19장. 프록시

19.1. SPICE 프록시

19.1.1. SPICE 프록시 개요

SPICE 프록시는 SPICE 클라이언트가 하이퍼바이저를 연결하는 네트워크의 외부에 있을 때 가상 머신에 SPICE 클라이언트를 연결하기 위해 사용되는 도구입니다. SPICE를 설정하려면 컴퓨터에 Squid를 설치하고 iptables를 설정하여 프록시 트래픽이 방화벽을 통과할 수 있게 합니다. SPICE 프록시를 사용하려면 Manager에서 engine-config를 사용하여 프록시 이름과 포트로 구성된 값으로 SpiceProxyDefault 키를 설정합니다. SPICE 프록시를 사용 해제하려면 Manager에서 engine-config를 사용하여 SpiceProxyDefault에 설정된 값을 삭제합니다.

중요

SPICE 프록시는 독립형 SPICE 클라이언트와 함께만 사용할 수 있으며 SPICE HTML5 또는 noVNC를 사용하여 가상 머신에 연결하는데 사용할 수 없습니다.

19.1.2. SPICE 프록시 설정

다음 부분에서는 SPICE 프록시로 시스템을 설정하는 방법에 대해 설명합니다. SPICE 프록시는 외부 네트워크에서 Red Hat Virtualization 네트워크에 연결할 수 있게 합니다. 이 부분에서는 Squid를 사용하여 프록시 서비스를 제공합니다.

절차 19.1. Red Hat Enterprise Linux에 Squid 설치

  1. 프록시 시스템에 Squid를 설치하려면 다음을 실행합니다:
    # yum install squid
  2. /etc/squid/squid.conf 파일을 엽니다:
    http_access deny CONNECT !SSL_ports
    다음과 같이 변경합니다:
    http_access deny CONNECT !Safe_ports
  3. 프록시를 시작합니다:
    # service squid start
  4. 기본값 squid 포트를 엽니다:
    # iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
  5. iptables 규칙을 영구적으로 설정합니다:
    # service iptables save
SPICE 프록시로 시스템을 설정했습니다. 네트워크 외부에서 Red Hat Virtualization 네트워크로 연결하기 전 SPICE 프록시를 활성화합니다.

19.1.3. SPICE 프록시 활성화

다음 부분에서는 SPICE 프록시를 활성화하는 방법에 대해 설명합니다.

절차 19.2. SPICE 프록시 활성화

  1. Manager에서 engine-config 도구를 사용하여 프록시를 설정합니다:
    # engine-config -s SpiceProxyDefault=someProxy
  2. ovirt-engine 서비스를 다시 시작합니다:
    # service ovirt-engine restart
    프록시는 다음과 같은 형식이어야 합니다:
    protocol://[host]:[port]

    참고

    Red Hat Enterprise Linux 6.7, Red Hat Enterprise Linux 7.2, 또는 최신 지원 HTTPS 프록시에 탑재된 SPICE 클라이언트만 가능합니다. 이전 클라이언트는 HTTP만 지원합니다. 이전 클라이언트에 HTTPS가 지정되어 있을 경우 클라이언트는 프록시 설정을 무시하고 호스트에 직접 연결을 시도합니다.
SPICE 프록시가 활성화되었습니다. SPICE 프록시를 통해 Red Hat Virtualization 네트워크에 연결할 수 있습니다.

19.1.4. SPICE 프록시 비활성화

다음 부분에서는 SPICE 프록시를 비활성화하는 방법에 대해 설명합니다.

절차 19.3. SPICE 프록시 비활성화

  1. Manager에 로그인합니다:
    $ ssh root@[IP of Manager]
  2. 다음 명령을 실행하여 SPICE 프록시를 삭제합니다:
    # engine-config -s SpiceProxyDefault=""
  3. Manager를 다시 시작합니다:
    # service ovirt-engine restart
SPICE 프록시가 비활성화되었습니다. SPICE 프록시를 통해 Red Hat Virtualization 네트워크에 더 이상 연결할 수 없습니다.