大阪の非 RHCOS 対応ロケーション

以下のネットワーク要件は、大阪 (jp-osa) リージョン内の Red Hat CoreOS 対応でないロケーションで使用する Red Hat Enterprise Linux (RHEL) ホストのアウトバウンド接続に関するものです。

作成するロケーションのタイプによって、ホスト上で実行できるオペレーティング・システムのタイプが決まります。ロケーションで RHCOS が有効になっている場合は、RHEL と RHCOS のいずれかを実行しているホストを接続できます。ロケーションで RHCOS が有効になっていない場合は、RHEL を実行しているホストのみを接続できます。ロケーションで RHCOS が有効になっているかどうかを確認できます。オペレーティング・システム・サポートについて詳しくは、オペレーティング・システムの計画を参照してください。

satellite-host-check スクリプトを使用して、ホストのセットアップを検証できます。詳しくは、ホスト・セットアップの確認を参照してください。

これらの要件のコピーをダウンロードできます。

ホストが IBM に接続できるようにします。

宛先ホスト名: cloud.ibm.com、containers.cloud.ibm.com、api.link.satellite.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

Red Hat Network Time Protocol (NTP) サーバーへのアクセスを許可します。

宛先ホスト名: 0.rhel.pool.ntp.org、1.rhel.pool.ntp.org、2.rhel.pool.ntp.org、3.rhel.pool.ntp.org
プロトコルとポート：NTPプロトコルを許可し、ポート123でUDPを提供する。

ホストが Cloud Identity and Access Managementと通信できるようにします。

宛先ホスト名: https://iam.bluemix.net、 https://iam.cloud.ibm.com
プロトコルおよびポート: TCP 443

IAM のドメイン名を許可するには、レイヤー 7 のファイアウォールでなければなりません。 IAM には、許可できる特定の IP アドレスがありません。ファイアウォールがレイヤー 7 をサポートしていない場合は、ポート 443 ですべての HTTPS ネットワーク・トラフィックを許可できます。

ホストが LaunchDarkly サービスに接続できるようにします。

宛先ホスト名: app.launchdarkly.com、clientstream.launchdarkly.com
プロトコルおよびポート: HTTPS 443

ホストが Red Hat Container Registry と通信できるようにします。

ホスト・マシンが OpenShift Container Platformに必要なサイトにアクセスできるようにします。詳細については、ファイアウォールの設定を参照してください。

コントロールプレーンノードがマネジメントプレーンと通信できるようにする。

宛先 IP アドレス: 163.68.73.50、 163.69.65.242、 163.73.67.10
宛先ホスト名: c103.jp-osa.satellite.cloud.ibm.com、c103-1.jp-osa.satellite.cloud.ibm.com、c103-2.jp-osa.satellite.cloud.ibm.com、c103-3.jp-osa.satellite.cloud.ibm.com、c103-e.jp-osa.satellite.cloud.ibm.com
プロトコルおよびポート: TCP 30000 から 32767 および UDP 30000 から 32767

コントロールプレーンノードがコントロールプレーン etcd のデータを IBM Cloud Object Storage にバックアップできるようにする。

宛先 IP アドレス: N/A
宛先ホスト名: s3.jp-osa.cloud-object-storage.appdomain.cloudおよび*.s3.jp-osa.cloud-object-storage.appdomain.cloud
プロトコルおよびポート: HTTPS 443

プラットフォーム・コンポーネントに対する更新の継続的デリバリーを可能にします。

宛先 IP アドレス: N/A
宛先ホスト名: s3.us.cloud-object-storage.appdomain.cloudおよび*.s3.us.cloud-object-storage.appdomain.cloud
プロトコルおよびポート: HTTPS 443

Link トンネルクライアントが Link トンネルサーバーエンドポイントに接続できるようにします。

宛先 IP アドレス: 163.68.78.234、 163.69.70.106、 163.73.70.50
宛先ホスト名: c-01-ws.jp-osa.link.satellite.cloud.ibm.com、 api.link.satellite.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

dig c-<XX>-ws.jp-osa.link.satellite.cloud.ibm.com +short コマンドを実行して、ホスト名または IP アドレスを見つけることができます。 DNS 結果が返されなくなるまで、<XX> を 01、02 などに置き換えます。

ホストをロケーションにアタッチし、ロケーション内のサービスに割り当てることを許可する。

宛先 IP: 165.192.69.69、 161.202.126.210、 128.168.71.117、 104.94.220.131、 104.94.221.131、 104.94.222.139、 104.94.223.139、 104.96.176.131、 104.96.177.131、 104.96.178.133、 104.96.179.133、 104.96.180.130、 104.96.181.130
宛先ホスト名: origin.jp-osa.containers.cloud.ibm.comおよびbootstrap.jp-osa.containers.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

Satellite Config および Link API に対して、アカマイのプロキシされたロードバランサーを許可します。

宛先 IP アドレス: Akamai のソース IP アドレス
宛先ホスト名: api.jp-osa.link.satellite.cloud.ibm.com、config.jp-osa.satellite.cloud.ibm.com、jp-osa.containers.cloud.ibm.com、config.satellite.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

ホストが IBM Cloud Container Registry と通信できるようにする。

宛先 IP アドレス: N/A
宛先ホスト名: icr.io、registry.bluemix.net、jp2.icr.io、au.icr.io、registy.au-syd.bluemix.net
プロトコルおよびポート: HTTPS 443

オプション：ホストが IBM Cloud Logs と通信できるようにする。

宛先IPアドレスとホスト名： IBM Cloud Logs エンドポイント
プロトコルおよびポート: HTTPS 443

Red Hat OpenShift on IBM Cloud Satellite クラスターで IBM Cloud Logs を使用する予定の場合は、以下のネットワーク・オプションを含めてください。

オプション：ホストが IBM Cloud Monitoring と通信できるようにする。

宛先 IP アドレスおよびホスト名: Monitoring エンドポイント
プロトコルとポート HTTPS 443および6443

Red Hat OpenShift on IBM Cloud Satellite クラスターで Monitoring を使用する予定の場合は、以下のネットワーク・オプションを含めます。