Translated message

A translation of this page exists in English.

Red Hat の公開 CIDR リスト (cdn.redhat.com の IP アドレス)

更新 -

発表:2026 年 1 月 14 日に、Red Hat は CDN とエンタイトルメントネットワークに変更を複数加える予定です。Red Hat Enterprise Linux 7.3 以前 (RHEL 5 または 6 を含む) を実行しているシステムを保守している場合、または Red Hat ネットワークに接続できる IP アドレスを特定するようにファイアウォールを設定している場合は、コンテンツおよびシステム登録サービスへのアクセスが失われないように設定を変更する必要があります。詳細は下記に記載されています。概要についてはこちらの記事 を参照してください。

yum を介した Red Hat Network からのダウンロードは、コンテンツ配信ネットワーク (CDN) によって提供されるようになり、ダウンロード速度が以前よりも大幅に高速になりました。yum クライアントは、要求元のマシンに地理的に近いコンテンツリポジトリーに誘導されます。

場合によっては、ファイアウォールが CDN URL へのアクセスをブロックし、yum が Red Hat からのダウンロードを完了できないことがあります。このような場合に、Red Hat Subscription Management を使用して CDN からコンテンツをダウンロードする場合は、現在のファイアウォール設定を更新する必要があります。

注記:システムが意図的に別のソースからダウンロードするように再設定されていない限り、更新は常にホスト名 cdn.redhat.com から配信されます。パフォーマンスを向上させるには、たとえば、中国にあるシステムを china.cdn.redhat.com からダウンロードするように設定 することを推奨します。

デフォルトのソース cdn.redhat.com の IP アドレスは、地理的なロケーションに基づいてサードパーティーによって動的に提供されるため、変更される可能性があります。 可能であればドメイン自体、またはこのアーティクル記事で提供されている範囲内のすべての IP を許可リストに追加することを推奨します。最新の IP リスト (下記) を使用していないお客様の場合、コンテンツのダウンロード時に断続的なエラーが発生する可能性があります。yum や Red Hat Satellite Server によって返されるエラーは [Errno 256] No more mirrors to try. などになります。

cdn.redhat.com が、以下に示す範囲外のアドレスに解決されることが判明した場合は、サポートケース を作成し、cdn.redhat.com が解決する IP アドレスとともにクライアントの IP/ホスト名を報告してください。このリストの IP の範囲では、すべての IP が常に cdn.redhat.com に解決されるわけではありません。したがって、このリストの一部の IP アドレスだけでなく、このリストにある すべて の IP アドレスを許可することを推奨します。これにより、Akamai のインフラストラクチャー内で行われる負荷分散の変更によるコンテンツへのアクセスの中断を防ぐことができます。

コンテナーレジストリーと Universal Base Image (UBI) リポジトリー

Red Hat には、cdn.redhat.com と同じような コンテナーレジストリードメインまたは cdn-ubi.redhat.com の IP リスト はありません。レジストリーや UBI リポジトリーへのアクセスをファイアウォールで遮断する必要がある場合は、プロキシー (例: squid) を使用してドメインを許可リストに登録することを推奨します。

  • registry.access.redhat.com
  • registry.redhat.io
  • registry.connect.redhat.com
  • sso.redhat.com
  • cdn-ubi.redhat.com
  • cdn.quay.io
  • cdn01.quay.io
  • cdn02.quay.io
  • cdn03.quay.io
  • cdn04.quay.io
  • cdn05.quay.io
  • cdn06.quay.io

IP アドレスの完全なリスト

2026 年 1 月 14 日付 で、以下のIPアドレスリストが従来のリスト (下記参照) に代わって適用されます。これは、Red Hat CDN とエンタイトルメントネットワークの大幅に刷新された結果です。この取り組みにより、セキュリティーが強化され、古いインフラストラクチャーが更新され、IPv6 サポートが提供されます。

RHEL マシンから cdn.redhat.com へのアクセスをファイアウォール IP リストを使用して許可している場合は、1 月の期限 まで に、これらの IP アドレスをファイアウォール設定に追加する必要があります。適切なファイアウォール設定は、ご利用の CDN およびエンタイトルメントネットワークによって異なり、これらはさらに RHEL のバージョンに応じて決定されます。

RHEL バージョン エンタイトルメントネットワーク CDN
5 & 6 (全バージョン) subscription-legacy.rhsm.redhat.com cdn-legacy.redhat.com
7.3 以前 subscription-legacy.rhsm.redhat.com cdn-legacy.redhat.com
7.4 以降 subscription.rhsm.redhat.com cdn.redhat.com
8、9、10 (すべてのバージョン) subscription.rhsm.redhat.com cdn.redhat.com

通信の中断を防ぐため、変更が完了するまでは、下記に掲載されている現行の (長い方の) アドレスリストをファイアウォール設定に残しておいてください。

詳細は、このナレッジベースの記事 を参照してください。

以下は完全なリストで、これは JSON 形式 でも利用できます。

cdn.redhat.com

IPv4

23.206.60.92/32
23.206.61.92/32 
23.40.244.92/32 
23.206.57.92/32 
23.53.5.101/32  
23.206.56.100/32
23.206.58.94/32 
23.206.59.94/32 
23.206.62.91/32 
23.206.63.91/32

