2.3.4. 主机防火墙要求

Red Hat Enterprise Linux 主机和 Red Hat Virtualization 主机 (RHVH) 需要打开多个端口,以允许通过系统的防火墙网络流量。在向 Manager 添加新主机时,默认自动配置防火墙规则,覆盖任何预先存在的防火墙配置。

要在添加新主机时禁用自动防火墙配置,请清除 Advanced Parameters 下的 Automatically configure host firewall 复选框。

要自定义主机防火墙规则,请参阅 https://access.redhat.com/solutions/2772331

注意

这些防火墙要求图请参考 https://access.redhat.com/articles/3932211。您可以使用表中的 ID 来查找图中的连接。

表 2.5. 虚拟化主机防火墙要求

ID端口协议目的地用途默认加密

H1

22

TCP

Red Hat Virtualization Manager

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

SSH 访问。

可选。

H2

2223

TCP

Red Hat Virtualization Manager

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

SSH 访问,以启用与虚拟机串行控制台的连接。

H3

161

UDP

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

Red Hat Virtualization Manager

简单的网络管理协议 (SNMP)。只有在您想要简单网络管理协议从主机发送到一个或多个外部 SNMP 管理器时才需要。

可选。

H4

111

TCP

NFS 存储服务器

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

NFS 连接。

可选。

H5

5900 - 6923

TCP

管理门户客户端

虚拟机门户客户端

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

通过 VNC 和 SPICE 访问远程客户机控制台.必须打开这些端口,以便于客户端访问虚拟机。

是(可选)

H6

5989

TCP, UDP

Common Information Model Object Manager (CIMOM)

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

CIMOM 用于监控主机上运行的虚拟机。只有在您想要使用 CIMOM 监控虚拟化环境中的虚拟机时才需要。

可选。

H7

9090

TCP

Red Hat Virtualization Manager

客户端机器

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

需要此项以访问 Cockpit Web 界面(如果已安装)。

H8

16514

TCP

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

使用 libvirt 进行虚拟机迁移。

H9

49152 - 49215

TCP

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

使用 VDSM 进行虚拟机迁移和隔离.这些端口必须处于打开状态,以促进虚拟机的自动化和手动迁移。

是。根据隔离代理,通过 libvirt 进行迁移。

H10

54321

TCP

Red Hat Virtualization Manager

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

VDSM 与管理器和其他虚拟化主机的通信。

H11

54322

TCP

Red Hat Virtualization Manager(ImageIO 代理服务器)

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

与 ImageIO 守护进程 (ovirt-imageio-daemon) 进行通信需要。

H12

6081

UDP

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

当将开放虚拟网络 (OVN) 用作网络提供程序时,需要允许 OVN 在主机之间创建隧道。

H13

53

TCP, UDP

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

DNS 服务器

从 1023 以上端口到端口 53 的 DNS 查找请求,以及响应。此端口是必需的并默认打开。

注意

默认情况下,Red Hat Enterprise Linux 允许到任何目标地址上的 DNS 和 NTP 的出站流量。如果您禁用传出流量,请对 Red Hat Virtualization 主机进行例外处理

Red Hat Enterprise Linux 主机向 DNS 和 NTP 服务器发送请求。其他节点可能还需要 DNS 和 NTP。在这种情况下,请查看这些节点的要求并相应地配置防火墙。