付録E プロキシー
E.1. SPICE プロキシー リンクのコピーリンクがクリップボードにコピーされました!
E.1.1. SPICE プロキシーの概要 リンクのコピーリンクがクリップボードにコピーされました!
SPICE プロキシーは、SPICE クライアントがハイパーバイザーを接続するネットワークの外部にある場合に SPICE クライアントを仮想マシンに接続するために使用されるツールです。SPICE プロキシーの設定は、マシンに Squid
をインストールし、プロキシートラフィックを許可するようにファイアウォールを設定することで設定されます。SPICE プロキシーをオンにするには、Manager で engine-config
を使用して、キー SpiceProxyDefault
をプロキシーの名前およびポートで設定される値に設定します。SPICE プロキシーをオフにするには、Manager で engine-config
を使用して、キー SpiceProxyDefault
が設定されている値を削除します。
SPICE プロキシーは、スタンドアロン SPICE クライアントと組み合わせてのみ使用でき、noVNC を使用して仮想マシンに接続するために使用することはできません。
E.1.2. SPICE プロキシーマシンの設定 リンクのコピーリンクがクリップボードにコピーされました!
この手順では、マシンを SPICE プロキシーとして設定する方法について説明します。SPICE プロキシーを使用すると、ネットワークの外部から Red Hat Virtualization ネットワークに接続できます。この手順で Squid
を使用してプロキシーサービスを提供します。
Red Hat Enterprise Linux への Squid
のインストール
プロキシーマシンに
Squid
をインストールします。yum install squid
# yum install squid
Copy to Clipboard Copied! Toggle word wrap Toggle overflow /etc/squid/squid.conf を開きます。以下を、
http_access deny CONNECT !SSL_ports
http_access deny CONNECT !SSL_ports
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のように変更します。
http_access deny CONNECT !Safe_ports
http_access deny CONNECT !Safe_ports
Copy to Clipboard Copied! Toggle word wrap Toggle overflow squid サービスを起動し、再起動後に自動的に実行されるようにします。
systemctl enable squid.service --now
# systemctl enable squid.service --now
Copy to Clipboard Copied! Toggle word wrap Toggle overflow デフォルトの firewalld ゾーンで squid サービスへの着信リクエストを有効にします。
firewall-cmd --permanent --add-service=squid
# firewall-cmd --permanent --add-service=squid
Copy to Clipboard Copied! Toggle word wrap Toggle overflow このファイアウォールルールをランタイム設定で永続的にします。
firewall-cmd --reload
# firewall-cmd --reload
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ファイアウォールのサービス一覧に squid サービスが表示されていることを確認します。
firewall-cmd --list-services
# firewall-cmd --list-services ssh dhcpv6-client squid
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
これで、マシンを SPICE プロキシーとして設定できました。ネットワークの外部から Red Hat Virtualization ネットワークに接続する前に、SPICE プロキシーをアクティブ化します。
E.1.3. SPICE プロキシーをオンにする リンクのコピーリンクがクリップボードにコピーされました!
この手順では、SPICE プロキシーをアクティブ化 (またはオン) する方法について説明します。
SPICE プロキシーのアクティブ化
Manager で engine-config ツールを使用してプロキシーを設定します。
engine-config -s SpiceProxyDefault=someProxy
# engine-config -s SpiceProxyDefault=someProxy
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ovirt-engine
サービスを再起動します。systemctl restart ovirt-engine.service
# systemctl restart ovirt-engine.service
Copy to Clipboard Copied! Toggle word wrap Toggle overflow プロキシーには以下の形式が必要です。
protocol://[host]:[port]
protocol://[host]:[port]
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2 以降に同梱されている SPICE クライアントのみが、HTTPS プロキシーをサポートします。以前のクライアントは HTTP のみをサポートしています。以前のクライアントに HTTPS が指定されている場合、クライアントはプロキシー設定を無視し、ホストへの直接接続を試みます。
SPICE Proxy がアクティブ (オン) になりました。SPICE プロキシーを介して Red Hat Virtualization ネットワークに接続できるようになりました。
E.1.4. SPICE プロキシーをオフにする リンクのコピーリンクがクリップボードにコピーされました!
この手順では、SPICE プロキシーをオフに (非アクティブ化) する方法を説明します。
SPICE プロキシーをオフにする
Manager にログインします。
ssh root@[IP of Manager]
$ ssh root@[IP of Manager]
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行し、SPICE プロキシーをクリアします。
engine-config -s SpiceProxyDefault=""
# engine-config -s SpiceProxyDefault=""
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Manager を再起動します。
systemctl restart ovirt-engine.service
# systemctl restart ovirt-engine.service
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
SPICE プロキシーが非アクティブ (オフ) になりました。SPICE プロキシーを介して Red Hat Virtualization ネットワークに接続できなくなりました。