2.3.4. 호스트 방화벽 요구 사항
Red Hat Enterprise Linux 호스트 및 RHVH(Red Hat Virtualization Host)에는 시스템 방화벽을 통한 네트워크 트래픽을 허용하기 위해 여러 포트를 열어야 합니다. 방화벽 규칙은 관리자에 새 호스트를 추가할 때 기본적으로 자동으로 구성되므로 기존 방화벽 구성을 덮어씁니다.
새 호스트를 추가할 때 자동 방화벽 구성을 비활성화하려면 Advanced Parameters (고급 매개 변수 )에서 자동으로 호스트 방화벽 구성 확인란을 지웁니다.
호스트 방화벽 규칙을 사용자 지정하려면 https://access.redhat.com/solutions/2772331 를 참조하십시오.
이러한 방화벽 요구 사항의 다이어그램은 https://access.redhat.com/articles/3932211 에서 확인할 수 있습니다. 테이블의 ID를 사용하여 다이어그램에서 연결을 조회할 수 있습니다.
표 2.5. 가상화 호스트 방화벽 요구 사항
ID | 포트 | 프로토콜 | 소스 | 대상 | 목적 | 기본적으로 암호화 |
---|---|---|---|---|---|---|
H1 | 22 | TCP | Red Hat Virtualization Manager | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | SSH(Secure Shell) 액세스. 선택 사항: | 있음 |
H2 | 2223 | TCP | Red Hat Virtualization Manager | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | 가상 머신 직렬 콘솔에 연결할 수 있도록 SSH(Secure Shell) 액세스. | 있음 |
H3 | 161 | UDP | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | Red Hat Virtualization Manager | SNMP(Simple Network Management Protocol). 단순 네트워크 관리 프로토콜 트랩을 호스트에서 하나 이상의 외부 SNMP 관리자로 전송하려는 경우에만 필요합니다. 선택 사항: | 없음 |
H4 | 111 | TCP | NFS 스토리지 서버 | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | NFS 연결. 선택 사항: | 없음 |
H5 | 5900 - 6923 | TCP | 관리 포털 클라이언트 VM 포털 클라이언트 | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | VNC 및 SPICE를 통한 원격 게스트 콘솔 액세스. 가상 머신에 대한 클라이언트 액세스를 용이하게 하려면 이러한 포트가 열려 있어야 합니다. | 예 (선택 사항) |
H6 | 5989 | TCP, UDP | CIMOM(Common Information Model Object Manager) | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | CIMOM(Common Information Model Object Manager)에서 호스트에서 실행되는 가상 머신을 모니터링하는 데 사용합니다. CIMOM을 사용하여 가상화 환경의 가상 머신을 모니터링하려는 경우에만 필요합니다. 선택 사항: | 없음 |
H7 | 9090 | TCP | Red Hat Virtualization Manager 클라이언트 머신 | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | 설치된 경우 Cockpit 웹 인터페이스에 액세스하는 데 필요합니다. | 있음 |
H8 | 16514 | TCP | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | libvirt 를 사용한 가상 시스템 마이그레이션. | 있음 |
H9 | 49152 - 49215 | TCP | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | VDSM을 사용한 가상 시스템 마이그레이션 및 펜싱. 가상 시스템의 자동화 및 수동 마이그레이션을 용이하게 하려면 이러한 포트가 열려 있어야 합니다. | 네, 필요합니다. 펜싱 에이전트에 따라 libvirt를 통해 마이그레이션을 수행합니다. |
H10 | 54321 | TCP | Red Hat Virtualization Manager Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | Manager 및 기타 가상화 호스트와의 VDSM 통신. | 있음 |
H11 | 54322 | TCP | Red Hat Virtualization Manager (ImageIO Proxy 서버) | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | ImageIO 데몬(ovirt-imageio-daemon)과 통신하는 데 필요합니다. | 있음 |
H12 | 6081 | UDP | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | OVN이 호스트 간 터널을 생성할 수 있도록 네트워크 공급자로 OVN(Open Virtual Network)을 사용하는 경우 필요합니다. | 없음 |
H13 | 53 | TCP, UDP | Red Hat Virtualization 호스트 Red Hat Enterprise Linux 호스트 | DNS 서버 | DNS 조회는 1023개 이상의 포트에서 포트 53으로, 응답에 요청합니다. 이 포트는 필수이며 기본적으로 열려 있습니다. | 없음 |
기본적으로 Red Hat Enterprise Linux는 모든 대상 주소의 DNS 및 NTP로 아웃바운드 트래픽을 허용합니다. 발신 트래픽을 비활성화하는 경우 Red Hat Virtualization Host에 대한 예외를 수행합니다.
DNS 및 NTP 서버에 요청을 보내는 Red Hat Enterprise Linux 호스트. 다른 노드에도 DNS 및 NTP가 필요할 수 있습니다. 이 경우 해당 노드의 요구 사항을 확인하고 그에 따라 방화벽을 구성합니다.