4.7. 고가용성 애드온의 포트 활성화
클러스터 구성 요소에 대한 이상적인 방화벽 구성은 로컬 환경에 따라 달라집니다. 노드에 네트워크 인터페이스가 여러 개 있는지 또는 오프 호스트 방화벽이 있는지 여부와 같은 고려 사항이 있을 수 있습니다.
firewalld
데몬을 실행하는 경우 다음 명령을 실행하여 Red Hat High Availability Add-On에 필요한 포트를 활성화합니다.
# firewall-cmd --permanent --add-service=high-availability # firewall-cmd --add-service=high-availability
로컬 조건에 맞게 열려 있는 포트를 수정해야 할 수 있습니다.
rpm -q
데몬이 시스템에 설치되어 있는지 여부를 확인할 수 있습니다. firewalld
명령을 사용하여 firewalldfirewalld
데몬이 설치된 경우 firewall-cmd --state
명령을 사용하여 실행 중인지 여부를 확인할 수 있습니다.
다음 표에서는 Red Hat High Availability Add-On에서 사용할 수 있는 포트를 보여주고 해당 포트가 어떤 용도로 사용되는지에 대한 설명을 제공합니다.
표 4.1. 고가용성 애드온 사용을 위한 포트
포트 | 필요한 경우 |
---|---|
TCP 2224 |
모든 노드에 필요한 기본
2224 포트를 여는 것이 매우 중요합니다. 이러한 방식으로 모든 노드의 |
TCP 3121 | 클러스터에 Pacemaker 원격 노드가 있는 경우 모든 노드에 필요합니다.
전체 클러스터 노드의 Pacemaker |
TCP 5403 |
|
UDP 5404-5412 |
노드 간 통신을 용이하게 하기 위해 corosync 노드에서 필요합니다. 포트 5404-5412를 여는 것이 중요합니다. 이러한 방식으로 해당 포트를 포함하여 클러스터의 모든 노드와 |
TCP 21064 |
클러스터에 DLM(예: |
TCP 9929, UDP 9929 | Booth 티켓 관리자가 다중 사이트 클러스터를 설정하는 데 사용되는 경우 모든 클러스터 노드 및 부스 중재자 노드에서 연결하는 데 필요합니다. |