シドニーのファイアウォールを削減した RHCOS 対応ロケーション
シドニー (au-syd
) 地域の最小インターネット・アクセス・ロケーションにあるホストのアウトバウンド接続について、以下のネットワーク要件を確認してください。 このタイプのロケーションは、複数の宛先ではなく単一のネットワーク宛先を必要とするため、ファイアウォールから許可する必要があるアウトバウンド IP アドレスの数が減ります。 詳しくは、 ファイアウォールの占有スペースを削減した Red Hat CoreOS 対応ロケーションの作成 を参照してください。
satellite-host-check
スクリプトを使用して、ホストのセットアップを検証できます。 詳しくは、ホスト・セットアップの確認を参照してください。
以下のアウトバウンド・ネットワーク要件は、シドニー (au-syd
) 地域のホストに固有のものです。
- リンク・トンネル・クライアントがリンク・トンネル・サーバー・エンドポイントに接続できるようにします。
-
- 宛先 IP アドレス: 130.198.75.74、 135.90.67.154、 168.1.201.194
- 宛先ホスト名:
c-01-ws.au-syd.link.satellite.cloud.ibm.com
- プロトコルおよびポート: HTTPS 443
- Red Hat Network Time Protocol (NTP) サーバーへのアクセスを許可します。
-
- 宛先ホスト名:
0.rhel.pool.ntp.org
、1.rhel.pool.ntp.org
、2.rhel.pool.ntp.org
、3.rhel.pool.ntp.org
- プロトコルおよびポート: NTP プロトコルを許可し、ポート 123 で UDP を提供
- 宛先ホスト名:
-
Red Hat Network Time Protocol (NTP) サーバーを使用しない場合は、代わりに RHCOS ホスト用のカスタム NTP サーバー を定義できます。
- オプション: クラスター・シークレットを暗号化するためにホストが HPCS に接続できるようにします。
-
- ドメイン:
api.au-syd.hs-crypto.cloud.ibm.com
- ポート: 8000 から 19999
- ドメイン:
-
事前構成されたインスタンス・セットがある場合は、概要ページでインスタンスに割り当てられたポートを確認し、ドメイン上のそのポートのみを許可リストに登録できます。
IBM Cloud Log Analysis または IBM Cloud Monitoringなどのサービスにアクセスするには、それらのアウトバウンド・アクセスを追加する必要があります。 詳しくは、 シドニーの RHCOS 対応ロケーション を参照してください。