2.3. 胶囊网络

胶囊隔离的目标是为所有主机的网络通信提供一个端点,以便在远程网络段中,您只需要为胶囊本身打开防火墙端口。下图显示了卫星组件与连接到隔离胶囊的主机的场景中的交互。

图 2.1. 带有 Isolated Capsule 的 Satellite 拓扑

带有隔离主机的 Red Hat Satellite 拓扑

下图显示了在主机直接连接到卫星服务器时卫星组件如何交互。请注意,由于外部胶囊的基本系统是卫星的客户端,因此即使您打算直接连接主机,此图表也相关。

图 2.2. 使用 Internal Capsule 的 Satellite 拓扑

Red Hat Satellite 拓扑带有直接主机

您可以在以下文档中找到配置基于主机的防火墙的完整说明: