートされていない点にご注意ください。

ベンダーの仕様とデータシートをチェックして、お使いのハードウェアが要件を満たしていることを確認してください。lspci -v コマンドで、システムにインストール済みの PCI デバイスの情報を表示することができます。

2.2.6. vGPU の要件

ホスト上の仮想マシンに vGPU のインストールを許可する設定を行う場合は、以下の条件が満たされる必要があります。

  • GPU が vGPU に対応していること
  • ホストカーネルで GPU が有効であること
  • 適切なドライバーと共に GPU がインストールされていること
  • 事前定義の mdev_type が、デバイスのサポートする mdev タイプのいずれかに設定されていること
  • クラスター内の各ホストに vGPU に対応したドライバーがインストールされていること
  • vGPU ドライバーと共に vGPU に対応した仮想マシンのオペレーティングシステムがインストールされていること

2.3. ネットワークの要件

2.3.1. DNS、NTP、および IPMI フェンシングに対するファイアウォールの要件

DNS、NTP、および IPMI フェンシングに対するファイアウォールの要件は特殊なケースで、個別に検討する必要があります。

DNS および NTP

Red Hat Virtualization では DNS または NTP サーバーは作成されません。したがって、ファイアウォールには、着信トラフィックに対するオープンポートは必要ありません。

デフォルトでは、Red Hat Enterprise Linux は任意のアドレス上の DNS および NTP への送信トラフィックを許可します。発信トラフィックを無効にする場合には、DNS および NTP サーバーに送付されるリクエストに例外を設定します。

重要
  • Red Hat Virtualization Manager およびすべてのホスト (Red Hat Virtualization Host および Red Hat Enterprise Linux ホスト) には、完全修飾ドメイン名と、全面的かつ完全な正引きおよび逆引きの名前解決が必要です。
  • DNS サービスを Red Hat Virtualization 環境内の仮想マシンとして実行する方法はサポートされていません。Red Hat Virtualization 環境が使用する DNS サービスは、すべて環境の外部でホストする必要があります。
  • Red Hat では、名前解決に /etc/hosts ファイルではなく DNS を使用することを強く推奨しています。hosts ファイルを使用すると、より多くの作業が必要となり、誤設定の可能性がより高くなります。

IPMI およびその他のフェンシング機構 (オプション)

IPMI (Intelligent Platform Management Interface) およびその他のフェンシング機構については、ファイアウォールには、着信トラフィックに対するオープンポートは必要ありません。

デフォルトでは、Red Hat Enterprise Linux は任意のアドレス上のポートへの送信 IPMI トラフィックを許可します。発信トラフィックを無効にする場合には、IPMI またはフェンシングサーバーに送付されるリクエストに例外を設定します。

クラスター内の各 Red Hat Virtualization Host および Red Hat Enterprise Linux ホストは、クラスター内にある残りの全ホストのフェンシングデバイスに接続できる必要があります。クラスターのホストにエラー (ネットワークエラー、ストレージエラー等) が生じてホストとして機能することができない場合には、データセンター内のその他のホストに接続できる必要があります。

具体的なポート番号は、使用するフェンスエージェントのタイプおよびその設定により異なります。

以降のセクションで説明するファイアウォール要件の表には、このオプションは含まれていません。

2.3.2. Red Hat Virtualization Manager ファイアウォールの要件

Red Hat Virtualization Manager では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。

engine-setup スクリプトにより、ファイアウォールを自動設定することができますが、iptables を使用している場合には、既存のファイアウォール設定はすべて上書きされます。既存のファイアウォール設定を維持する場合には、Manager が必要とするファイアウォールルールを手動で挿入する必要があります。engine-setup コマンドは、必要な iptables ルールの一覧を /etc/ovirt-engine/iptables.example ファイルに保存します。firewalld を使用している場合には、engine-setup によって既存の設定は上書きされません。

本セクションに記載するファイアウォール設定は、デフォルトの設定を前提としています。

注記

これらのファイアウォール要件の模式図が、「Red Hat Virtualization: Firewall Requirements Diagram」に記載されています。表に書かれた ID を使用して、模式図内の接続を探すことができます。

