Red Hat SummitRed Hat OpenStack Platform director의 방화벽 규칙 설정
컨트롤러 노드와 컴퓨팅 노드 간의 방화벽 구성
초록
1장. Red Hat OpenStack Platform Director에 대한 방화벽 규칙 구성
이 문서에서는 Red Hat OpenStack Platform 8의 컨트롤러에 필요한 네트워크 포트에 대해 설명합니다.
| 서비스 | 프로토콜 | 포트 | 참고 |
|---|---|---|---|
| mongodb_config | TCP | 27019 | mongodb_config |
| mongodb_sharding | TCP | 27018 | mongodb_sharding |
| mongodb | TCP | 27017 | MongoDB |
| mysql_galera | TCP | 873 | MySQL |
| mysql_galera | TCP | 3306 | |
| mysql_galera | TCP | 3306 | |
| mysql_galera | TCP | 4444 | |
| mysql_galera | TCP | 4567 | |
| mysql_galera | TCP | 4568 | |
| mysql_galera | TCP | 9200 | Galera-monitor |
| ntp | UDP | 123 | NTP |
| VRRP | VRRP | VRRP | |
| haproxy_stats | TCP | 1993 | |
| Redis | TCP | 6379 | 내부 서비스 조정 |
| Redis | TCP | 26379 | |
| rabbitmq | TCP | 5672 | RabbitMQ |
| rabbitmq | TCP | 35672 | RabbitMQ |
| Ceph | TCP | 6789 | |
| Ceph | TCP | 6800-6810 | |
| Keystone | TCP | 5000 | Keystone 공용 API |
| Keystone | TCP | 13000 | Keystone 공용 API(SSL) |
| Keystone | TCP | 35357 | Keystone 관리자 API |
| Keystone | TCP | 13357 | Keystone 관리자 API(SSL) |
| glance | TCP | 9292 | Glance API |
| glance | TCP | 9191 | Glance 레지스트리 API |
| glance | TCP | 13292 | Glance API(SSL) |
| Nova | TCP | 6080 | Nova novnc Proxy |
| Nova | TCP | 13080 | Nova novnc Proxy(SSL) |
| Nova | TCP | 8773 | Nova EC2 API |
| Nova | TCP | 3773 | Nova EC2 API(SSL) |
| Nova | TCP | 8774 | Nova API |
| Nova | TCP | 13774 | Nova API(SSL) |
| Nova | TCP | 8775 | Nova Metadata |
| Neutron | TCP | 9696 | Neutron API |
| Neutron | TCP | 13696 | Neutron API(SSL) |
| neutron_DHCP | TCP | 67 | 오버클라우드 프로비저닝 |
| neutron_DHCP | UDP | 68 | |
| neutron_vxlan | UDP | 4789 | VXLAN |
| cinder | TCP | 8776 | Cinder API |
| cinder | TCP | 13776 | Cinder API(SSL) |
| iSCSI | TCP | 3260 | |
| Memcached | TCP | 11211 | |
| Swift | TCP | 8080 | Swift 프록시 |
| Swift | TCP | 13808 | Swift 프록시(SSL) |
| Swift | TCP | 873 | Rsync |
| Swift | TCP | 6000 | 오브젝트 서버 |
| Swift | TCP | 6001 | 컨테이너 서버 |
| Swift | TCP | 6002 | 계정 서버 |
| ceilometer | TCP | 8777 | Ceilometer API |
| ceilometer | TCP | 13777 | Ceilometer API(SSL) |
| Heat | TCP | 8000 | Heat AWS CloudFormation 호환 API |
| Heat | TCP | 13800 | Heat AWS CloudFormation 호환 API(SSL) |
| Heat | TCP | 8003 | Heat AWS CloudMonitor 호환 API |
| Heat | TCP | 13003 | Heat AWS CloudMonitor 호환 API(SSL) |
| Heat | TCP | 8004 | Heat API 끝점 |
| Heat | TCP | 13004 | Heat API Endpoint(SSL) |
| Horizon | TCP | 80 | 대시보드 |
| Horizon | TCP | 443 | 대시보드 |
| SNMP | UDP | 161 | ceilometer |
배포에 따라 다음 포트가 필요할 수도 있습니다.
| 서비스 | 프로토콜 | 포트 | 참고 |
|---|---|---|---|
| Ironic API | TCP | 6385 | |
| Ironic API(SSL) | TCP | 13385 | |
| Manila API 포트 | TCP | 8786 | |
| Manila API 포트(SSL) | TCP | 13786 | |
| mistral API | TCP | 8989 | |
| mistral API(SSL) | TCP | 13989 | |
| Sahara API | TCP | 8386 | |
| Sahara API (SSL) | TCP | 13386 | |
| Trove API | TCP | 8779 | |
| Trove API (SSL) | TCP | 13779 | |
| Zaqar API | TCP | 8888 | |
| Zaqar API (SSL) | TCP | 13888 | |
| Ceph RGW | TCP | 8080 | |
| Ceph RGW(SSL) | TCP | 13808 | |
| Zaqar 웹 서비스 | TCP | 9000 | |
| Barbican API | TCP | 9311 | |
| Barbican API (SSL) | TCP | 13311 | |
| Docker 레지스트리 | TCP | 8787 | |
| Docker 레지스트리(SSL) | TCP | 13787 | |
| Gnocchi API | TCP | 8041 | |
| Gnocchi API(SSL) | TCP | 13041 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}