大阪の非 RHCOS 対応ロケーション
以下のネットワーク要件は、大阪 (jp-osa
) リージョン内の Red Hat CoreOS 対応でないロケーションで使用する Red Hat Enterprise Linux (RHEL) ホストのアウトバウンド接続に関するものです。
作成するロケーションのタイプによって、ホスト上で実行できるオペレーティング・システムのタイプが決まります。 ロケーションで RHCOS が有効になっている場合は、RHEL と RHCOS のいずれかを実行しているホストを接続できます。 ロケーションで RHCOS が有効になっていない場合は、RHEL を実行しているホストのみを接続できます。 ロケーションで RHCOS が有効になっている かどうかを確認できます。 オペレーティング・システム・サポートについて詳しくは、 オペレーティング・システムの計画 を参照してください。
satellite-host-check
スクリプトを使用して、ホストのセットアップを検証できます。 詳しくは、ホスト・セットアップの確認を参照してください。
これらの要件のコピーをダウンロードできます。
以下のネットワーク要件は、大阪 (jp-osa
) リージョン内の Red Hat CoreOS 対応でないロケーションで使用する Red Hat Enterprise Linux (RHEL) ホストのアウトバウンド接続に関するものです。
- ホストが IBM に接続できるようにします。
-
- 宛先ホスト名:
cloud.ibm.com
、containers.cloud.ibm.com
、api.link.satellite.cloud.ibm.com
- プロトコルおよびポート: HTTPS 443
- 宛先ホスト名:
- Red Hat Network Time Protocol (NTP) サーバーへのアクセスを許可します。
-
- 宛先ホスト名:
0.rhel.pool.ntp.org
、1.rhel.pool.ntp.org
、2.rhel.pool.ntp.org
、3.rhel.pool.ntp.org
- プロトコルとポート:NTPプロトコルを許可し、ポート123でUDPを提供する。
- 宛先ホスト名:
- ホストが Cloud Identity and Access Managementと通信できるようにします。
-
- 宛先ホスト名:
https://iam.bluemix.net
、https://iam.cloud.ibm.com
- プロトコルおよびポート: TCP 443
- 宛先ホスト名:
-
IAM のドメイン名を許可するには、レイヤー 7 のファイアウォールでなければなりません。 IAM には、許可できる特定の IP アドレスがありません。 ファイアウォールがレイヤー 7 をサポートしていない場合は、ポート 443 ですべての HTTPS ネットワーク・トラフィックを許可できます。
- ホストが LaunchDarkly サービスに接続できるようにします。
-
- 宛先ホスト名:
app.launchdarkly.com
、clientstream.launchdarkly.com
- プロトコルおよびポート: HTTPS 443
- 宛先ホスト名:
- ホストが Red Hat Container Registry と通信できるようにします。
-
ホスト・マシンが OpenShift Container Platformに必要なサイトにアクセスできるようにします。 詳細については、 ファイアウォールの設定を参照してください。
- コントロールプレーンノードがマネジメントプレーンと通信できるようにする。
-
- 宛先 IP アドレス: 163.68.73.50、 163.69.65.242、 163.73.67.10
- 宛先ホスト名:
c103.jp-osa.satellite.cloud.ibm.com
、c103-1.jp-osa.satellite.cloud.ibm.com
、c103-2.jp-osa.satellite.cloud.ibm.com
、c103-3.jp-osa.satellite.cloud.ibm.com
、c103-e.jp-osa.satellite.cloud.ibm.com
- プロトコルおよびポート: TCP 30000 から 32767 および UDP 30000 から 32767
- コントロールプレーンノードがコントロールプレーン etcd のデータを IBM Cloud Object Storage にバックアップできるようにする。
-
- 宛先 IP アドレス: N/A
- 宛先ホスト名:
s3.jp-osa.cloud-object-storage.appdomain.cloud
および*.s3.jp-osa.cloud-object-storage.appdomain.cloud
- プロトコルおよびポート: HTTPS 443
- プラットフォーム・コンポーネントに対する更新の継続的デリバリーを可能にします。
-
- 宛先 IP アドレス: N/A
- 宛先ホスト名:
s3.us.cloud-object-storage.appdomain.cloud
および*.s3.us.cloud-object-storage.appdomain.cloud
- プロトコルおよびポート: HTTPS 443
- Link トンネルクライアントが Link トンネルサーバーエンドポイントに接続できるようにします。
-
- 宛先 IP アドレス: 163.68.78.234、 163.69.70.106、 163.73.70.50
- 宛先ホスト名:
c-01-ws.jp-osa.link.satellite.cloud.ibm.com
、api.link.satellite.cloud.ibm.com
- プロトコルおよびポート: HTTPS 443
-
dig c-<XX>-ws.jp-osa.link.satellite.cloud.ibm.com +short
コマンドを実行して、ホスト名または IP アドレスを見つけることができます。 DNS 結果が返されなくなるまで、<XX>
を01
、02
などに置き換えます。 - ホストをロケーションにアタッチし、ロケーション内のサービスに割り当てることを許可する。
-
- 宛先 IP: 165.192.69.69、 161.202.126.210、 128.168.71.117、 104.94.220.131、 104.94.221.131、 104.94.222.139、 104.94.223.139、 104.96.176.131、 104.96.177.131、 104.96.178.133、 104.96.179.133、 104.96.180.130、 104.96.181.130
- 宛先ホスト名:
origin.jp-osa.containers.cloud.ibm.com
およびbootstrap.jp-osa.containers.cloud.ibm.com
- プロトコルおよびポート: HTTPS 443
- Satellite Config および Link API に対して、アカマイのプロキシされたロードバランサーを許可します。
-
- 宛先 IP アドレス: Akamai のソース IP アドレス
- 宛先ホスト名:
api.jp-osa.link.satellite.cloud.ibm.com
、config.jp-osa.satellite.cloud.ibm.com
、jp-osa.containers.cloud.ibm.com
、config.satellite.cloud.ibm.com
- プロトコルおよびポート: HTTPS 443
- ホストが IBM Cloud Container Registry と通信できるようにする。
-
- 宛先 IP アドレス: N/A
- 宛先ホスト名:
icr.io
、registry.bluemix.net
、jp2.icr.io
、au.icr.io
、registy.au-syd.bluemix.net
- プロトコルおよびポート: HTTPS 443
- オプション:ホストが IBM Cloud Logs と通信できるようにする。
-
- 宛先IPアドレスとホスト名: IBM Cloud Logs エンドポイント
- プロトコルおよびポート: HTTPS 443
-
Red Hat OpenShift on IBM Cloud Satellite クラスターで IBM Cloud Logs を使用する予定の場合は、以下のネットワーク・オプションを含めてください。
- オプション:ホストが IBM Cloud Monitoring と通信できるようにする。
-
- 宛先 IP アドレスおよびホスト名: Monitoring エンドポイント
- プロトコルとポート HTTPS 443および6443
-
Red Hat OpenShift on IBM Cloud Satellite クラスターで Monitoring を使用する予定の場合は、以下のネットワーク・オプションを含めます。