IBM Cloud Docs
シドニーのファイアウォールを削減した RHCOS 対応ロケーション

シドニーのファイアウォールを削減した RHCOS 対応ロケーション

シドニー (au-syd) 地域の最小インターネット・アクセス・ロケーションにあるホストのアウトバウンド接続について、以下のネットワーク要件を確認してください。 このタイプのロケーションは、複数の宛先ではなく単一のネットワーク宛先を必要とするため、ファイアウォールから許可する必要があるアウトバウンド IP アドレスの数が減ります。 詳しくは、 ファイアウォールの占有スペースを削減した Red Hat CoreOS 対応ロケーションの作成 を参照してください。

satellite-host-check スクリプトを使用して、ホストのセットアップを検証できます。 詳しくは、ホスト・セットアップの確認を参照してください。

以下のアウトバウンド・ネットワーク要件は、シドニー (au-syd) 地域のホストに固有のものです。

リンク・トンネル・クライアントがリンク・トンネル・サーバー・エンドポイントに接続できるようにします。
  • 宛先 IP アドレス: 130.198.75.74、 135.90.67.154、 168.1.201.194
  • 宛先ホスト名: c-01-ws.au-syd.link.satellite.cloud.ibm.com
  • プロトコルおよびポート: HTTPS 443
Red Hat Network Time Protocol (NTP) サーバーへのアクセスを許可します。
  • 宛先ホスト名: 0.rhel.pool.ntp.org1.rhel.pool.ntp.org2.rhel.pool.ntp.org3.rhel.pool.ntp.org
  • プロトコルおよびポート: NTP プロトコルを許可し、ポート 123 で UDP を提供

Red Hat Network Time Protocol (NTP) サーバーを使用しない場合は、代わりに RHCOS ホスト用のカスタム NTP サーバー を定義できます。

オプション: クラスター・シークレットを暗号化するためにホストが HPCS に接続できるようにします。
  • ドメイン: api.au-syd.hs-crypto.cloud.ibm.com
  • ポート: 8000 から 19999

事前構成されたインスタンス・セットがある場合は、概要ページでインスタンスに割り当てられたポートを確認し、ドメイン上のそのポートのみを許可リストに登録できます。

IBM Cloud Log Analysis または IBM Cloud Monitoringなどのサービスにアクセスするには、それらのアウトバウンド・アクセスを追加する必要があります。 詳しくは、 シドニーの RHCOS 対応ロケーション を参照してください。