検索

第5章 ネットワークポートおよびプロトコル

download PDF

Red Hat Ansible Automation Platform は、サービスとの通信に複数のポートを使用します。Red Hat Ansible Automation Platform サーバーへの着信接続を有効にするには、これらのポートを開いて利用できるようにする必要があります。これらのポートが利用可能で、サーバーのファイアウォールでブロックされていないことを確認してください。

以下のアーキテクチャー図は、すべての可能なコンポーネントと共に完全にデプロイされた Ansible Automation Platform の例です。

図5.1 Ansible Automation Platform のネットワークポートおよびプロトコル

ネットワーク上の Ansible Automation Platform コンポーネントと、使用されるポートおよびプロトコルに関する情報とのやりとり

以下の表は、宛先ポートとネットワークトラフィックの方向を示しています。

注記

以下に示すデフォルトの宛先ポートとインストーラーインベントリーは設定可能です。使用している環境に合わせて設定すると、動作が変わる可能性があります。

表5.1 ネットワークポートおよびプロトコル
ポートプロトコルサービスSource宛先用途インストーラーのインベントリー変数

22

TCP

SSH

インストーラーノード

Automation Hub

インストール (一時的)

ansible_port

22

TCP

SSH

インストーラーノード

controller_node

インストール (一時的)

ansible_port

22

TCP

SSH

インストーラーノード

EDA ノード

インストール (一時的)

ansible_port

22

TCP

SSH

インストーラーノード

実行ノード

インストール (一時的)

ansible_port

22

TCP

SSH

インストーラーノード

ホップノード

インストール (一時的)

ansible_port

22

TCP

SSH

インストーラーノード

ハイブリッドノード

インストール (一時的)

ansible_port

22

TCP

SSH

インストーラーノード

PostgreSQL データベース

インストール中のリモートアクセス (一時的)

pg_port

80/443

TCP

HTTP/HTTPS

インストーラーノード

Automation Hub

バンドルインストーラーを使用するときに、インストーラーノードが実行環境イメージを Automation Hub にプッシュできるようにします。

固定値

80/443

TCP

HTTP/HTTPS

実行ノード

Automation Hub

実行ノードが Automation Hub から実行環境イメージをプルできるようにします。

固定値

443

TCP

HTTPS

controller_node

クライアント

Web UI/API

nginx_https_port

443

TCP

HTTPS

controller_node

OpenShift Container Platform

コンテナーグループを使用してジョブを実行する場合にのみ必要です。

OpenShift API サーバーのホスト名

5432

TCP

PostgreSQL

controller_node

PostgreSQL データベース

内部データベースが別のコンポーネントとともに使用されている場合にのみ開放されます。そうでない場合は、このポートを開放しないでください。

automationcontroller_pg_port

5432

TCP

PostgreSQL

EDA ノード

PostgreSQL データベース

内部データベースが別のコンポーネントとともに使用されている場合にのみ開放されます。そうでない場合は、このポートを開放しないでください。

automationedacontroller_pg_port

5432

TCP

PostgreSQL

Automation Hub

PostgreSQL データベース

内部データベースが別のコンポーネントとともに使用されている場合にのみ開放されます。そうでない場合は、このポートを開放しないでください。

automationhub_pg_port

27199

TCP

Receptor

controller_node

実行ノード

設定可能

メッシュノードは、コントローラーに直接ピア接続されます。

関係するダイレクトノード。27199 通信は、(インストールインベントリーに応じて) 実行ノードに対して双方向にすることができます

receptor_listener_port

peers

27199

TCP

Receptor

controller_node

ホップノード

設定可能

ホップノードを介してリレーされる場合、ホップノードから Receptor ポートへの接続を有効にします。

receptor_listener_port

peers

27199

TCP

Receptor

controller_node

ハイブリッドノード

設定可能

ホップ接続されていないノードを介してリレーされる場合、コントローラーから Receptor ポートへの接続を有効にします。

receptor_listener_port

peers

27199

TCP

Receptor

実行ノード

ホップノード

設定可能

メッシュ 27199 通信は、(インストールインベントリーに応じて) 実行ノードに対して双方向にすることができます

コントローラーから Receptor ポートへの接続を許可します。

receptor_listener_port

peers

27199

TCP

Receptor

実行ノード

controller_node

設定可能

メッシュ 27199 通信は、(インストールインベントリーに応じて) 実行ノードに対して双方向にすることができます

コントローラーから Receptor ポートへの接続を許可します。

receptor_listener_port

peers

注記
  • ハイブリッドノードは、制御ノードと実行ノードの組み合わせとして機能するため、ハイブリッドノードは両方の接続を共有します。
  • receptor_listener_port が定義されている場合、マシンには、受信 TCP 接続を確立するために使用可能なオープンポート (27199 など) も必要です。
表5.2 Red Hat Insights for Red Hat Ansible Automation Platform
URL用途

https://api.access.redhat.com:443

一般的なアカウントサービス、サブスクリプション

https://cert-api.access.redhat.com:443

Insights データのアップロード

https://cert.console.redhat.com:443

インベントリーのアップロードおよびクラウドコネクター接続

https://console.redhat.com:443

Insights ダッシュボードへのアクセス

表5.3 Automation Hub
URL用途

https://console.redhat.com:443

一般的なアカウントサービス、サブスクリプション

https://catalog.redhat.com:443

実行環境のインデックス作成

https://sso.redhat.com:443

TCP

https://automation-hub-prd.s3.amazonaws.com:443https://automation-hub-prd.s3.us-east-2.amazonaws.com:443

ファイアウォールアクセス

https://galaxy.ansible.com:443

Ansible コミュニティーがキュレートされた Ansible コンテンツ

https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com:443

コミュニティーがキュレーションした Ansible コンテンツリポジトリー用のデュアルスタック IPv6 エンドポイント

https://registry.redhat.io:443

Red Hat およびパートナーが提供するコンテナーイメージへのアクセス

https://cert.console.redhat.com:443

Red Hat およびパートナーキュレートされた Ansible コレクション

表5.4 実行環境 (EE)
URL用途

https://registry.redhat.io:443

Red Hat およびパートナーが提供するコンテナーイメージへのアクセス

cdn.quay.io:443

Red Hat およびパートナーが提供するコンテナーイメージへのアクセス

cdn01.quay.io:443

Red Hat およびパートナーが提供するコンテナーイメージへのアクセス

cdn02.quay.io:443

Red Hat およびパートナーが提供するコンテナーイメージへのアクセス

cdn03.quay.io:443

Red Hat およびパートナーが提供するコンテナーイメージへのアクセス

重要

イメージマニフェストとファイルシステム Blob は、registry.redhat.io から直接提供されます。ただし、2023 年 5 月 1 日以降、ファイルシステム Blob は代わりに quay.io から提供されます。コンテナーイメージのプルに関する問題を回避するには、一覧表示された quay.io ホスト名への送信接続を有効にする必要があります。

この変更を、registry.redhat.io へのアウトバウンド接続を有効にするすべてのファイアウォール設定に変更を加えます。

ファイアウォールルールを設定するときは、IP アドレスの代わりにホスト名を使用します。

この変更を加えた後、引き続き registry.redhat.io からイメージをプルできます。Red Hat コンテナーイメージのプルを続行するために、quay.io にログインする必要も、quay.io レジストリーと直接やりとりする必要もありません。

詳細は、Firewall changes for container image pulls を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.