红帽的公共 CIDR 列表 (cdn.redhat.com 的 IP 地址)
公告:在 2026 年 1 月 14 日,红帽将对我们的 CDN 和授权网络进行多项更改。如果您在维护运行 Red Hat Enterprise Linux 7.3 或更早版本的系统(包括 RHEL 5 或 6),或者您配置了防火墙来允许连接到红帽网络的特定 IP 地址,则需要进行相应的配置更改以继续访问相关的内容以及系统注册服务。详情如下,请参阅本文以了解概述。
通过 yum 从 Red Hat Network 下载的内容现在由一个交付网络 (CDN) 提供,因此下载速度比之前要快得多。yum 客户端会被定向到一个在地理上接近请求计算机的内容仓库。
在某些情况下,您的防火墙可能阻止对 CDN URL 的访问,这会导致 yum 无法从红帽下载相关内容。在这种情况下,如果您想要使用红帽订阅管理从 CDN 下载内容,需要更新当前的防火墙设置。
备注:除非系统被有意重新配置为从另一个源下载,否则更新始终从主机名 cdn.redhat.com 发送。例如,一些客户可能希望 配置位于中国的系统,来从 china.cdn.redhat.com 下载 ,以提高性能。
默认源 cdn.redhat.com 的 IP 地址由基于地理位置的第三方动态提供,因此可能会发生改变。 如果可能的话,建议 allow-list 域本身或者本文档中提供的范围内的所有 IP。在下载内容时,没有使用最新 IP 列表(以下)的用户可能会遇到间歇性错误 - yum 和/或 Red Hat Satellite 服务器会返回错误:[Errno 256] No more mirrors to try.
如果发现 cdn.redhat.com 解析到下面列出范围之外的任何地址,请开一个 支持问题单 ,并报告您的客户端 IP/主机名以及 cdn.redhat.com 解析到的 IP 地址。从此列表上的 IP 范围来看,并非所有 IP 都可以在任何给定的时间解析到 cdn.redhat.com。因此,建议不允许选择此列表中的 IP 地址,但允许选择此列表上的 ALL IP 地址。这将防止 Akamai 的基础设施中所做的负载均衡的更改导致访问内容的任何中断。
容器注册中心和通用基础镜像(UBI)存储库
红帽没有一个 容器注册中心域的 IP 列表 或 cdn-ubi.redhat.com ,就像我们对 cdn.redhat.com 所做的那样。如果您需要防火墙屏蔽掉注册中心和/或 UBI 存储库,我们建议使用代理(如 squid)以及 allow-list 域:
- registry.access.redhat.com
- registry.redhat.io
- registry.connect.redhat.com
- sso.redhat.com
- cdn-ubi.redhat.com
- cdn.quay.io
- cdn01.quay.io
- cdn02.quay.io
- cdn03.quay.io
- cdn04.quay.io
- cdn05.quay.io
- cdn06.quay.io
IP 地址的完整列表
从 2026 年 1 月 14 日开始,以下一组 IP 将取代原始列表(如下所示)。这是对 Red Hat CDN 和授权网络进行大幅现代化的结果。它增强了安全性、更新了较旧的基础架构,并提供 IPv6 支持。
对于使用防火墙 IP 列表来允许 RHEL 机器访问 cdn.redhat.com 的客户,请在一月的截止日期之前将额外的 IP 地址添加到其防火墙配置中。正确的防火墙设置取决于您所使用的 CDN 和权利网络,并基于具体的 RHEL 版本。
| RHEL 版本 | 授权网络 | CDN |
|---|---|---|
| 5 & 6 (所有版本) | subscription-legacy.rhsm.redhat.com | cdn-legacy.redhat.com |
| 7.3 和更早的版本 | subscription-legacy.rhsm.redhat.com | cdn-legacy.redhat.com |
| 7.4 和更新的版本 | subscription.rhsm.redhat.com | cdn.redhat.com |
| 8, 9 & 10 (所有版本) | subscription.rhsm.redhat.com | cdn.redhat.com |
以下列出的较长的地址列表需要保留在当前的防火墙配置中,以防止服务中断。
详情请参阅知识库文章。
完整列表如下,它也以 JSON 格式提供。
cdn.redhat.com
IPv4
23.206.60.92/32
23.206.61.92/32
23.40.244.92/32
23.206.57.92/32
23.53.5.101/32
23.206.56.100/32
23.206.58.94/32
23.206.59.94/32
23.206.62.91/32
23.206.63.91/32
IPv6
2600:1480:c000:1f3::/64
2600:1480:e000:1f3::/64
2600:1480:1000:1f3::/64
2600:1480:2000:1f3::/64
2600:1480:3000:1f3::/64
2600:1480:4000:1f3::/64
2600:1480:5000:1f3::/64
2600:1480:6000:1f3::/64
2600:1480:8000:1f3::/64
2600:1480:a000:1f3::/64
subscription.rhsm.redhat.com
IPv4
23.11.38.88/32
23.11.39.88/32
23.11.40.87/32
23.11.41.87/32
23.11.32.89/32
23.11.33.89/32
23.11.36.87/32
23.11.37.87/32
23.11.34.88/32
23.11.35.88/32
IPv6
2600:14e1:18:3c::/64
2600:14e1:1c:3c::/64
2600:14e1:20:3c::/64
2600:14e1:24:3c::/64
2600:14e1:0:3c::/64
2600:14e1:4:3c::/64
2600:14e1:10:3c::/64
2600:14e1:14:3c::/64
2600:14e1:8:3c::/64
2600:14e1:c:3c::/64
如果您需要管理 RHEL 7.3 或更早版本的系统,则还需要允许以下传统的 IP 地址。
cdn-legacy.redhat.com
IPv4
23.11.38.104/32
23.11.39.104/32
23.11.40.103/32
23.11.41.103/32
23.11.32.105/32
