Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.8. ネットワークの前提条件

2.8.1. 最小帯域幅
リンクのコピー

Red Hat OpenShift Service on AWS では、クラスターのデプロイ中、クラスターインフラストラクチャーと、デプロイ用のアーティファクトおよびリソースを提供するパブリックインターネットまたはプライベートネットワークロケーションとの間に、最低 120 Mbps の帯域幅が必要です。ネットワーク接続が 120 Mbps より遅い場合 (たとえば、プロキシー経由で接続している場合)、クラスターのインストールプロセスがタイムアウトし、デプロイメントが失敗します。

クラスターのデプロイ後のネットワーク要件はワークロードに基づきます。ただし、最小帯域幅 120 Mbps は、クラスターと Operator を適切なタイミングで確実にアップグレードするために役立ちます。

2.8.2. Red Hat OpenShift Service on AWS のファイアウォールの前提条件
リンクのコピー

  • ファイアウォールを使用して Red Hat OpenShift Service on AWS からの Egress トラフィックを制御する場合、お使いの Virtual Private Cloud (VPC) が、Amazon S3 ゲートウェイなどを介してクラスターから Amazon S3 サービスへのリクエストを完了できる必要があります。
  • また、次のドメインとポートの組み合わせへのアクセスを許可するようにファイアウォールを設定する必要があります。

2.8.2.1. インストールパッケージとツールのドメイン
リンクのコピー

Expand
ドメインポート機能

quay.io

443

コアコンテナーイメージを指定します。

cdn01.quay.io

443

コアコンテナーイメージを指定します。

cdn02.quay.io

443

コアコンテナーイメージを指定します。

cdn03.quay.io

443

コアコンテナーイメージを指定します。

cdn04.quay.io

443

コアコンテナーイメージを指定します。

cdn05.quay.io

443

コアコンテナーイメージを指定します。

cdn06.quay.io

443

コアコンテナーイメージを指定します。

quayio-production-s3.s3.amazonaws.com

443

コアコンテナーイメージを指定します。

registry.redhat.io

443

コアコンテナーイメージを指定します。

registry.access.redhat.com

443

必須。Red Hat Ecosytem Catalog に保存されているすべてのコンテナーイメージをホストします。さらに、レジストリーは、開発者が OpenShift および Kubernetes 上で構築するのに役立つ odo CLI ツールへのアクセスを提供します。

access.redhat.com

443

必須。コンテナークライアントが registry.access.redhat.com からイメージを取得するときにイメージを検証するために必要な署名ストアをホストします。

api.openshift.com

443

必須。クラスターに利用可能な更新を確認するために使用されます。

mirror.openshift.com

443

必須。ミラーリングされたインストールのコンテンツおよびイメージへのアクセスに使用されます。Cluster Version Operator (CVO) には単一の機能ソースのみが必要ですが、このサイトはリリースイメージ署名のソースでもあります。

2.8.2.2. テレメトリーのドメイン
リンクのコピー

Expand
ドメインポート機能

infogw.api.openshift.com

443

テレメトリーに必要です。

console.redhat.com

443

必須。クラスターと OpenShift Console Manager 間の対話を可能にし、アップグレードのスケジューリングなどの機能を有効にします。

sso.redhat.com

443

必須。https://console.redhat.com/openshift サイトでは、sso.redhat.com からの認証を使用してプルシークレットをダウンロードし、Red Hat SaaS ソリューションを使用してサブスクリプション、クラスターインベントリー、チャージバックレポートなどのモニタリングを行います。

マネージドクラスターでは、テレメトリーを有効にする必要があります。これは、Red Hat が問題に迅速に対応し、お客様をより適切にサポートし、製品のアップグレードがクラスターに与える影響をよりよく理解できるようにするためです。Red Hat によるリモートヘルスモニタリングデータの使用方法の詳細は 関連情報 セクションの リモートヘルスモニタリングについて を参照してください。

2.8.2.3. Amazon Web Services (AWS) API のドメイン
リンクのコピー

Expand
ドメインポート機能

sts.<aws_region>.amazonaws.com [1]

443

必須。AWS Secure Token Service (STS) リージョンエンドポイントにアクセスするために使用されます。<aws-region> は、クラスターがデプロイされているリージョンに置き換えてください。

  1. これは、AWS Virtual Private Cloud (VPC) 内のプライベートインターフェイスエンドポイントをリージョンの AWS STS エンドポイントに設定することによっても実現できます。

2.8.2.4. ワークロードのドメイン
リンクのコピー

ワークロードによっては、プログラミング言語やフレームワークのリソースを提供する他のサイトへのアクセスが必要になる場合があります。

  • ビルドに必要なリソースを提供するサイトへのアクセスを許可します。
  • ワークロードに必要な送信 URL へのアクセスを許可します (例: OpenShift Outbound URLs to Allow)

2.8.2.5. サードパーティーのコンテンツを有効にするためのオプションのドメイン
リンクのコピー

Expand
ドメインポート機能

registry.connect.redhat.com

443

オプション: すべてのサードパーティーのイメージと認定 Operator に必要です。

rhc4tp-prod-z8cxf-image-registry-us-east-1-evenkyleffocxqvofrk.s3.dualstack.us-east-1.amazonaws.com

