5장. 네트워크 포트 및 프로토콜
Red Hat Ansible Automation Platform은 여러 포트를 사용하여 서비스와 통신합니다. 이러한 포트가 열려 있어야 하며 Red Hat Ansible Automation Platform 서버 연결에서 사용할 수 있어야 합니다. 이러한 포트를 사용할 수 있고 서버 방화벽에 의해 차단되지 않았는지 확인합니다.
다음 아키텍처 다이어그램은 가능한 모든 구성 요소가 포함된 완전히 배포된 Ansible Automation Platform의 예입니다.
그림 5.1. Ansible Automation Platform 네트워크 포트 및 프로토콜
다음 표에는 각 애플리케이션에 필요한 기본 Red Hat Ansible Automation Platform 대상 포트가 표시되어 있습니다.
나열된 다음 기본 대상 포트 및 설치 프로그램 인벤토리는 구성할 수 있습니다. 환경에 맞게 구성하도록 선택하는 경우 동작 변화가 발생할 수 있습니다.
포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
---|---|---|---|---|---|
22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 중 원격 액세스 |
5432 | TCP | Postgres | 인바운드 및 아웃 바운드 |
| 기본 포트 컨트롤러에서 데이터베이스 포트로의 ALLOW 연결 |
포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
---|---|---|---|---|---|
22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
80 | TCP | HTTP | 인바운드 |
| UI/API |
443 | TCP | HTTPS | 인바운드 |
| UI/API |
5432 | TCP | PostgreSQL | 인바운드 및 아웃 바운드 |
| 내부 데이터베이스를 다른 구성 요소와 함께 사용하는 경우에만 엽니다. 그렇지 않으면 이 포트가 열려서는 안 됩니다. 클러스터의 하이브리드 모드 |
27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| 필수 및 자동 컨트롤 플레인 클러스터링을 위해 모든 컨트롤러에서 ALLOW 수신기 리스너 포트 |
포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
---|---|---|---|---|---|
22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| 메시 컨트롤러에서 Receptor 포트로의 ALLOW 연결 |
포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
---|---|---|---|---|---|
22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
80/443 | TCP | SSH | 인바운드 및 아웃 바운드 | 고정 값 (표 5.7 Automation Hub의 "사용자 인터페이스" 포트에 매핑) | 실행 노드에서 자동화 허브에서 실행 환경 이미지를 가져올 수 있음 |
27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 홉 노드가 포함되어 있지 않습니다. 27199는 실행 노드에 대한 양방향입니다. 컨트롤러에서 Receptor 포트로의 ALLOW 연결(연결되지 않은 노드) Hop node(s)에서 Receptor 포트로의 ALLOW 연결(홉 노드를 통해 중계된 경우) |
포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
---|---|---|---|---|---|
22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 직접 노드와 관련된 노드입니다. 27199는 실행 노드에 대한 양방향입니다. 연결된 노드의 경우 controller에서 Receptor 포트로의 ENABLE 연결 홉 노드를 통해 릴레이하는 경우 hop node에서 Receptor 포트로의 ENABLE 연결 |
443 | TCP | Podman | 인바운드 |
| UI/API |
포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
---|---|---|---|---|---|
22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 홉 노드가 포함되어 있지 않습니다. 27199는 실행 노드에 대한 양방향입니다. 연결된 노드의 경우 controller에서 Receptor 포트로의 ENABLE 연결 홉 노드를 통해 릴레이하는 경우 hop node에서 Receptor 포트로의 ENABLE 연결 |
443 | TCP | Podman | 인바운드 |
| UI/API |
포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
---|---|---|---|---|---|
22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
80 | TCP | HTTP | 인바운드 | 고정 값 | 사용자 인터페이스 |
443 | TCP | HTTPS | 인바운드 | 고정 값 | 사용자 인터페이스 |
5432 | TCP | PostgreSQL | 인바운드 및 아웃 바운드 |
| 내부 데이터베이스를 다른 구성 요소와 함께 사용하는 경우에만 엽니다. 그렇지 않으면 이 포트가 열려서는 안 됩니다. |
URL | 필수 항목 |
---|---|
일반 계정 서비스, 서브스크립션 | |
Insights 데이터 업로드 | |
인벤토리 업로드 및 Cloud Connector 연결 | |
Insights 대시보드에 액세스 |
URL | 필수 항목 |
---|---|
일반 계정 서비스, 서브스크립션 | |
실행 환경 인덱싱 | |
TCP | |
https://automation-hub-prd.s3.amazonaws.com:443https://automation-hub-prd.s3.us-east-2.amazonaws.com:443 | 방화벽 액세스 |
Ansible 커뮤니티 큐레이션된 Ansible 콘텐츠 | |
https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com:443 | 커뮤니티 큐레이션 Ansible 콘텐츠 리포지토리를 위한 듀얼 스택 IPv6 끝점 |
Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 | |
Red Hat 및 파트너 큐레이션 Ansible 컬렉션 |
URL | 필수 항목 |
---|---|
Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 | |
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 |
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 |
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 |
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 |
이미지 매니페스트 및 파일 시스템 Blob은 registry.redhat.io
에서 직접 제공됩니다. 그러나 2023년 5월 1일부터 파일 시스템 Blob은 quay.io
에서 대신 제공됩니다. 컨테이너 이미지를 가져오는 데 문제가 발생하지 않도록 하려면 나열된 quay.io
호스트 이름에 대한 아웃바운드 연결을 활성화해야 합니다.
registry.redhat.io
에 대한 아웃바운드 연결을 가능하게 하는 방화벽 구성에 대해 이 변경을 수행해야 합니다.
방화벽 규칙을 구성할 때 IP 주소 대신 호스트 이름을 사용합니다.
이 변경 후 registry.redhat.io
에서 이미지를 계속 가져올 수 있습니다. quay.io
로그인이 필요하지 않거나 Red Hat 컨테이너 이미지를 계속 가져오려면 quay.io
레지스트리와 직접 상호 작용해야 합니다.
자세한 내용은 컨테이너 이미지 가져오기에 대한 방화벽 변경 사항을 참조하십시오.