サポートコンソール開発者トライアルの開始お問い合わせ

第20章 プロキシー

20.1. SPICE プロキシー

20.1.1. SPICE プロキシーの概要

SPICE プロキシーは、SPICE クライアントがハイパーバイザーを繋げているネットワークの外部にある場合に、SPICE クライアントを仮想マシンに接続するのに使用するツールです。SPICE プロキシーを設定するには、マシンに Squid をインストールして、プロキシートラフィックがファイアウォールを通過できるようにするための iptables 設定を行います。SPICE プロキシーを有効にするには、Manager で engine-config を使用して SpiceProxyDefault のキーをプロキシーの名前とポートで構成される値に設定します。SPICE プロキシーをオフにするには、Manager で engine-config を使用して SpiceProxyDefault に設定されている値を削除します。

重要

SPICE プロキシーは、スタンドアロンの SPICE クライアントと併用する場合にのみ使用可能で、SPICE HTML5 または noVNC を使用する仮想マシンへの接続には使用できません。

20.1.2. SPICE プロキシーのマシン設定

以下の手順では、SPICE プロキシーとしてマシンを設定する方法について説明します。SPICE プロキシーにより、外部から Red Hat Virtualization ネットワークに接続することが可能になります。この手順では、プロキシーサービスに Squid を使用します。

手順20.1 Red Hat Enterprise Linux への Squid のインストール

  1. プロキシーマシンに Squid をインストールします。 
    # yum install squid
  2. /etc/squid/squid.conf を開いて、以下の箇所を見つけます。 
    http_access deny CONNECT !SSL_ports
    これを以下のように編集します。 
    http_access deny CONNECT !Safe_ports
  3. プロキシーを起動します。 
    # service squid start
  4. デフォルトの squid ポートを開きます。 
    # iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
  5. この iptables ルールを保存します。 
    # service iptables save
マシンが SPICE プロキシーとして設定されました。Red Hat Virtualization ネットワークに外部から接続する前に SPICE プロキシーを有効にしてください。

20.1.3. SPICE プロキシーの有効化

以下の手順では、SPICE プロキシーを有効 (オン) にする方法を説明します。

手順20.2 SPICE プロキシーの有効化

  1. Manager で engine-config ツールを使用してプロキシーを設定します。 
    # engine-config -s SpiceProxyDefault=someProxy
  2. ovirt-engine サービスを再起動します。 
    # service ovirt-engine restart
    プロキシーは以下の形式を使用するようにします。 
    protocol://[host]:[port]

    注記

    HTTPS プロキシーをサポートしているのは、Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2、またはそれ以降のバージョンに同梱された SPICE クライアントのみです。これらのバージョンよりも古いクライアントは、HTTP しかサポートしません。以前のクライアントに対して HTTPS を指定すると、そのクライアントはプロキシー設定を無視して、ホストに直接接続を試みます。
SPICE プロキシーが有効 (オン) になりました。SPICE プロキシーを使用して Red Hat Virtualization 環境に接続することができます。

20.1.4. SPICE プロキシーの無効化

以下の手順では、SPICE プロキシーを無効 (オフ) にする方法を説明します。

手順20.3 SPICE プロキシーの無効化

  1. Manager にログインします。 
    $ ssh root@[IP of Manager]
  2. 以下のコマンドを実行して SPICE プロキシーを削除します。 
    # engine-config -s SpiceProxyDefault=""
  3. Manager を再起動します。 
    # service ovirt-engine restart
SPICE プロキシーが無効 (オフ) になりました。SPICE プロキシーを使用しても Red Hat Virtualization 環境に接続できなくなりました。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.