表2.4 Red Hat Virtualization Manager ファイアウォールの要件

IDポートプロトコル送信元宛先目的

M1

-

ICMP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

オプション

診断に役立つ場合があります。

M2

22

TCP

バックエンドの設定やソフトウェアのアップグレードなど、Manager のメンテナンスに使うシステム

Red Hat Virtualization Manager

Secure Shell (SSH) アクセス

オプション

M3

2222

TCP

仮想マシンのシリアルコンソールにアクセスするクライアント

Red Hat Virtualization Manager

仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス

M4

80、443

TCP

管理ポータルのクライアント

VM ポータルのクライアント

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

REST API クライアント

Red Hat Virtualization Manager

HTTP および HTTPS 経由で Manager にアクセスできるようにします。

M5

6100

TCP

管理ポータルのクライアント

VM ポータルのクライアント

Red Hat Virtualization Manager

Manager 上で Websocket プロキシーを実行している場合に Web ベースのコンソールクライアント (noVNC) に対する websocket プロキシーアクセスを提供します。ただし、Websocket プロキシーが別のホストで実行されている場合には、このポートは使用されません。

M6

7410

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

ホストの Kdump が有効な場合には、Manager の fence_kdump リスナー用にこのポートを開きます。『Administration Guide』の「fence_kdump Advanced Configuration」を参照してください。

M7

54323

TCP

管理ポータルのクライアント

Red Hat Virtualization Manager (ImageIO Proxy サーバー)

ImageIO Proxy (ovirt-imageio-proxy) との通信に必要です。

M8

6442

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Open Virtual Network (OVN) southbound データベース

Open Virtual Network (OVN) データベースへの接続

M9

9696

TCP

OVN 用外部ネットワークプロバイダーのクライアント

OVN 用外部ネットワークプロバイダー

OpenStack Networking API

M10

35357

TCP

OVN 用外部ネットワークプロバイダーのクライアント

OVN 用外部ネットワークプロバイダー

OpenStack Identity API

M11

53

TCP、UDP

Red Hat Virtualization Manager

DNS サーバー

1023 より大きいポート番号からポート 53 への DNS ルックアップリクエストおよび応答。デフォルトで開いています。

M12

123

UDP

Red Hat Virtualization Manager

NTP サーバー

1023 より大きいポート番号からポート 123 への NTP リクエストおよび応答。デフォルトで開いています。

注記
  • デフォルトの設定ではクライアントは ovirt-provider-ovn なので、OVN northbound データベースのポート (6641) は記載されていません。両者は同じホスト上で動作しているので、その通信はネットワークには現れません。
  • デフォルトでは、Red Hat Enterprise Linux は任意のアドレス上の DNS および NTP への送信トラフィックを許可します。発信トラフィックを無効にする場合には、Manager がリクエストを DNS および NTP サーバーに送付するように例外を設定します。他のノードでも DNS および NTP が必要な場合があります。その際には、それらのノードの要件を確認し、適切にファイアウォールを設定してください。

2.3.3. ホストファイアウォールの要件

Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Host (RHVH) では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。新たなホストを Manager に追加する際に、ファイアウォールルールがデフォルトで自動的に設定され、既存のファイアウォール設定はすべて上書きされます。

新規ホストの追加時のファイアウォール自動設定を無効にするには、詳細パラメーター の下の ホストのファイアウォールを自動設定する のチェックボックスからチェックを外します。

ホストのファイアウォールルールをカスタマイズするには、「RHV: How to customize the Host's firewall rules?」を参照してください。

注記

これらのファイアウォール要件の模式図が、「Red Hat Virtualization: Firewall Requirements Diagram」に記載されています。表に書かれた ID を使用して、模式図内の接続を探すことができます。

