2.3.2. DNS, NTP, IPMI 펜싱 및 지표 저장소에 대한 방화벽 요구 사항

다음 모든 항목에 대한 방화벽 요구 사항은 개별적인 고려 사항이 필요한 특수한 사례입니다.

DNS 및 NTP

Red Hat Virtualization은 DNS 또는 NTP 서버를 생성하지 않으므로 방화벽에 들어오는 트래픽용 포트를 열 필요가 없습니다.

기본적으로 Red Hat Enterprise Linux는 모든 대상 주소의 DNS 및 NTP로 아웃바운드 트래픽을 허용합니다. 발신 트래픽을 비활성화하는 경우 DNS 및 NTP 서버로 전송되는 요청에 대한 예외를 정의합니다.

중요
  • Red Hat Virtualization Manager 및 모든 호스트(Red Hat Virtualization Host 및 Red Hat Enterprise Linux 호스트)에는 정규화된 도메인 이름과 전체, 완벽하게 정렬된 순방향 및 역방향 이름 확인이 가능해야 합니다.
  • Red Hat Virtualization 환경에서 가상 머신으로 DNS 서비스를 실행하는 것은 지원되지 않습니다. Red Hat Virtualization 환경에서 사용하는 모든 DNS 서비스는 환경 외부에서 호스팅되어야 합니다.
  • Red Hat은 이름 확인을 위해 /etc/hosts 파일 대신 DNS를 사용할 것을 강력히 권장합니다. 일반적으로 호스트 파일을 사용하려면 더 많은 작업이 필요하며 오류가 발생할 가능성이 큽니다.

IPMI 및 기타 펜싱 메커니즘 (선택 사항)

IPMI(Intelligent Platform Management Interface) 및 기타 펜싱 메커니즘의 경우 방화벽에 들어오는 트래픽에 대해 포트를 열 필요가 없습니다.

기본적으로 Red Hat Enterprise Linux는 모든 대상 주소의 포트로 아웃바운드 IPMI 트래픽을 허용합니다. 발신 트래픽을 비활성화하는 경우 IPMI 또는 펜싱 서버로 전송되는 요청에 예외를 적용합니다.

클러스터의 각 Red Hat Virtualization Host 및 Red Hat Enterprise Linux 호스트는 클러스터에 있는 다른 모든 호스트의 펜싱 장치에 연결할 수 있어야 합니다. 클러스터 호스트에 오류가 발생하고(네트워크 오류, 스토리지 오류…​) 호스트 역할을 할 수 없는 경우 데이터 센터의 다른 호스트에 연결할 수 있어야 합니다.

특정 포트 번호는 사용 중인 펜스 에이전트 유형과 구성 방법에 따라 다릅니다.

다음 섹션의 방화벽 요구 사항 테이블은 이 옵션을 나타내지 않습니다.

메트릭 저장소, Kibana 및 ElasticSearch

Metrics Store, Kibana 및 ElasticSearch는 지표 저장소 가상 머신에 대한 네트워크 구성을 참조하십시오.