2.3.4. 호스트 방화벽 요구 사항

Red Hat Enterprise Linux 호스트 및 RHVH(Red Hat Virtualization Host)에는 시스템 방화벽을 통한 네트워크 트래픽을 허용하기 위해 여러 포트를 열어야 합니다. 방화벽 규칙은 관리자에 새 호스트를 추가할 때 기본적으로 자동으로 구성되므로 기존 방화벽 구성을 덮어씁니다.

새 호스트를 추가할 때 자동 방화벽 구성을 비활성화하려면 Advanced Parameters (고급 매개 변수 )에서 자동으로 호스트 방화벽 구성 확인란을 지웁니다.

호스트 방화벽 규칙을 사용자 지정하려면 https://access.redhat.com/solutions/2772331 를 참조하십시오.

참고

이러한 방화벽 요구 사항의 다이어그램은 https://access.redhat.com/articles/3932211 에서 확인할 수 있습니다. 테이블의 ID를 사용하여 다이어그램에서 연결을 조회할 수 있습니다.

표 2.5. 가상화 호스트 방화벽 요구 사항

ID포트프로토콜소스대상목적기본적으로 암호화

H1

22

TCP

Red Hat Virtualization Manager

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

SSH(Secure Shell) 액세스.

선택 사항:

있음

H2

2223

TCP

Red Hat Virtualization Manager

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

가상 머신 직렬 콘솔에 연결할 수 있도록 SSH(Secure Shell) 액세스.

있음

H3

161

UDP

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

Red Hat Virtualization Manager

SNMP(Simple Network Management Protocol). 단순 네트워크 관리 프로토콜 트랩을 호스트에서 하나 이상의 외부 SNMP 관리자로 전송하려는 경우에만 필요합니다.

선택 사항:

없음

H4

111

TCP

NFS 스토리지 서버

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

NFS 연결.

선택 사항:

없음

H5

5900 - 6923

TCP

관리 포털 클라이언트

VM 포털 클라이언트

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

VNC 및 SPICE를 통한 원격 게스트 콘솔 액세스. 가상 머신에 대한 클라이언트 액세스를 용이하게 하려면 이러한 포트가 열려 있어야 합니다.

예 (선택 사항)

H6

5989

TCP, UDP

CIMOM(Common Information Model Object Manager)

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

CIMOM(Common Information Model Object Manager)에서 호스트에서 실행되는 가상 머신을 모니터링하는 데 사용합니다. CIMOM을 사용하여 가상화 환경의 가상 머신을 모니터링하려는 경우에만 필요합니다.

선택 사항:

없음

H7

9090

TCP

Red Hat Virtualization Manager

클라이언트 머신

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

설치된 경우 Cockpit 웹 인터페이스에 액세스하는 데 필요합니다.

있음

H8

16514

TCP

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

libvirt 를 사용한 가상 시스템 마이그레이션.

있음

H9

49152 - 49215

TCP

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

VDSM을 사용한 가상 시스템 마이그레이션 및 펜싱. 가상 시스템의 자동화 및 수동 마이그레이션을 용이하게 하려면 이러한 포트가 열려 있어야 합니다.

네, 필요합니다. 펜싱 에이전트에 따라 libvirt를 통해 마이그레이션을 수행합니다.

H10

54321

TCP

Red Hat Virtualization Manager

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

Manager 및 기타 가상화 호스트와의 VDSM 통신.

있음

H11

54322

TCP

Red Hat Virtualization Manager (ImageIO Proxy 서버)

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

ImageIO 데몬(ovirt-imageio-daemon)과 통신하는 데 필요합니다.

있음

H12

6081

UDP

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

OVN이 호스트 간 터널을 생성할 수 있도록 네트워크 공급자로 OVN(Open Virtual Network)을 사용하는 경우 필요합니다.

없음

H13

53

TCP, UDP

Red Hat Virtualization 호스트

Red Hat Enterprise Linux 호스트

DNS 서버

DNS 조회는 1023개 이상의 포트에서 포트 53으로, 응답에 요청합니다. 이 포트는 필수이며 기본적으로 열려 있습니다.

없음

참고

기본적으로 Red Hat Enterprise Linux는 모든 대상 주소의 DNS 및 NTP로 아웃바운드 트래픽을 허용합니다. 발신 트래픽을 비활성화하는 경우 Red Hat Virtualization Host에 대한 예외를 수행합니다.

DNS 및 NTP 서버에 요청을 보내는 Red Hat Enterprise Linux 호스트. 다른 노드에도 DNS 및 NTP가 필요할 수 있습니다. 이 경우 해당 노드의 요구 사항을 확인하고 그에 따라 방화벽을 구성합니다.