6.3. 网络端口和协议防火墙

下表提供了有关为 Red Hat Ansible Automation Platform 组件配置防火墙的信息。

Red Hat Insights for Red Hat Ansible Automation Platform

Expand

URL	需要的目的
https://api.access.redhat.com:443	通用帐户服务、订阅
https://cert-api.access.redhat.com:443	Insights 数据上传
https://cert.console.redhat.com:443	清单上传和云连接器连接
https://console.redhat.com:443	访问 Insights 仪表板

Automation Hub

Expand

URL	需要的目的
https://console.redhat.com:443	通用帐户服务、订阅
https://catalog.redhat.com:443	索引执行环境
https://sso.redhat.com:443	TCP
https://automation-hub-prd.s3.amazonaws.com, https://automation-hub-prd.s3.us-east-2.amazonaws.com	防火墙访问
https://galaxy.ansible.com:443	Ansible 社区策展的 Ansible 内容
https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com	社区策展 Ansible 内容存储库的双栈 IPv6 端点
https://registry.redhat.io:443	访问由红帽和合作伙伴提供的容器镜像
https://cert.console.redhat.com:443	红帽和合作伙伴策展的 Ansible 集合

执行环境(EE)

Expand

重要

从 2025 年 4 月 1 日起， quay.io 正在添加三个额外的端点。因此，客户必须调整防火墙系统列表中的允许/块列表，使其包含以下端点：

为了避免拉取容器镜像出现问题，客户必须将出站 TCP 连接（端口 80 和 443）到以下主机名：

此更改应针对用于启用到 registry.redhat.io 或 registry.access.redhat.com 的出站连接的任何防火墙配置进行修改。

在配置防火墙规则时使用主机名而不是 IP 地址。

完成此更改后，您可以继续从 registry.redhat.io 或 registry.access.redhat.com 拉取镜像。您不需要 quay.io 登录，或以任何方式直接与 quay.io registry 交互，以继续拉取红帽容器镜像。