搜索

2.3.3. Red Hat Virtualization Manager 防火墙要求

download PDF

Red Hat Virtualization Manager 要求打开多个端口以允许通过系统的防火墙网络流量。

engine-setup 脚本可以自动配置防火墙,但如果您使用 iptables,则会覆盖任何已存在的防火墙配置。如果要保留现有的防火墙配置,则必须手动插入 Manager 所需的防火墙规则。engine-setup 命令会保存在 /etc/ovirt-engine/iptables.example 文件中需要的 iptables 规则列表。如果您使用 firewalldengine-setup 不会覆盖现有的配置。

此处记录的防火墙配置假定默认配置。

注意

这些防火墙要求图请参考 https://access.redhat.com/articles/3932211。您可以使用表中的 ID 来查找图中的连接。

表 2.4. Red Hat Virtualization Manager 防火墙要求
ID端口协议目的地用途默认加密

M1

-

ICMP

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

Red Hat Virtualization Manager

可选。

可以帮助诊断.

M2

22

TCP

用于维护管理器的系统,包括后端配置和软件升级。

Red Hat Virtualization Manager

SSH 访问。

可选。

M3

2222

TCP

访问虚拟机串行控制台的客户端.

Red Hat Virtualization Manager

SSH 访问,以启用与虚拟机串行控制台的连接。

M4

80, 443

TCP

管理门户客户端

虚拟机门户客户端

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

REST API 客户端

Red Hat Virtualization Manager

提供对 Manager 的 HTTP(端口 80,未加密)和 HTTPS(端口 443、加密)访问。HTTP 将连接重定向到 HTTPS。

M5

6100

TCP

管理门户客户端

虚拟机门户客户端

Red Hat Virtualization Manager

当 websocket 代理在 Manager 上运行时,为基于 Web 的控制台客户端 noVNC 提供 websocket 代理访问。如果 websocket 代理在不同主机上运行,则不会使用此端口。

M6

7410

UDP

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

Red Hat Virtualization Manager

如果在主机上启用了 Kdump,在 Manager 中为 fence_kdump 侦听程序打开此端口。请参阅 fence_kdump 高级配置fence_kdump 不提供加密连接的方法。但是,您可以将此端口手动配置为阻止来自不符合条件的主机的访问。

M7

54323

TCP

管理门户客户端

Red Hat Virtualization Manager(ImageIO 代理服务器)

与 ImageIO 代理通信需要此项 (ovirt-imageio-proxy)。

M8

6442

TCP

Red Hat Virtualization 主机

Red Hat Enterprise Linux 主机

开放虚拟网络 (OVN) 南向数据库

连接到开放虚拟网络 (OVN) 数据库

M9

9696

TCP

OVN 外部网络提供程序的客户端

OVN 的外部网络供应商

OpenStack 网络 API

是,使用 engine-setup 生成的配置。

M10

35357

TCP

OVN 外部网络提供程序的客户端

OVN 的外部网络供应商

OpenStack Identity API

是,使用 engine-setup 生成的配置。

M11

53

TCP, UDP

Red Hat Virtualization Manager

DNS 服务器

从 1023 以上端口到端口 53 的 DNS 查找请求,以及响应。默认打开。

M12

123

UDP

Red Hat Virtualization Manager

NTP 服务器

从 1023 以上端口到端口 123 的 NTP 请求,以及响应.默认打开。

注意
  • OVN 北向数据库 (6641) 的端口没有列出,因为在默认配置中,OVN 北向数据库 (6641) 的唯一客户端是 ovirt-provider-ovn。由于它们在同一主机上运行,因此它们的通信对网络不可见。
  • 默认情况下,Red Hat Enterprise Linux 允许到任何目标地址上的 DNS 和 NTP 的出站流量。如果您禁用传出流量,请为 Manager 异常向 DNS 和 NTP 服务器发送请求。其他节点可能还需要 DNS 和 NTP。在这种情况下,请查看这些节点的要求并相应地配置防火墙。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.