付録F プロキシー

F.1. SPICE プロキシー

F.1.1. SPICE プロキシーの概要

SPICE プロキシーは、SPICE クライアントがハイパーバイザーを接続するネットワークの外部にある場合に SPICE クライアントを仮想マシンに接続するために使用されるツールです。SPICE プロキシーを設定するには、マシンに Squid をインストールし、プロキシートラフィックを許可するようにファイアウォールを設定します。SPICE プロキシーをオンにするには、Manager で engine-config を使用して、SpiceProxyDefault キーをプロキシーの名前およびポートで設定される値に設定します。SPICE プロキシーをオフにするには、Manager で engine-config を使用して、SpiceProxyDefault キーが設定されている値を削除します。

重要

SPICE プロキシーは、スタンドアロン SPICE クライアントと組み合わせた場合にのみ使用でき、noVNC を使用して仮想マシンに接続するためには使用できません。

F.1.2. SPICE プロキシーマシンの設定

この手順では、マシンを SPICE プロキシーとして設定する方法について説明します。SPICE プロキシーを使用すると、ネットワークの外部から Red Hat Virtualization ネットワークに接続できます。この手順で Squid を使用してプロキシーサービスを提供します。

手順

  1. プロキシーマシンに Squid をインストールします。

    # dnf install squid
  2. /etc/squid/squid.conf を開きます。以下を、

    http_access deny CONNECT !SSL_ports

    次のように変更します。

    http_access deny CONNECT !Safe_ports
  3. squid サービスを起動し、再起動後に自動的に実行されるようにします。

    # systemctl enable squid.service --now
  4. デフォルトの firewalld ゾーンで squid サービスへの着信リクエストを有効にします。

    # firewall-cmd --permanent --add-service=squid
  5. このファイアウォールルールをランタイム設定で永続化します。

    # firewall-cmd --reload
  6. ファイアウォールのサービス一覧に squid サービスが表示されていることを確認します。

    # firewall-cmd --list-services
    ssh dhcpv6-client squid

これで、マシンを SPICE プロキシーとして設定できました。ネットワークの外部から Red Hat Virtualization ネットワークに接続する前に、SPICE プロキシーをアクティブ化します。

F.1.3. SPICE プロキシーをオンに設定

この手順では、SPICE プロキシーをアクティブ化 (またはオン) する方法について説明します。

手順

  1. Manager で engine-config ツールを使用してプロキシーを設定します。

    # engine-config -s SpiceProxyDefault=someProxy
  2. ovirt-engine サービスを再起動します。

    # systemctl restart ovirt-engine.service

    プロキシーの形式は以下のとおりとします。

    protocol://[host]:[port]
    注記

    HTTPS プロキシーは、Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2 以降に同梱されている SPICE クライアントでのみサポートされています。それより前のクライアントでは、HTTP のみサポートされています。前のクライアントで HTTPS が指定されている場合、クライアントはプロキシー設定を無視し、ホストへの直接接続を試みます。

これで SPICE Proxy がアクティブ (オン) になりました。SPICE プロキシーを介した Red Hat Virtualization ネットワークへの接続が可能になりました。

F.1.4. SPICE プロキシーをオフに設定

この手順では、SPICE プロキシーをオフに (非アクティブ化) する方法を説明します。

手順

  1. Manager にログインします。

    $ ssh root@[IP of Manager]
  2. 以下のコマンドを実行し、SPICE プロキシーをクリアします。

    # engine-config -s SpiceProxyDefault=""
  3. Manager を再起動します。

    # systemctl restart ovirt-engine.service

これで SPICE プロキシーが非アクティブ (オフ) になりました。SPICE プロキシーを介して Red Hat Virtualization ネットワークに接続できなくなりました。