IBM Cloud Docs
大阪の非 RHCOS 対応ロケーション

大阪の非 RHCOS 対応ロケーション

以下のネットワーク要件は、大阪 (jp-osa) リージョン内の Red Hat CoreOS 対応でないロケーションで使用する Red Hat Enterprise Linux (RHEL) ホストのアウトバウンド接続に関するものです。

作成するロケーションのタイプによって、ホスト上で実行できるオペレーティング・システムのタイプが決まります。 ロケーションで RHCOS が有効になっている場合は、RHEL と RHCOS のいずれかを実行しているホストを接続できます。 ロケーションで RHCOS が有効になっていない場合は、RHEL を実行しているホストのみを接続できます。 ロケーションで RHCOS が有効になっている かどうかを確認できます。 オペレーティング・システム・サポートについて詳しくは、 オペレーティング・システムの計画 を参照してください。

satellite-host-check スクリプトを使用して、ホストのセットアップを検証できます。 詳しくは、ホスト・セットアップの確認を参照してください。

これらの要件のコピーをダウンロードできます。

以下のネットワーク要件は、大阪 (jp-osa) リージョン内の Red Hat CoreOS 対応でないロケーションで使用する Red Hat Enterprise Linux (RHEL) ホストのアウトバウンド接続に関するものです。

ホストが IBM に接続できるようにします。
  • 宛先ホスト名: cloud.ibm.comcontainers.cloud.ibm.comapi.link.satellite.cloud.ibm.com
  • プロトコルおよびポート: HTTPS 443
Red Hat Network Time Protocol (NTP) サーバーへのアクセスを許可します。
  • 宛先ホスト名: 0.rhel.pool.ntp.org1.rhel.pool.ntp.org2.rhel.pool.ntp.org3.rhel.pool.ntp.org
  • プロトコルとポート:NTPプロトコルを許可し、ポート123でUDPを提供する。
ホストが Cloud Identity and Access Managementと通信できるようにします。
  • 宛先ホスト名: https://iam.bluemix.nethttps://iam.cloud.ibm.com
  • プロトコルおよびポート: TCP 443

IAM のドメイン名を許可するには、レイヤー 7 のファイアウォールでなければなりません。 IAM には、許可できる特定の IP アドレスがありません。 ファイアウォールがレイヤー 7 をサポートしていない場合は、ポート 443 ですべての HTTPS ネットワーク・トラフィックを許可できます。

ホストが LaunchDarkly サービスに接続できるようにします。
  • 宛先ホスト名: app.launchdarkly.comclientstream.launchdarkly.com
  • プロトコルおよびポート: HTTPS 443
ホストが Red Hat Container Registry と通信できるようにします。

ホスト・マシンが OpenShift Container Platformに必要なサイトにアクセスできるようにします。 詳細については、 ファイアウォールの設定を参照してください。

コントロールプレーンノードがマネジメントプレーンと通信できるようにする。
  • 宛先 IP アドレス: 163.68.73.50、 163.69.65.242、 163.73.67.10
  • 宛先ホスト名: c103.jp-osa.satellite.cloud.ibm.comc103-1.jp-osa.satellite.cloud.ibm.comc103-2.jp-osa.satellite.cloud.ibm.comc103-3.jp-osa.satellite.cloud.ibm.comc103-e.jp-osa.satellite.cloud.ibm.com
  • プロトコルおよびポート: TCP 30000 から 32767 および UDP 30000 から 32767
コントロールプレーンノードがコントロールプレーン etcd のデータを IBM Cloud Object Storage にバックアップできるようにする。
  • 宛先 IP アドレス: N/A
  • 宛先ホスト名: s3.jp-osa.cloud-object-storage.appdomain.cloudおよび*.s3.jp-osa.cloud-object-storage.appdomain.cloud
  • プロトコルおよびポート: HTTPS 443
プラットフォーム・コンポーネントに対する更新の継続的デリバリーを可能にします。
  • 宛先 IP アドレス: N/A
  • 宛先ホスト名: s3.us.cloud-object-storage.appdomain.cloudおよび*.s3.us.cloud-object-storage.appdomain.cloud
  • プロトコルおよびポート: HTTPS 443
Link トンネルクライアントが Link トンネルサーバーエンドポイントに接続できるようにします。
  • 宛先 IP アドレス: 163.68.78.234、 163.69.70.106、 163.73.70.50
  • 宛先ホスト名: c-01-ws.jp-osa.link.satellite.cloud.ibm.comapi.link.satellite.cloud.ibm.com
  • プロトコルおよびポート: HTTPS 443

dig c-<XX>-ws.jp-osa.link.satellite.cloud.ibm.com +short コマンドを実行して、ホスト名または IP アドレスを見つけることができます。 DNS 結果が返されなくなるまで、<XX>0102 などに置き換えます。

ホストをロケーションにアタッチし、ロケーション内のサービスに割り当てることを許可する。
  • 宛先 IP: 165.192.69.69、 161.202.126.210、 128.168.71.117、 104.94.220.131、 104.94.221.131、 104.94.222.139、 104.94.223.139、 104.96.176.131、 104.96.177.131、 104.96.178.133、 104.96.179.133、 104.96.180.130、 104.96.181.130
  • 宛先ホスト名: origin.jp-osa.containers.cloud.ibm.comおよびbootstrap.jp-osa.containers.cloud.ibm.com
  • プロトコルおよびポート: HTTPS 443
Satellite Config および Link API に対して、アカマイのプロキシされたロードバランサーを許可します。
  • 宛先 IP アドレス: Akamai のソース IP アドレス
  • 宛先ホスト名: api.jp-osa.link.satellite.cloud.ibm.comconfig.jp-osa.satellite.cloud.ibm.comjp-osa.containers.cloud.ibm.comconfig.satellite.cloud.ibm.com
  • プロトコルおよびポート: HTTPS 443
ホストが IBM Cloud Container Registry と通信できるようにする。
  • 宛先 IP アドレス: N/A
  • 宛先ホスト名: icr.ioregistry.bluemix.netjp2.icr.ioau.icr.ioregisty.au-syd.bluemix.net
  • プロトコルおよびポート: HTTPS 443
オプション:ホストが IBM Cloud Logs と通信できるようにする。

Red Hat OpenShift on IBM Cloud Satellite クラスターで IBM Cloud Logs を使用する予定の場合は、以下のネットワーク・オプションを含めてください。

オプション:ホストが IBM Cloud Monitoring と通信できるようにする。

Red Hat OpenShift on IBM Cloud Satellite クラスターで Monitoring を使用する予定の場合は、以下のネットワーク・オプションを含めます。