443

オプション: registry.connect.redhat.com でホストされているコンテナーイメージにアクセスできます。

oso-rhc4tp-docker-registry.s3-us-west-2.amazonaws.com

443

オプション: Sonatype Nexus、F5 Big IP Operator に必要です。

2.8.2.6. Egress ゼロのクラスターに対する ROSA CLI の送信ファイアウォールルール
リンクのコピー

踏み台ホストを使用して Egress ゼロのプライベートクラスターに接続する場合は、クラスターに接続して認証できるように、ファイアウォールに次のルールを追加する必要があります。

Expand
ドメインポート接続元/接続先機能

sso.redhat.com

443

踏み台ホスト上で実行される ROSA CLI

OpenShift コンソール では、sso.redhat.com からの認証を使用してプルシークレットをダウンロードし、Red Hat SaaS ソリューションを使用してサブスクリプション、クラスターインベントリー、チャージバックレポートなどのモニタリングを行います。

api.openshift.com

443

踏み台ホスト上で実行される ROSA CLI

Red Hat OpenShift Service on AWS クラスターを Red Hat Hybrid Cloud Console に登録するために必要です。

iam.amazonaws.com

443

踏み台ホスト上で実行される ROSA CLI

IAM ロールの作成と権限の付与に使用されます。

servicequotas.<your region>.amazonaws.com

443

踏み台ホスト上で実行される ROSA CLI

AWS クォータをチェックして、ROSA のインストール要件を満たしていることを確認します。または、servicequota サービス用の VPC エンドポイントを作成して、この URL がファイアウォールからホワイトリストに登録されないようにすることもできます。

sts.<your region>.amazonaws.com

443

踏み台ホスト上で実行される ROSA CLI

AWS サービスへのアクセスに使用する有効期限の短いトークンを取得するために使用します。または、STS サービス用の VPC エンドポイントを作成して、この URL がファイアウォールからホワイトリストに登録されないようにすることもできます。

ec2.<your region>.amazonaws.com

443

踏み台ホスト上で実行される ROSA CLI

サブネットなどの EC2 インスタンス関連情報を取得するために使用されます。または、EC2 サービス用の VPC エンドポイントを作成して、この URL がファイアウォールからホワイトリストに登録されないようにすることもできます。

Expand
ドメインポート接続元/接続先機能

sts.<your region>.amazonaws.com

443

Red Hat OpenShift Service on AWS クラスター。

AWS Secure Token Service (STS) リージョンエンドポイントへのアクセスに使用し、AWS サービスにアクセスする有効期間の短いトークンを取得します。または、STS サービス用の VPC エンドポイントを作成して、この URL がファイアウォールからホワイトリストに登録されないようにすることもできます。

console.redhat.com

443

Red Hat Hybrid Cloud Console にアクセスするための任意のブラウザー

Hybrid Cloud Console から Red Hat OpenShift Service on AWS クラスターを管理します。

sso.redhat.com

443

Red Hat Hybrid Cloud Console にアクセスするための任意のブラウザー

Red Hat Hybrid Cloud Console サイトは、sso.redhat.com からの認証を使用してプルシークレットをダウンロードし、Red Hat SaaS ソリューションを使用してサブスクリプション、クラスターインベントリー、チャージバックレポートなどの監視を容易にします。

2.8.3. サブネットへのタグ付け
リンクのコピー

Red Hat OpenShift Service on AWS クラスターを作成するために独自の VPC を作成した場合は、VPC サブネットにタグを付ける必要があります。自動化されたサービス事前チェックにより、これらのリソースをクラスターで使用する前に、リソースが正しくタグ付けされているかどうかが検証されます。次の表は、リソースにタグを付ける方法を示しています。

Expand
リソースキー

パブリックサブネット

kubernetes.io/role/elb

1 (または値なし)

プライベートサブネット

kubernetes.io/role/internal-elb

1 (または値なし)

注記

少なくとも 1 つのプライベートサブネットと、該当する場合は 1 つのパブリックサブネットにタグを付ける必要があります。

前提条件

  • VPC を作成した。
  • aws CLI をインストールした。

手順

  • 次のコマンドを実行して、ターミナルでリソースにタグを付けます。

    1. パブリックサブネットの場合は、以下を実行します。 

      $ aws ec2 create-tags --resources <public-subnet-id> --region <aws_region> --tags Key=kubernetes.io/role/elb,Value=1
      Copy to Clipboard Toggle word wrap

    2. プライベートサブネットの場合は、以下を実行します。 

      $ aws ec2 create-tags --resources <private-subnet-id> --region <aws_region> --tags Key=kubernetes.io/role/internal-elb,Value=1
      Copy to Clipboard Toggle word wrap

検証

  • 次のコマンドを実行して、タグが正しく適用されていることを確認します。 

    $ aws ec2 describe-tags --filters "Name=resource-id,Values=<subnet_id>"
    Copy to Clipboard Toggle word wrap

    出力例

    TAGS    Name                    <subnet-id>        subnet  <prefix>-subnet-public1-us-east-1a
TAGS    kubernetes.io/role/elb  <subnet-id>        subnet  1
    Copy to Clipboard Toggle word wrap

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る