表2.5 仮想化ホストファイアウォールの要件

IDポートプロトコル送信元宛先目的

H1

22

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Secure Shell (SSH) アクセス

オプション

H2

2223

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス

H3

161

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

Simple Network Management Protocol (SNMP)。ホストから 1 つまたは複数の外部 SNMP マネージャーに Simple Network Management Protocol のトラップを送信する場合にのみ必要です。

オプション

H4

111

TCP

NFS ストレージサーバー

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

NFS 接続

オプション

H5

5900 - 6923

TCP

管理ポータルのクライアント

VM ポータルのクライアント

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VNC および SPICE を介したリモートゲストのコンソールアクセス。クライアントが仮想マシンに容易にアクセスできるように、これらのポートは開放しておく必要があります。

H6

5989

TCP、UDP

Common Information Model Object Manager (CIMOM)

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Common Information Model Object Managers (CIMOM) がホスト上で実行中の仮想マシンをモニタリングするのに使用します。このポートは、環境内の仮想マシンのモニタリングに CIMOM を使用する場合にのみ開放する必要があります。

オプション

H7

9090

TCP

Red Hat Virtualization Manager

クライアントマシン

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Cockpit がインストールされている場合には、その Web インターフェースにアクセスするために必要です。

H8

16514

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

libvirt を使った仮想マシンの移行

H9

49152 - 49216

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VDSM を使用した仮想マシンの移行とフェンシング。仮想マシンの自動および手動での移行を容易に実行できるように、これらのポートを開放しておく必要があります。

H10

54321

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VDSM による Manager およびその他の仮想化ホストとの通信

H11

54322

TCP

Red Hat Virtualization Manager (ImageIO Proxy サーバー)

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

ImageIO デーモン (ovirt-imageio-daemon) との通信に必要です。

H12

6081

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Open Virtual Network (OVN) をネットワークプロバイダーとして使用している場合に、OVN がホスト間にトンネルを作成するために必要です。

H13

53

TCP、UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

DNS サーバー

1023 より大きいポート番号からポート 53 への DNS ルックアップリクエストおよび応答。このポートは必須で、デフォルトで開いています。

H14

123

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

NTP サーバー

1023 より大きいポート番号からポート 123 への NTP リクエストおよび応答。このポートは必須で、デフォルトで開いています。

注記

デフォルトでは、Red Hat Enterprise Linux は任意のアドレス上の DNS および NTP への送信トラフィックを許可します。発信トラフィックを無効にする場合には、ホストがリクエストを DNS および NTP サーバーに送付するように例外を設定します。

Red Hat Enterprise Linux ホストは DNS および NTP サーバーにリクエストを送付します。他のノードでも DNS および NTP が必要な場合があります。その際には、それらのノードの要件を確認し、適切にファイアウォールを設定してください。

2.3.4. データベースサーバーファイアウォールの要件

Red Hat Virtualization では、Manager データベース (engine) および Data Warehouse データベース (ovirt-engine-history) にリモートのデータベースサーバーの使用をサポートしています。リモートのデータベースサーバーを使用する予定の場合には、Manager および Data Warehouse サービス (Manager と分離することが可能) からの接続を許可する必要があります。

同様に、Red Hat CloudForms などの外部システムからローカルまたはリモートの Data Warehouse データベースにアクセスする予定の場合には、そのシステムからのアクセスをデータベースで許可する必要があります。

重要

外部システムからの Manager データベースへのアクセスはサポートされていません。

注記

これらのファイアウォール要件の模式図が、「Red Hat Virtualization: Firewall Requirements Diagram」に記載されています。表に書かれた ID を使用して、模式図内の接続を探すことができます。

表2.6 データベースサーバーファイアウォールの要件

IDポートプロトコル送信元宛先目的

D1

5432

TCP、UDP

Red Hat Virtualization Manager

Data Warehouse サービス

Manager (engine) データベースサーバー

Data Warehouse (ovirt-engine-history) データベースサーバー

PostgreSQL データベース接続のデフォルトポート

D2

5432

TCP、UDP

外部のシステム

Data Warehouse (ovirt-engine-history) データベースサーバー

PostgreSQL データベース接続のデフォルトポート