大阪の RHCOS 対応ロケーション

以下のネットワーク要件は、 Red Hat Enterprise Linux (RHEL) および Red Hat CoreOS (RHCOS) ホスト (大阪 (jp-osa) リージョンの Red Hat CoreOS 対応ロケーションで使用) のアウトバウンド接続のためのものです。

作成するロケーションのタイプによって、ホスト上で実行できるオペレーティング・システムのタイプが決まります。ロケーションで RHCOS が有効になっている場合は、RHEL と RHCOS のいずれかを実行しているホストを接続できます。ロケーションで RHCOS が有効になっていない場合は、RHEL を実行しているホストのみを接続できます。ロケーションで RHCOS が有効になっているかどうかを確認できます。オペレーティング・システム・サポートについて詳しくは、オペレーティング・システムの計画を参照してください。

satellite-host-check スクリプトを使用して、ホストのセットアップを検証できます。詳しくは、ホスト・セットアップの確認を参照してください。

これらの要件のコピーをダウンロードできます。

大阪 (jp-osa) 地域の RHCOS 対応ロケーションで使用する RHEL および RHCOS ホストについて、以下のアウトバウンド・ネットワーク要件を確認してください。

Red Hat Network Time Protocol (NTP) サーバーへのアクセスを許可します。

宛先ホスト名: 0.rhel.pool.ntp.org、1.rhel.pool.ntp.org、2.rhel.pool.ntp.org、3.rhel.pool.ntp.org
プロトコルおよびポート: NTP プロトコルを許可し、ポート 123 で UDP を提供

Red Hat Network Time Protocol (NTP) サーバーを使用しない場合は、代わりに RHCOS ホスト用のカスタム NTP サーバーを定義できます。

ホストが Red Hat Container Registry と通信できるようにします。

ホストが OpenShift Container Platformに必要なサイトにアクセスできるようにします。詳細については、ファイアウォールの設定を参照してください。

コントロールプレーンノードがマネジメントプレーンと通信できるようにする。

宛先 IP アドレス: 163.68.96.42、163.69.71.122、163.73.68.138
宛先ホスト名: c111.jp-osa.satellite.cloud.ibm.com、c111-1.jp-osa.satellite.cloud.ibm.com、c111-2.jp-osa.satellite.cloud.ibm.com、c111-3.jp-osa.satellite.cloud.ibm.com、c111-e.jp-osa.satellite.cloud.ibm.com
プロトコルおよびポート: TCP 30000 から 32767

ホストをロケーションにアタッチし、ロケーション内のサービスに割り当てることを許可する。

宛先 IP: 165.192.69.69、 161.202.126.210、 128.168.71.117、 104.94.220.131、 104.94.221.131、 104.94.222.139、 104.94.223.139、 104.96.176.131、 104.96.177.131、 104.96.178.133、 104.96.179.133、 104.96.180.130、 104.96.181.130
宛先ホスト名: origin.jp-osa.containers.cloud.ibm.comおよびbootstrap.jp-osa.containers.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

ホストが IBM Cloud Container Registry と通信できるようにする。

宛先 IP アドレス: N/A
宛先ホスト名: icr.io、registry.bluemix.net、jp2.icr.io、au.icr.io、registy.au-syd.bluemix.net
プロトコルおよびポート: HTTPS 443

Link トンネルクライアントが Link トンネルサーバーエンドポイントに接続できるようにします。

宛先 IP アドレス: 163.68.78.234、 163.69.70.106、 163.73.70.50
宛先ホスト名: c-01-ws.jp-osa.link.satellite.cloud.ibm.com、 api.link.satellite.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

dig c-<XX>-ws.jp-osa.link.satellite.cloud.ibm.com +short コマンドを実行して、ホスト名または IP アドレスを見つけることができます。 DNS 結果が返されなくなるまで、<XX> を 01、02 などに置き換えます。

オプション：ホストが IBM Cloud Logs と通信できるようにする。

宛先IPアドレスとホスト名： IBM Cloud Logs エンドポイント
プロトコルおよびポート: HTTPS 443

Red Hat OpenShift on IBM Cloud Satellite クラスターで IBM Cloud Logs を使用する予定の場合は、以下のネットワーク・オプションを含めてください。

オプション：ホストが IBM Cloud Monitoring と通信できるようにする。

宛先 IP アドレスおよびホスト名: Monitoring エンドポイント
プロトコルとポート HTTPS 443および6443

Red Hat OpenShift on IBM Cloud Satellite クラスターで Monitoring を使用する予定の場合は、以下のネットワーク・オプションを含めます。