Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第20章 プロキシー

20.1. SPICE プロキシー
リンクのコピー

20.1.1. SPICE プロキシーの概要
リンクのコピー

SPICE プロキシーは、SPICE クライアントがハイパーバイザーを繋げているネットワークの外部にある場合に、SPICE クライアントを仮想マシンに接続するのに使用するツールです。SPICE プロキシーを設定するには、マシンに Squid をインストールして、プロキシートラフィックがファイアウォールを通過できるようにするための iptables 設定を行います。SPICE プロキシーを有効にするには、Manager で engine-config を使用して SpiceProxyDefault のキーをプロキシーの名前とポートで構成される値に設定します。SPICE プロキシーをオフにするには、Manager で engine-config を使用して SpiceProxyDefault に設定されている値を削除します。

重要

SPICE プロキシーは、スタンドアロンの SPICE クライアントと併用する場合にのみ使用可能で、SPICE HTML5 または noVNC を使用する仮想マシンへの接続には使用できません。

20.1.2. SPICE プロキシーのマシン設定
リンクのコピー

以下の手順では、SPICE プロキシーとしてマシンを設定する方法について説明します。SPICE プロキシーにより、外部から Red Hat Virtualization ネットワークに接続することが可能になります。この手順では、プロキシーサービスに Squid を使用します。

手順20.1 Red Hat Enterprise Linux への Squid のインストール

  1. プロキシーマシンに Squid をインストールします。 
    # yum install squid
    Copy to Clipboard Toggle word wrap
  2. /etc/squid/squid.conf を開いて、以下の箇所を見つけます。 
    http_access deny CONNECT !SSL_ports
    Copy to Clipboard Toggle word wrap
    これを以下のように編集します。 
    http_access deny CONNECT !Safe_ports
    Copy to Clipboard Toggle word wrap
  3. プロキシーを起動します。 
    # service squid start
    Copy to Clipboard Toggle word wrap
  4. デフォルトの squid ポートを開きます。 
    # iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    Copy to Clipboard Toggle word wrap
  5. この iptables ルールを保存します。 
    # service iptables save
    Copy to Clipboard Toggle word wrap
マシンが SPICE プロキシーとして設定されました。Red Hat Virtualization ネットワークに外部から接続する前に SPICE プロキシーを有効にしてください。

20.1.3. SPICE プロキシーの有効化
リンクのコピー

以下の手順では、SPICE プロキシーを有効 (オン) にする方法を説明します。

手順20.2 SPICE プロキシーの有効化

  1. Manager で engine-config ツールを使用してプロキシーを設定します。 
    # engine-config -s SpiceProxyDefault=someProxy
    Copy to Clipboard Toggle word wrap
  2. ovirt-engine サービスを再起動します。 
    # service ovirt-engine restart
    Copy to Clipboard Toggle word wrap
    プロキシーは以下の形式を使用するようにします。 
    protocol://[host]:[port]
    Copy to Clipboard Toggle word wrap

    注記

    HTTPS プロキシーをサポートしているのは、Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2、またはそれ以降のバージョンに同梱された SPICE クライアントのみです。これらのバージョンよりも古いクライアントは、HTTP しかサポートしません。以前のクライアントに対して HTTPS を指定すると、そのクライアントはプロキシー設定を無視して、ホストに直接接続を試みます。
SPICE プロキシーが有効 (オン) になりました。SPICE プロキシーを使用して Red Hat Virtualization 環境に接続することができます。

20.1.4. SPICE プロキシーの無効化
リンクのコピー

以下の手順では、SPICE プロキシーを無効 (オフ) にする方法を説明します。

手順20.3 SPICE プロキシーの無効化

  1. Manager にログインします。 
    $ ssh root@[IP of Manager]ssh root@[IP of Manager]
    Copy to Clipboard Toggle word wrap
  2. 以下のコマンドを実行して SPICE プロキシーを削除します。 
    # engine-config -s SpiceProxyDefault=""
    Copy to Clipboard Toggle word wrap
  3. Manager を再起動します。 
    # service ovirt-engine restart
    Copy to Clipboard Toggle word wrap
SPICE プロキシーが無効 (オフ) になりました。SPICE プロキシーを使用しても Red Hat Virtualization 環境に接続できなくなりました。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat