第 5 章网络端口和协议

Red Hat Ansible Automation Platform 使用多个端口与其服务进行通信。这些端口必须处于打开状态，并可用于到 Red Hat Ansible Automation Platform 服务器的传入连接，以便它正常工作。确保这些端口可用，且服务器的防火墙没有阻断它们。

以下架构图是完全部署的 Ansible Automation Platform 的示例，其中包含所有可能的组件。

下表显示了每个应用程序所需的默认 Red Hat Ansible Automation Platform 目的地端口。

注意

以下列出的默认目标端口和安装程序清单可以配置。如果您选择将它们配置为适合您的环境，则可能会遇到行为的变化。

Expand

表 5.1. PostgreSQL
端口	协议	服务	方向	安装程序清单变量	需要的目的
22	TCP	SSH	入站和出站	`ansible_port`	在安装过程中远程访问
5432	TCP	Postgres	入站和出站	`pg_port`	默认端口从控制器到数据库端口的 ALLOW 连接

Expand

表 5.2. 自动化控制器
端口	协议	服务	方向	安装程序清单变量	需要的目的
22	TCP	SSH	入站和出站	`ansible_port`	安装
80	TCP	HTTP	入站	`nginx_http_port`	UI/API
443	TCP	HTTPS	入站	`nginx_https_port`	UI/API
5432	TCP	PostgreSQL	入站和出站	`pg_port`	仅在将内部数据库与另一个组件一起使用时才开放。否则，不应该打开此端口集群中的混合模式
27199	TCP	Receptor	入站和出站	`receptor_listener_port`	用于强制和自动 control plane 集群的所有控制器中的 ALLOW receptor 监听程序端口

Expand

表 5.3. hop 节点
端口	协议	服务	方向	安装程序清单变量	需要的目的
22	TCP	SSH	入站和出站	`ansible_port`	安装
27199	TCP	Receptor	入站和出站	`receptor_listener_port`	Mesh（网格）从控制器到 receptor 端口的 ALLOW 连接

Expand

表 5.4. 执行节点
端口	协议	服务	方向	安装程序清单变量	需要的目的
22	TCP	SSH	入站和出站	`ansible_port`	安装
80/443	TCP	SSH	入站和出站	修复了值（映射至表 5.7 Automation hub 的"用户界面"端口）	允许执行节点从自动化中心拉取执行环境镜像
27199	TCP	Receptor	入站和出站	`receptor_listener_port`	Mesh - 直接连接到控制器的节点。没有涉及的跃点节点。27199 对于执行节点来说是双向的从控制器到 receptor 端口的 ALLOW 连接（用于非连接的节点）从跃点节点到 receptor 端口的 ALLOW 连接（如果通过跃点节点转发）

Expand

表 5.5. 控制节点
端口	协议	服务	方向	安装程序清单变量	需要的目的
22	TCP	SSH	入站和出站	`ansible_port`	安装
27199	TCP	Receptor	入站和出站	`receptor_listener_port`	Mesh - 直接连接到控制器的节点。涉及的直接节点。27199 对于执行节点来说是双向的从控制器到 receptor 端口的 ENABLE 连接（用于非连接的节点）如果通过跃点节点转发，从 hop 节点到 Receptor 端口的ENABLE 连接
443	TCP	Podman	入站	`nginx_https_port`	UI/API

Expand

表 5.6. 混合节点
端口	协议	服务	方向	安装程序清单变量	需要的目的
22	TCP	SSH	入站和出站	`ansible_port`	安装
27199	TCP	Receptor	入站和出站	`receptor_listener_port`	Mesh - 直接连接到控制器的节点。没有涉及的跃点节点。27199 对于执行节点来说是双向的从控制器到 receptor 端口的 ENABLE 连接（用于非连接的节点）如果通过跃点节点转发，从 hop 节点到 Receptor 端口的ENABLE 连接
443	TCP	Podman	入站	`nginx_https_port`	UI/API

Expand

表 5.7. Automation hub
端口	协议	服务	方向	安装程序清单变量	需要的目的
22	TCP	SSH	入站和出站	`ansible_port`	安装
80	TCP	HTTP	入站	固定的值	用户界面
443	TCP	HTTPS	入站	固定的值	用户界面
5432	TCP	PostgreSQL	入站和出站	`automationhub_pg_port`	仅在将内部数据库与另一个组件一起使用时才开放。否则，不应该打开此端口

Expand

表 5.8. 服务目录（Services Catalog）
端口	协议	服务	方向	安装程序清单变量	需要的目的
22	TCP	SSH	入站和出站	`ansible_port`	安装
443	TCP	HTTPS	入站	`nginx_https_port`	访问 Service Catalog 用户界面
5432	TCP	PostgreSQL	入站和出站	`pg_port`	仅在使用内部数据库时打开。否则，不应该打开此端口

Expand

表 5.9. Red Hat Insights for Red Hat Ansible Automation Platform
URL	需要的目的
http://api.access.redhat.com:443	通用帐户服务、订阅
https://cert-api.access.redhat.com:443	Insights 数据上传
https://cert.cloud.redhat.com:443	清单上传和云连接器连接
https://cloud.redhat.com	访问 Insights 仪表板

Expand

表 5.10. Automation Hub
URL	需要的目的
https://console.redhat.com:443	通用帐户服务、订阅
https://catalog.redhat.com	索引执行环境
https://sso.redhat.com:443	TCP
https://automation-hub-prd.s3.amazonaws.com https://automation-hub-prd.s3.us-east-2.amazonaws.com/	防火墙访问
https://galaxy.ansible.com	Ansible 社区策展的 Ansible 内容
https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com
https://registry.redhat.io:443	访问由红帽和合作伙伴提供的容器镜像
https://cert.cloud.redhat.com:443	红帽和合作伙伴策展的 Ansible 集合

Expand

表 5.11. 执行环境 (EE)
URL	需要的目的
https://registry.redhat.io:443	访问由红帽和合作伙伴提供的容器镜像
`cdn.quay.io:443`	访问由红帽和合作伙伴提供的容器镜像
`cdn01.quay.io:443`	访问由红帽和合作伙伴提供的容器镜像
`cdn02.quay.io:443`	访问由红帽和合作伙伴提供的容器镜像
`cdn03.quay.io:443`	访问由红帽和合作伙伴提供的容器镜像

重要

镜像清单和文件系统 Blob 直接从 registry.redhat.io 提供。但是，从 2023 年 5 月 1 日开始，文件系统 Blob 是从 quay.io 提供的。为了避免拉取容器镜像出现问题，您必须启用到列出的 quay.io 主机名的出站连接。

此更改对专门用于启用到 registry.redhat.io 的出站连接的任何防火墙配置进行。

在配置防火墙规则时使用主机名而不是 IP 地址。

完成此更改后，您可以继续从 registry.redhat.io 拉取镜像。您不需要 quay.io 登录，或以任何方式直接与 quay.io registry 交互，以继续拉取红帽容器镜像。

如需更多信息，请参阅此文档

第 5 章网络端口和协议

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 5 章 网络端口和协议

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 5 章网络端口和协议