5장. 네트워크 포트 및 프로토콜

Red Hat Ansible Automation Platform은 여러 포트를 사용하여 서비스와 통신합니다. 이러한 포트가 열려 있어야 하며 Red Hat Ansible Automation Platform 서버 연결에서 사용할 수 있어야 합니다. 이러한 포트가 사용 가능하고 서버 방화벽에 의해 차단되지 않았는지 확인합니다.

다음 아키텍처 다이어그램은 가능한 모든 구성 요소가 포함된 완전히 배포된 Ansible Automation Platform의 예입니다.

그림 5.1. Ansible Automation Platform 네트워크 포트 및 프로토콜

사용되는 포트 및 프로토콜에 대한 정보를 사용하여 네트워크의 Ansible Automation Platform 구성 요소의 상호 작용.

다음 표에는 각 애플리케이션에 필요한 기본 Red Hat Ansible Automation Platform 대상 포트가 표시되어 있습니다.

참고

나열된 다음 기본 대상 포트 및 설치 프로그램 인벤토리는 구성할 수 있습니다. 환경에 맞게 구성하도록 선택하는 경우 동작 변화가 발생할 수 있습니다.

표 5.1. PostgreSQL

포트프로토콜Servicedirection설치 프로그램 인벤토리 변수필수 항목

22

TCP

SSH

인바운드 및 아웃 바운드

ansible_port

설치 중 원격 액세스

5432

TCP

Postgres

인바운드 및 아웃 바운드

pg_port

기본 포트

컨트롤러에서 데이터베이스 포트로의 ALLOW 연결

표 5.2. 자동화 컨트롤러

포트프로토콜Servicedirection설치 프로그램 인벤토리 변수필수 항목

22

TCP

SSH

인바운드 및 아웃 바운드

ansible_port

설치

80

TCP

HTTP

인바운드

nginx_http_port

UI/API

443

TCP

HTTPS

인바운드

nginx_https_port

UI/API

5432

TCP

PostgreSQL

인바운드 및 아웃 바운드

pg_port

내부 데이터베이스를 다른 구성 요소와 함께 사용하는 경우에만 엽니다. 그렇지 않으면 이 포트가 열려서는 안 됩니다.

클러스터의 하이브리드 모드

27199

TCP

Receptor

인바운드 및 아웃 바운드

receptor_listener_port

필수 및 자동 컨트롤 플레인 클러스터링을 위해 모든 컨트롤러에서 ALLOW 수신기 리스너 포트

표 5.3. 홉 노드

포트프로토콜Servicedirection설치 프로그램 인벤토리 변수필수 항목

22

TCP

SSH

인바운드 및 아웃 바운드

ansible_port

설치

27199

TCP

Receptor

인바운드 및 아웃 바운드

receptor_listener_port

메시

컨트롤러에서 Receptor 포트로의 ALLOW 연결

표 5.4. 실행 노드

포트프로토콜Servicedirection설치 프로그램 인벤토리 변수필수 항목

22

TCP

SSH

인바운드 및 아웃 바운드

ansible_port

설치

27199

TCP

Receptor

인바운드 및 아웃 바운드

receptor_listener_port

Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 홉 노드가 포함되어 있지 않습니다. 27199는 실행 노드에 대한 양방향입니다.

컨트롤러에서 Receptor 포트로의 ALLOW 연결(연결되지 않은 노드)

Hop node(s)에서 Receptor 포트로의 ALLOW 연결(홉 노드를 통해 중계된 경우)

표 5.5. 제어 노드

포트프로토콜Servicedirection설치 프로그램 인벤토리 변수필수 항목

22

TCP

SSH

인바운드 및 아웃 바운드

ansible_port

설치

27199

TCP

Receptor

인바운드 및 아웃 바운드

receptor_listener_port

Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 직접 노드와 관련된 노드입니다. 27199는 실행 노드에 대한 양방향입니다.

