Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.3. 建議的 RHEV 主機安全性實務
2.3.1. RHEV 網路連接埠
RHEV 使用了多個網路連接埠進行管理,並支援其它虛擬化特性。做為主機的 RHEL 連接埠必須開啟,才能支援 RHEV 的這些功能。以下清單涵蓋了 RHEV 所使用的連接埠及用法:
- 必須允許向內的 ICMP echo 請求,以及向外的 ICMP 回覆。
- 必須開啟連接埠 22(TCP)讓 SSH 存取、並啟始安裝。
- SNMP 需要連接埠 161(UDP)。
- 連接埠 5900 到 65535(TCP)是給客座端主控台透過 SPICE/VNC session 存取用。
- 連接埠 80 或 443(TCP),端視管理程式的安全性設定而定,這是給 vdsm-reg 服務交換主機資訊用。
- 連接埠 16514(TLS)或 16509(TCP)是用來支援 libvirt 所產生的遷移通訊用。
- 連接埠 49152 到 49215(TCP)是用來遷移用。根據同時遷移發生的數量,會使用這範圍中的任何連接埠。
- 預設上,VDSM 會使用連接埠 54321(TCP)進行管理、儲存與主機之間的通訊用。使用者可以修改這個值。
警告
請特別注意,除非真的需要透過外部來管理裝置,否則請在網路邊界上關閉連接埠 161(UDP)上的 SNMP 通訊。