23.11.33.105/32
23.11.36.103/32
23.11.37.103/32
23.11.34.104/32
23.11.35.104/32
subscription-legacy.rhsm.redhat.com
IPv4
23.11.38.91/32
23.11.39.91/32
23.11.40.90/32
23.11.41.90/32
23.11.32.92/32
23.11.33.92/32
23.11.36.90/32
23.11.37.90/32
23.11.34.91/32
23.11.35.91/32
当前 IP 地址列表
作为现代化过程的一部分,以下 IP 地址将于 2026 年 1 月 14 日 被禁用。
IPv4
104.67.28.83/32
104.68.188.83/32
104.76.92.83/32
104.78.76.83/32
104.81.246.83/32
104.82.76.83/32
104.83.76.83/32
104.83.82.83/32
104.83.92.83/32
104.91.156.90/32
104.94.102.83/32
104.98.240.125/32
114.108.188.251/32
173.222.100.251/32
173.222.116.251/32
173.222.140.251/32
173.222.144.251/32
173.222.152.251/32
173.222.164.251/32
173.222.188.251/32
173.222.192.251/32
173.222.204.251/32
173.222.212.251/32
173.222.216.251/32
173.222.224.251/32
173.222.244.251/32
173.223.140.251/32
173.223.152.251/32
173.223.172.251/32
173.223.228.251/32
173.223.36.251/32
173.223.48.251/32
173.223.92.83/32
182.51.200.251/32
184.26.176.251/32
184.26.180.251/32
184.27.248.251/32
184.27.40.251/32
184.50.16.251/32
184.51.24.251/32
184.51.36.251/32
184.51.68.251/32
184.84.184.251/32
184.84.188.251/32
184.84.192.251/32
184.84.196.251/32
184.84.200.251/32
184.85.176.9/32
184.86.236.251/32
2.16.128.83/32
2.16.212.251/32
2.16.30.83/32
2.17.124.251/32
2.18.220.251/32
2.20.12.251/32
2.21.145.130/32
2.22.0.251/32
2.22.12.251/32
2.22.220.83/32
23.0.172.83/32
23.0.230.83/32
23.0.236.83/32
23.1.188.83/32
23.1.44.251/32
23.1.8.251/32
23.10.12.83/32
23.10.60.83/32
23.12.236.83/32
23.13.176.251/32
23.13.44.83/32
23.14.44.83/32
23.15.132.83/32
23.15.204.251/32
23.15.248.251/32
23.194.220.83/32
23.194.236.91/32
23.197.60.83/32
23.198.104.83/32
23.198.106.83/32
23.204.100.83/32
23.206.76.83/32
23.207.148.112/32
23.212.102.83/32
23.215.140.83/32
23.221.20.83/32
23.222.172.83/32
23.223.76.83/32
23.3.140.251/32
23.3.247.117/32
23.32.12.83/32
23.38.116.83/32
23.40.12.83/32
23.42.76.83/32
23.45.224.251/32
23.46.2.83/32
23.48.80.251/32
23.49.52.251/32
23.5.124.83/32
23.50.99.181/32
23.51.12.83/32
23.51.156.83/32
23.52.60.20/32
23.54.12.83/32
23.57.112.251/32
23.57.124.251/32
23.58.0.251/32
23.58.148.251/32
23.58.8.251/32
23.58.90.83/32
23.59.92.251/32
23.60.144.251/32
23.61.124.251/32
23.63.144.251/32
23.63.150.83/32
23.63.16.251/32
23.64.142.83/32
23.64.4.251/32
23.64.56.251/32
23.65.16.251/32
23.65.200.83/32
23.65.216.83/32
23.66.152.83/32
23.66.40.83/32
23.75.218.83/32
59.151.136.251/32
72.246.48.83/32
72.247.112.251/32
72.247.116.251/32
88.221.236.251/32
88.221.44.251/32
88.221.56.251/32
95.100.244.251/32
95.101.100.251/32
95.101.104.251/32
95.101.152.251/32
95.101.156.251/32
95.101.160.251/32
95.101.164.251/32
95.101.188.251/32
95.101.4.251/32
95.101.44.251/32
95.101.48.251/32
95.101.56.251/32
95.101.60.251/32
95.101.64.251/32
95.101.84.251/32
95.101.92.251/32
95.101.96.251/32
96.17.0.251/32
96.6.36.251/32
要获得 api.access.redhat.com 或 cert-api.access.redhat.com 的公共 IP 地址列表,请参阅:如何为 api.access.redhat.com 配置防火墙?
Comments