Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

20장. 프록시

20.1. SPICE 프록시

20.1.1. SPICE 프록시 개요

SPICE 프록시는 SPICE 클라이언트가 하이퍼바이저를 연결하는 네트워크 외부에 있을 때 SPICE 클라이언트를 가상 머신에 연결하는 데 사용되는 툴입니다. SPICE 프록시 설정은 시스템에 Squid 를 설치하고 방화벽을 통해 프록시 트래픽을 허용하도록 iptables 를 구성하여 구성됩니다. SPICE 프록시를 켜면 Manager에서 engine-config 를 사용하여 키 SpiceProxyDefault 를 프록시 이름 및 포트로 구성된 값으로 설정합니다. SPICE 프록시를 끄는 것은 Manager에서 engine-config 를 사용하여 SpiceProxyDefault 키가 설정된 값을 제거하는 것으로 구성됩니다.
중요
SPICE 프록시는 독립형 SPICE 클라이언트와만 사용할 수 있으며 SPICE HTML5 또는 noVNC를 사용하여 가상 머신에 연결하는 데 사용할 수 없습니다.

20.1.2. SPICE 프록시 머신 설정

다음 절차에서는 머신을 SPICE 프록시로 설정하는 방법을 설명합니다. SPICE 프록시를 사용하면 네트워크 외부에서 Red Hat Virtualization 네트워크에 연결할 수 있습니다. 이 절차에서는 프록시 서비스를 제공하기 위해 Squid 를 사용합니다.

절차 20.1. Red Hat Enterprise Linux에 Squid 설치

  1. 프록시 시스템에 Squid 를 설치합니다. 
    # yum install squid
  2. /etc/squid/squid.conf 를 엽니다. 변경 사항: 
    http_access deny CONNECT !SSL_ports
    다음으로 변경합니다. 
    http_access deny CONNECT !Safe_ports
  3. 프록시를 시작합니다. 
    # systemctl start squid.service
  4. 기본 squid 포트를 엽니다. 
    # iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
  5. 이 iptables 규칙을 영구적으로 만듭니다. 
    # service iptables save
이제 머신을 SPICE 프록시로 설정했습니다. 네트워크 외부에서 Red Hat Virtualization 네트워크에 연결하기 전에 SPICE 프록시를 활성화합니다.

20.1.3. SPICE 프록시 켜기

다음 절차에서는 SPICE 프록시를 활성화(또는 켜기)하는 방법을 설명합니다.

절차 20.2. SPICE 프록시 활성화

  1. Manager에서 engine-config 도구를 사용하여 프록시를 설정합니다. 
    # engine-config -s SpiceProxyDefault=someProxy
  2. ovirt-engine 서비스를 다시 시작합니다. 
    # systemctl restart ovirt-engine.service
    프록시에는 다음이 있어야 합니다. 
    protocol://[host]:[port]
    참고
    Red Hat Enterprise Linux 6.7, Red Hat Enterprise Linux 7.2 또는 최신 지원 HTTPS 프록시를 사용하는 SPICE 클라이언트만 제공됩니다. 이전 클라이언트는 HTTP만 지원합니다. 이전 클라이언트에 대해 HTTPS를 지정하면 클라이언트는 프록시 설정을 무시하고 호스트에 대한 직접 연결을 시도합니다.
SPICE 프록시가 활성화되었습니다(반환). 이제 SPICE 프록시를 통해 Red Hat Virtualization 네트워크에 연결할 수 있습니다.

20.1.4. SPICE 프록시 끄기

다음 절차에서는 SPICE 프록시를 끄는(비활성화) 방법을 설명합니다.

절차 20.3. SPICE 프록시 끄기

  1. Manager에 로그인합니다. 
    $ ssh root@[IP of Manager]
  2. 다음 명령을 실행하여 SPICE 프록시를 지웁니다. 
    # engine-config -s SpiceProxyDefault=""
  3. 관리자를 다시 시작하십시오. 
    # systemctl restart ovirt-engine.service
SPICE 프록시가 비활성화되었습니다(중단됨). 더 이상 SPICE 프록시를 통해 Red Hat Virtualization 네트워크에 연결할 수 없습니다.