Ubicaciones no habilitadas para RHCOS en Sao Paulo
Los siguientes requisitos de red son para la conectividad de salida para hosts Red Hat Enterprise Linux (RHEL) para su uso con ubicaciones no habilitadas para Red Hat CoreOS en la región de Sao Paulo (br-sao).
El tipo de ubicación que crea dicta el tipo de sistemas operativos que se pueden ejecutar en los hosts. Si la ubicación está habilitada para RHCOS, puede conectar hosts que ejecutan RHEL y RHCOS. Si la ubicación no está habilitada para RHCOS, solo puede conectar los hosts que ejecutan RHEL. Puede comprobar si la ubicación de está habilitada para RHCOS. Para obtener más información sobre el soporte del sistema operativo, consulte Planificación del sistema operativo.
Puede verificar la configuración del host con el script satellite-host-check. Para obtener más información, consulte Comprobación de la configuración del host.
Puede descargar una copia de estos requisitos.
Revise los siguientes requisitos de red de salida para los hosts RHEL para utilizarlos con ubicaciones no habilitadas para RHCOS en la región de Sao Paulo (br-sao).
- Permitir que los hosts se conecten a IBM.
-
- Nombres de host de destino:
cloud.ibm.com,containers.cloud.ibm.com,api.link.satellite.cloud.ibm.com - Protocolo y puertos: puerto HTTPS 443
- Nombres de host de destino:
- Permitir el acceso a servidores de protocolo de tiempo de red (NTP) de Red Hat.
-
- Nombres de host de destino:
0.rhel.pool.ntp.org,1.rhel.pool.ntp.org,2.rhel.pool.ntp.org,3.rhel.pool.ntp.org - Protocolo y puertos: Permitir el protocolo NTP y proporcionar UDP en el puerto 123.
- Nombres de host de destino:
- Permitir que los hosts se comuniquen con Cloud Identity and Access Management.
-
- Nombres de host de destino:
https://iam.bluemix.net,https://iam.cloud.ibm.com - Protocolo y puertos: TCP 443
- Nombres de host de destino:
-
El cortafuegos debe ser la capa 7 para permitir el nombre de dominio de IAM. IAM no tiene direcciones IP específicas que se pueda permitir. Si el cortafuegos no da soporte a la capa 7, puede permitir todo el tráfico de red HTTPS en el puerto 443.
- Permitir que los hosts se comuniquen con Red Hat Container Registry.
-
Permita que las máquinas host accedan a los sitios necesarios para OpenShift Container Platform. Para más información, consulte Configurar el cortafuegos.
- Permitir que los nodos del plano de control se comuniquen con el plano de gestión.
-
- Direcciones IP de destino: 163.107.67.18, 163.109.71.82, 169.57.144.42
- Nombres de host de destino:
c105.br-sao.satellite.cloud.ibm.com,c105-1.br-sao.satellite.cloud.ibm.com,c105-2.br-sao.satellite.cloud.ibm.com,c105-3.br-sao.satellite.cloud.ibm.com,c105-e.br-sao.satellite.cloud.ibm.com - Protocolo y puertos: TCP 30000-32767 y UDP 30000-32767
- Permitir que los nodos del plano de control realicen copias de seguridad de los datos del plano de control etcd en IBM Cloud Object Storage.
-
- Direcciones IP de destino: N/A
- Nombres de host de destino:
s3.br-sao.cloud-object-storage.appdomain.cloudy*.s3.br-sao.cloud-object-storage.appdomain.cloud - Protocolo y puertos: HTTPS 443
- Permitir la entrega continua de actualizaciones a los componentes de la plataforma.
-
- Direcciones IP de destino: N/A
- Nombres de host de destino:
s3.us.cloud-object-storage.appdomain.cloudy*.s3.us.cloud-object-storage.appdomain.cloud - Protocolo y puertos: HTTPS 443
- Permite a los clientes del túnel Link conectarse al punto final del servidor del túnel Link.
-
- Direcciones IP de destino: 163.107.69.114, 163.109.70.234, 169.57.155.74
- Nombres de host de destino:
c-01-ws.br-sao.link.satellite.cloud.ibm.com,api.link.satellite.cloud.ibm.com - Protocolo y puertos: HTTPS 443
-
Puede encontrar los nombres de host o las direcciones IP ejecutando el mandato
dig c-<XX>-ws.br-sao.link.satellite.cloud.ibm.com +short. Sustituya<XX>por01,02, etc., hasta que no se devuelva ningún resultado de DNS. - Permitir que los hosts se adjunten a una ubicación y se asignen a los servicios de la ubicación.
-
- Direcciones IP de destino: 169.57.161.130, 163.109.65.146, 163.107.65.74, 104.94.220.129, 104.94.221.129, 104.94.222.137, 104.94.223.137, 104.96.176.129, 104.96.177.129, 104.96.178.131, 104.96.179.131, 104.96.180.128, 104.96.181.128
- Nombres de host de destino:
origin.br-sao.containers.cloud.ibm.comybootstrap.br-sao.containers.cloud.ibm.com - Protocolo y puertos: HTTPS 443
- Permitir balanceadores de carga proxy de Akamai para Satellite Config y Link API.
-
- Direcciones IP de destino: Direcciones IP de origen de Akamai
- Nombres de host de destino:
api.br-sao.link.satellite.cloud.ibm.com,config.br-sao.satellite.cloud.ibm.com,br-sao.containers.cloud.ibm.com,config.satellite.cloud.ibm.com - Protocolo y puertos: HTTPS 443
- Permitir que los hosts se comuniquen con IBM Cloud Container Registry.
-
- Direcciones IP de destino: N/A
- Nombres de host de destino:
icr.io,registry.bluemix.net,br.icr.io,us.icr.io,registry.ng.bluemix.net - Protocolo y puertos: HTTPS 443
- Opcional: Permitir que los hosts se comuniquen con IBM Cloud Logs.
-
- Direcciones IP y nombres de host de destino: IBM Cloud Logs endpoints
- Protocolo y puertos: HTTPS 443
-
Si tiene previsto utilizar IBM Cloud Logs en sus clústeres Red Hat OpenShift on IBM Cloud Satellite, incluya estas opciones de red.
- Opcional: Permitir que los hosts se comuniquen con IBM Cloud Monitoring.
-
- Direcciones IP y nombres de host de destino: Puntos finales deMonitoring
- Protocolo y puertos: HTTPS 443 y 6443
-
Si tiene previsto utilizar Monitoring en los clústeres de Red Hat OpenShift on IBM Cloud Satellite, incluya estas opciones de red.