サポートコンソール開発者トライアルの開始お問い合わせ

付録E プロキシー

E.1. SPICE プロキシー

E.1.1. SPICE プロキシーの概要

SPICE プロキシーは、SPICE クライアントがハイパーバイザーを接続するネットワークの外部にある場合に SPICE クライアントを仮想マシンに接続するために使用されるツールです。SPICE プロキシーの設定は、マシンに Squid をインストールし、プロキシートラフィックを許可するようにファイアウォールを設定することで設定されます。SPICE プロキシーをオンにするには、Manager で engine-config を使用して、キー SpiceProxyDefault をプロキシーの名前およびポートで設定される値に設定します。SPICE プロキシーをオフにするには、Manager で engine-config を使用して、キー SpiceProxyDefault が設定されている値を削除します。

重要

SPICE プロキシーは、スタンドアロン SPICE クライアントと組み合わせてのみ使用でき、noVNC を使用して仮想マシンに接続するために使用することはできません。

E.1.2. SPICE プロキシーマシンの設定

この手順では、マシンを SPICE プロキシーとして設定する方法について説明します。SPICE プロキシーを使用すると、ネットワークの外部から Red Hat Virtualization ネットワークに接続できます。この手順で Squid を使用してプロキシーサービスを提供します。

Red Hat Enterprise Linux への Squid のインストール

  1. プロキシーマシンに Squid をインストールします。 

    # yum install squid

  2. /etc/squid/squid.conf を開きます。以下を、 

    http_access deny CONNECT !SSL_ports

    以下のように変更します。 

    http_access deny CONNECT !Safe_ports

  3. squid サービスを起動し、再起動後に自動的に実行されるようにします。 

    # systemctl enable squid.service --now

  4. デフォルトの firewalld ゾーンで squid サービスへの着信リクエストを有効にします。 

    # firewall-cmd --permanent --add-service=squid

  5. このファイアウォールルールをランタイム設定で永続的にします。 

    # firewall-cmd --reload

  6. ファイアウォールのサービス一覧に squid サービスが表示されていることを確認します。 

    # firewall-cmd --list-services
ssh dhcpv6-client squid

これで、マシンを SPICE プロキシーとして設定できました。ネットワークの外部から Red Hat Virtualization ネットワークに接続する前に、SPICE プロキシーをアクティブ化します。

E.1.3. SPICE プロキシーをオンにする

この手順では、SPICE プロキシーをアクティブ化 (またはオン) する方法について説明します。

SPICE プロキシーのアクティブ化

  1. Manager で engine-config ツールを使用してプロキシーを設定します。 

    # engine-config -s SpiceProxyDefault=someProxy

  2. ovirt-engine サービスを再起動します。 

    # systemctl restart ovirt-engine.service

    プロキシーには以下の形式が必要です。 

    protocol://[host]:[port]
    注記

    Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2 以降に同梱されている SPICE クライアントのみが、HTTPS プロキシーをサポートします。以前のクライアントは HTTP のみをサポートしています。以前のクライアントに HTTPS が指定されている場合、クライアントはプロキシー設定を無視し、ホストへの直接接続を試みます。

SPICE Proxy がアクティブ (オン) になりました。SPICE プロキシーを介して Red Hat Virtualization ネットワークに接続できるようになりました。

E.1.4. SPICE プロキシーをオフにする

この手順では、SPICE プロキシーをオフに (非アクティブ化) する方法を説明します。

SPICE プロキシーをオフにする

  1. Manager にログインします。 

    $ ssh root@[IP of Manager]

  2. 以下のコマンドを実行し、SPICE プロキシーをクリアします。 

    # engine-config -s SpiceProxyDefault=""

  3. Manager を再起動します。 

    # systemctl restart ovirt-engine.service

SPICE プロキシーが非アクティブ (オフ) になりました。SPICE プロキシーを介して Red Hat Virtualization ネットワークに接続できなくなりました。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.