1.3. ネットワークの要件
1.3.1. DNS の要件
Manager およびすべてのホストには、完全修飾ドメイン名と、全面的かつ完全な正引きおよび逆引きの名前解決が必要です。Red Hat は DNS を使用することを推奨しています。名前解決に /etc/hosts ファイルを使用すると、より多くの作業が必要となり、誤設定の可能性がより高くなります。
Red Hat Virtualization 環境では DNS が幅広く使用されるため、環境の DNS サービスを同じ環境でホストされている仮想マシンとして実行する方法はサポートされていません。Red Hat Virtualization 環境が名前解決に使用する全 DNS サービスは、環境の外部でホストする必要があります。
1.3.2. Red Hat Virtualization Manager ファイアウォールの要件
Red Hat Virtualization Manager では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。
engine-setup スクリプトにより、ファイアウォールを自動設定することができますが、iptables を使用している場合には、既存のファイアウォール設定はすべて上書きされます。既存のファイアウォール設定を維持する場合には、Manager が必要とするファイアウォールルールを手動で挿入する必要があります。engine-setup コマンドは、必要な iptables ルールの一覧を /etc/ovirt-engine/iptables.example ファイルに保存します。firewalld を使用している場合には、engine-setup によって既存の設定は上書きされません。
本セクションに記載するファイアウォール設定は、デフォルトの設定を前提としています。
| ポート | プロトコル | 送信元 | 宛先 | 目的 |
|---|---|---|---|---|
|
- |
ICMP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Manager |
オプション 診断に役立つ場合があります。 |
|
22 |
TCP |
バックエンドの設定やソフトウェアのアップグレードなど、Manager のメンテナンスに使うシステム |
Red Hat Virtualization Manager |
Secure Shell (SSH) アクセス オプション |
|
2222 |
TCP |
仮想マシンのシリアルコンソールにアクセスするクライアント |
Red Hat Virtualization Manager |
仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス |
|
80、443 |
TCP |
管理ポータルのクライアント VM ユーザーポータルのクライアント Red Hat Virtualization Host Red Hat Enterprise Linux ホスト REST API クライアント |
Red Hat Virtualization Manager |
HTTP および HTTPS 経由で Manager にアクセスできるようにします。 |
|
6100 |
TCP |
管理ポータルのクライアント VM ユーザーポータルのクライアント |
Red Hat Virtualization Manager |
Manager 上で Websocket プロキシーを実行している場合に Web ベースのコンソールクライアント ( |
|
7410 |
UDP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Manager |
Kdump が有効化されている場合には、Manager が kdump の通知を受信するためにこのポートを開放する必要があります。 |
|
54323 |
TCP |
管理ポータルのクライアント |
Red Hat Virtualization Manager (ImageIO Proxy サーバー) |
ImageIO Proxy (ovirt-imageio-proxy) との通信に必要です。 |
1.3.3. ホストファイアウォールの要件
Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Host (RHVH) では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。新たなホストを Manager に追加する際に、ファイアウォールルールがデフォルトで自動的に設定され、既存のファイアウォール設定はすべて上書きされます。
新規ホストの追加時のファイアウォール自動設定を無効にするには、詳細パラメーター の下の ホストのファイアウォールを自動設定する のチェックボックスからチェックを外します。
ホストのファイアウォールルールをカスタマイズするには、「How to customize the Host's firewall rules?」を参照してください。
| ポート | プロトコル | 送信元 | 宛先 | 目的 |
|---|---|---|---|---|
|
22 |
TCP |
Red Hat Virtualization Manager |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Secure Shell (SSH) アクセス オプション |
|
2223 |
TCP |
Red Hat Virtualization Manager |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス |
|
161 |
UDP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Manager |
Simple Network Management Protocol (SNMP)。ホストから 1 つまたは複数の外部 SNMP マネージャーに Simple Network Management Protocol のトラップを送信する場合にのみ必要です。 オプション |
|
111 |
TCP |
NFS ストレージサーバー |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
NFS 接続 オプション |
|
5900 - 6923 |
TCP |
管理ポータルのクライアント VM ユーザーポータルのクライアント |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
VNC および SPICE を介したリモートゲストのコンソールアクセス。クライアントが仮想マシンに容易にアクセスできるように、これらのポートは開放しておく必要があります。 |
|
5989 |
TCP、UDP |
Common Information Model Object Manager (CIMOM) |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Common Information Model Object Managers (CIMOM) がホスト上で実行中の仮想マシンをモニタリングするのに使用します。このポートは、環境内の仮想マシンのモニタリングに CIMOM を使用する場合にのみ開放する必要があります。 オプション |
|
9090 |
TCP |
Red Hat Virtualization Manager クライアントマシン |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Cockpit がインストールされている場合には、そのユーザーインターフェースにアクセスするために必要です。 |
|
16514 |
TCP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
libvirt を使った仮想マシンの移行 |
|
49152 - 49216 |
TCP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
VDSM を使用した仮想マシンの移行とフェンシング。仮想マシンの自動および手動での移行を容易に実行できるように、これらのポートを開放しておく必要があります。 |
|
54321 |
TCP |
Red Hat Virtualization Manager Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
VDSM による Manager およびその他の仮想化ホストとの通信 |
|
54322 |
TCP |
Red Hat Virtualization Manager (ImageIO Proxy サーバー) |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
ImageIO デーモン (ovirt-imageio-daemon) との通信に必要です。 |
|
6081 |
UDP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Open Virtual Network (OVN) をネットワークプロバイダーとして使用している場合に、OVN がホスト間にトンネルを作成するために必要です。 |
1.3.4. データベースサーバーファイアウォールの要件
Red Hat Virtualization では、Manager データベース (engine) および Data Warehouse データベース (ovirt-engine-history) にリモートのデータベースサーバーの使用をサポートしています。リモートのデータベースサーバーを使用する予定の場合には、Manager および Data Warehouse サービス (Manager と分離することが可能) からの接続を許可する必要があります。
同様に、Red Hat CloudForms などの外部システムからローカルまたはリモートの Data Warehouse データベースにアクセスする予定の場合には、そのシステムからのアクセスをデータベースで許可する必要があります。外部システムからの Manager データベースへのアクセスはサポートされていません。
| ポート | プロトコル | 送信元 | 宛先 | 目的 |
|---|---|---|---|---|
|
5432 |
TCP、UDP |
Red Hat Virtualization Manager Data Warehouse サービス 外部のシステム |
Manager (
Data Warehouse ( |
PostgreSQL データベース接続のデフォルトポート |