IPv6

2600:1480:c000:1f3::/64
2600:1480:e000:1f3::/64
2600:1480:1000:1f3::/64
2600:1480:2000:1f3::/64
2600:1480:3000:1f3::/64
2600:1480:4000:1f3::/64
2600:1480:5000:1f3::/64
2600:1480:6000:1f3::/64
2600:1480:8000:1f3::/64
2600:1480:a000:1f3::/64

subscription.rhsm.redhat.com

IPv4

23.11.38.88/32
23.11.39.88/32
23.11.40.87/32
23.11.41.87/32
23.11.32.89/32
23.11.33.89/32
23.11.36.87/32
23.11.37.87/32
23.11.34.88/32
23.11.35.88/32

IPv6

2600:14e1:18:3c::/64
2600:14e1:1c:3c::/64
2600:14e1:20:3c::/64
2600:14e1:24:3c::/64
2600:14e1:0:3c::/64
2600:14e1:4:3c::/64
2600:14e1:10:3c::/64
2600:14e1:14:3c::/64
2600:14e1:8:3c::/64
2600:14e1:c:3c::/64

RHEL 7.3 以前のシステムを管理する場合は、次のレガシー IP アドレスも許可する必要があります。

cdn-legacy.redhat.com

IPv4

23.11.38.104/32
23.11.39.104/32
23.11.40.103/32
23.11.41.103/32
23.11.32.105/32
23.11.33.105/32
23.11.36.103/32
23.11.37.103/32
23.11.34.104/32
23.11.35.104/32

subscription-legacy.rhsm.redhat.com

IPv4

23.11.38.91/32
23.11.39.91/32
23.11.40.90/32
23.11.41.90/32
23.11.32.92/32
23.11.33.92/32
23.11.36.90/32
23.11.37.90/32
23.11.34.91/32
23.11.35.91/32

現在の IP アドレスリスト

モダナイゼーションの取り組みの一環として、2026 年 1 月 14 日 に以下の IP アドレスが無効になります。

IPv4

104.67.28.83/32
104.68.188.83/32
104.76.92.83/32
104.78.76.83/32
104.81.246.83/32
104.82.76.83/32
104.83.76.83/32
104.83.82.83/32
104.83.92.83/32
104.91.156.90/32
104.94.102.83/32
104.98.240.125/32
114.108.188.251/32
173.222.100.251/32
173.222.116.251/32
173.222.140.251/32
173.222.144.251/32
173.222.152.251/32
173.222.164.251/32
173.222.188.251/32
173.222.192.251/32
173.222.204.251/32
173.222.212.251/32
173.222.216.251/32
173.222.224.251/32
173.222.244.251/32
173.223.140.251/32
173.223.152.251/32
173.223.172.251/32
173.223.228.251/32
173.223.36.251/32
173.223.48.251/32
173.223.92.83/32
182.51.200.251/32
184.26.176.251/32
184.26.180.251/32
184.27.248.251/32
184.27.40.251/32
184.50.16.251/32
184.51.24.251/32
184.51.36.251/32
184.51.68.251/32
184.84.184.251/32
184.84.188.251/32
184.84.192.251/32
184.84.196.251/32
184.84.200.251/32
184.85.176.9/32
184.86.236.251/32
2.16.128.83/32
2.16.212.251/32
2.16.30.83/32
2.17.124.251/32
2.18.220.251/32
2.20.12.251/32
2.21.145.130/32
2.22.0.251/32
2.22.12.251/32
2.22.220.83/32
23.0.172.83/32
23.0.230.83/32
23.0.236.83/32
23.1.188.83/32
23.1.44.251/32
23.1.8.251/32
23.10.12.83/32
23.10.60.83/32
23.12.236.83/32
23.13.176.251/32
23.13.44.83/32
23.14.44.83/32
23.15.132.83/32
23.15.204.251/32
23.15.248.251/32
23.194.220.83/32
23.194.236.91/32
23.197.60.83/32
23.198.104.83/32
23.198.106.83/32
23.204.100.83/32
23.206.76.83/32
23.207.148.112/32
23.212.102.83/32
23.215.140.83/32
23.221.20.83/32
23.222.172.83/32
23.223.76.83/32
23.3.140.251/32
23.3.247.117/32
23.32.12.83/32
23.38.116.83/32
23.40.12.83/32
23.42.76.83/32
23.45.224.251/32
23.46.2.83/32
23.48.80.251/32
23.49.52.251/32
23.5.124.83/32
23.50.99.181/32
23.51.12.83/32
23.51.156.83/32
23.52.60.20/32
23.54.12.83/32
23.57.112.251/32
23.57.124.251/32
23.58.0.251/32
23.58.148.251/32
23.58.8.251/32
23.58.90.83/32
23.59.92.251/32
23.60.144.251/32
23.61.124.251/32
23.63.144.251/32
23.63.150.83/32
23.63.16.251/32
23.64.142.83/32
23.64.4.251/32
23.64.56.251/32
23.65.16.251/32
23.65.200.83/32
23.65.216.83/32
23.66.152.83/32
23.66.40.83/32
23.75.218.83/32
59.151.136.251/32
72.246.48.83/32
72.247.112.251/32
72.247.116.251/32
88.221.236.251/32
88.221.44.251/32
88.221.56.251/32
95.100.244.251/32
95.101.100.251/32
95.101.104.251/32
95.101.152.251/32
95.101.156.251/32
95.101.160.251/32
95.101.164.251/32
95.101.188.251/32
95.101.4.251/32
95.101.44.251/32
95.101.48.251/32
95.101.56.251/32
95.101.60.251/32
95.101.64.251/32
95.101.84.251/32
95.101.92.251/32
95.101.96.251/32
96.17.0.251/32
96.6.36.251/32
209.132.178.16/32

api.access.redhat.com または cert-api.access.redhat.com のパブリック IP アドレスのリストを取得するには、How do I configure my firewall for api.access.redhat.com? を参照してください。

Comments