第1章 非接続環境について
非接続環境は、インターネットへの完全なアクセスがない環境です。
OpenShift Container Platform は、レジストリーからのリリースイメージの取得や、クラスターの更新パスや推奨事項の取得など、インターネット接続に依存する多くの自動機能を実行するように設計されています。直接インターネットに接続できない場合、非接続環境で機能を完全に維持するためには、追加でクラスターのセットアップと設定を行う必要があります。
1.1. 非接続環境に関する用語集
OpenShift Container Platform のドキュメント全体で使用されていますが、非接続環境 という用語はさまざまなレベルのインターネット接続を備えた環境を意味する場合もある広義の用語です。また、特定レベルのインターネット接続を意味する他の用語も使用されており、そのような環境では固有の設定が追加で必要な場合があります。
次の表は、完全なインターネット接続がない環境を指して使用されるさまざまな用語を説明しています。
| 用語 | 説明 |
|---|---|
| エアギャップネットワーク | 外部ネットワークから完全に分離された環境またはネットワーク。 この場合の分離は、内部ネットワーク上のマシンとそれ以外の外部ネットワーク部分との間が物理的に分離されていること ("エアギャップ") を意味します。エアギャップ環境は、厳格なセキュリティー要件や規制要件がある業界でよく使用されます。 |
| 非接続環境 | 外部ネットワークから、一定レベルの分離が存在する環境またはネットワーク。 この分離は、内部ネットワーク上のマシンと外部ネットワークを物理的にまたは論理的に分離することで実現できます。外部ネットワークからの分離レベルにかかわらず、非接続環境のクラスターは Red Hat がホストするパブリックサービスにアクセスできないため、クラスターの機能を完全に維持するためのセットアップが追加で必要になります。 |
| 制限付きネットワーク | 外部ネットワークへの接続が制限されている環境またはネットワーク。 内部ネットワーク上のマシンと外部ネットワークの間に物理的な接続が存在する場合もありますが、ネットワークトラフィックはファイアウォールやプロキシーなどの追加設定により制限されています。 |
