4.7. 고가용성 애드온 포트 활성화
클러스터 구성 요소에 대한 이상적인 방화벽 구성은 노드에 여러 네트워크 인터페이스가 있는지 또는 호스트 외부 방화벽이 있는지 여부와 같은 고려 사항을 고려해야 하는 로컬 환경에 따라 다릅니다.
firewalld
데몬을 실행하는 경우 다음 명령을 실행하여 Red Hat High Availability Add-On에 필요한 포트를 활성화합니다.
# firewall-cmd --permanent --add-service=high-availability # firewall-cmd --add-service=high-availability
로컬 조건에 맞게 열려 있는 포트를 수정해야 할 수도 있습니다.
rpm -q
데몬이 시스템에 설치되어 있는지 여부를 확인할 수 있습니다. firewalld
명령을 사용하여 firewalldfirewalld
데몬이 설치되어 있는 경우 firewall-cmd --state
명령을 사용하여 실행 중인지 확인할 수 있습니다.
다음 표는 Red Hat High Availability Add-On에서 활성화할 포트를 보여주며 포트에 사용되는 내용에 대한 설명을 제공합니다.
포트 | 필요한 경우 |
---|---|
TCP 2224 |
모든 노드에 필요한 기본
모든 노드의 |
TCP 3121 | 클러스터에 Pacemaker 원격 노드가 있는 경우 모든 노드에 필요합니다
전체 클러스터 노드에서 Pacemaker의 |
TCP 5403 |
|
UDP 5404-5412 |
노드 간 통신을 용이하게 하기 위해 corosync 노드에 필요합니다. 모든 노드에서 |
TCP 21064 |
클러스터에 DLM(예: |
TCP 9929, UDP 9929 | Booth 티켓 관리자가 다중 사이트 클러스터를 설정하는 데 사용될 때 동일한 노드의 연결에 모든 클러스터 노드와 Booth 중재자 노드에서 열려 있어야 합니다. |