연결된 노드의 경우 controller에서 Receptor 포트로의 ENABLE 연결

홉 노드를 통해 릴레이하는 경우 hop node에서 Receptor 포트로의 ENABLE 연결

443

TCP

Podman

인바운드

nginx_https_port

UI/API

표 5.6. 하이브리드 노드

포트프로토콜Servicedirection설치 프로그램 인벤토리 변수필수 항목

22

TCP

SSH

인바운드 및 아웃 바운드

ansible_port

설치

27199

TCP

Receptor

인바운드 및 아웃 바운드

receptor_listener_port

Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 홉 노드가 포함되어 있지 않습니다. 27199는 실행 노드에 대한 양방향입니다.

연결된 노드의 경우 controller에서 Receptor 포트로의 ENABLE 연결

홉 노드를 통해 릴레이하는 경우 hop node에서 Receptor 포트로의 ENABLE 연결

443

TCP

Podman

인바운드

nginx_https_port

UI/API

표 5.7. 자동화 허브

포트프로토콜Servicedirection설치 프로그램 인벤토리 변수필수 항목

22

TCP

SSH

인바운드 및 아웃 바운드

ansible_port

설치

80

TCP

HTTP

인바운드

고정 값

사용자 인터페이스

443

TCP

HTTPS

인바운드

고정 값

사용자 인터페이스

5432

TCP

PostgreSQL

인바운드 및 아웃 바운드

automationhub_pg_port

내부 데이터베이스를 다른 구성 요소와 함께 사용하는 경우에만 엽니다. 그렇지 않으면 이 포트가 열려서는 안 됩니다.

표 5.8. Red Hat Insights for Red Hat Ansible Automation Platform

URL필수 항목

http://api.access.redhat.com:443

일반 계정 서비스, 서브스크립션

https://cert-api.access.redhat.com:443

Insights 데이터 업로드

https://cert.console.redhat.com:443

인벤토리 업로드 및 Cloud Connector 연결

https://console.redhat.com

Insights 대시보드에 액세스

표 5.9. Automation Hub

URL필수 항목

https://console.redhat.com:443

일반 계정 서비스, 서브스크립션

https://catalog.redhat.com

실행 환경 인덱싱

https://sso.redhat.com:443

TCP

https://automation-hub-prd.s3.amazonaws.com https://automation-hub-prd.s3.us-east-2.amazonaws.com/

방화벽 액세스

https://galaxy.ansible.com

Ansible 커뮤니티 큐레이션된 Ansible 콘텐츠

https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com

 

https://registry.redhat.io:443

Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스

https://cert.console.redhat.com:443

Red Hat 및 파트너 큐레이션 Ansible 컬렉션

표 5.10. 실행 환경(EE)

URL필수 항목

https://registry.redhat.io:443

Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스

cdn.quay.io:443

Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스

cdn01.quay.io:443

Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스

cdn02.quay.io:443

Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스

cdn03.quay.io:443

Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스

중요

이미지 매니페스트 및 파일 시스템 Blob은 registry.redhat.io 에서 직접 제공됩니다. 그러나 2023년 5월 1일부터 파일 시스템 Blob은 quay.io 에서 대신 제공됩니다. 컨테이너 이미지를 가져오는 데 문제가 발생하지 않도록 하려면 나열된 quay.io 호스트 이름에 대한 아웃바운드 연결을 활성화해야 합니다.

registry.redhat.io 에 대한 아웃바운드 연결을 가능하게 하는 방화벽 구성에 대해 이 변경을 수행해야 합니다.

방화벽 규칙을 구성할 때 IP 주소 대신 호스트 이름을 사용합니다.

이 변경 후 registry.redhat.io 에서 이미지를 계속 가져올 수 있습니다. quay.io 로그인이 필요하지 않거나 Red Hat 컨테이너 이미지를 계속 가져오려면 quay.io 레지스트리와 직접 상호 작용해야 합니다.

자세한 내용은 여기에서문서를 참조하십시오.