シドニーの RHCOS 対応ロケーション

以下のネットワーク要件は、シドニー (au-syd) リージョンの Red Hat CoreOS 対応ロケーションで使用する Red Hat Enterprise Linux (RHEL) および Red Hat CoreOS (RHCOS) ホストのアウトバウンド接続に関するものです。

作成するロケーションのタイプによって、ホスト上で実行できるオペレーティング・システムのタイプが決まります。ロケーションで RHCOS が有効になっている場合は、RHEL と RHCOS のいずれかを実行しているホストを接続できます。ロケーションで RHCOS が有効になっていない場合は、RHEL を実行しているホストのみを接続できます。ロケーションで RHCOS が有効になっているかどうかを確認できます。オペレーティング・システム・サポートについて詳しくは、オペレーティング・システムの計画を参照してください。

satellite-host-check スクリプトを使用して、ホストのセットアップを検証できます。詳しくは、ホスト・セットアップの確認を参照してください。

これらの要件のコピーをダウンロードできます。

シドニー (au-syd) 地域の RHCOS 対応ロケーションで使用する RHEL および RHCOS ホストの以下のアウトバウンド・ネットワーク要件を確認してください。

Red Hat Network Time Protocol (NTP) サーバーへのアクセスを許可します。

宛先ホスト名: 0.rhel.pool.ntp.org、1.rhel.pool.ntp.org、2.rhel.pool.ntp.org、3.rhel.pool.ntp.org
プロトコルおよびポート: NTP プロトコルを許可し、ポート 123 で UDP を提供

Red Hat Network Time Protocol (NTP) サーバーを使用しない場合は、代わりに RHCOS ホスト用のカスタム NTP サーバーを定義できます。

ホストが Red Hat Container Registry と通信できるようにします。

ホストが OpenShift Container Platformに必要なサイトにアクセスできるようにします。詳細については、ファイアウォールの設定を参照してください。

コントロールプレーンノードがマネジメントプレーンと通信できるようにする。

宛先 IP アドレス: 168.1.27.26、130.198.65.146、135.90.87.90
宛先ホスト名: c114.au-syd.satellite.cloud.ibm.com、c114-1.au-syd.satellite.cloud.ibm.com、c114-2.au-syd.satellite.cloud.ibm.com、c114-3.au-syd.satellite.cloud.ibm.com、c114-e.au-syd.satellite.cloud.ibm.com
プロトコルおよびポート: TCP 30000 から 32767

ホストをロケーションにアタッチし、ロケーション内のサービスに割り当てることを許可する。

宛先 IP アドレス: 130.198.66.26、 135.90.69.66、 168.1.8.195、 104.94.220.125、 104.94.221.125、 104.94.222.133、 104.94.223.133、 104.96.176.125、 104.96.177.125、 104.96.178.127、 104.96.179.127、 104.96.180.124、 104.96.181.124
宛先ホスト名: origin.au-syd.containers.cloud.ibm.comおよびbootstrap.au-syd.containers.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

ホストが IBM Cloud Container Registry と通信できるようにする。

宛先 IP アドレス: N/A
宛先ホスト名: icr.io、registry.bluemix.net、au.icr.io、registry.au-syd.bluemix.net
プロトコルおよびポート: HTTPS 443

Link トンネルクライアントが Link トンネルサーバーエンドポイントに接続できるようにします。

宛先 IP アドレス: 130.198.75.74、 135.90.67.154、 168.1.201.194
宛先ホスト名: c-01-ws.au-syd.link.satellite.cloud.ibm.com、 api.link.satellite.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

dig c-<XX>-ws.au-syd.link.satellite.cloud.ibm.com +short コマンドを実行して、ホスト名または IP アドレスを見つけることができます。 DNS 結果が返されなくなるまで、<XX> を 01、02 などに置き換えます。

オプション：ホストが IBM Cloud Logs と通信できるようにする。

宛先IPアドレスとホスト名： IBM Cloud Logs エンドポイント
プロトコルおよびポート: HTTPS 443

Red Hat OpenShift on IBM Cloud Satellite クラスターで IBM Cloud Logs を使用する場合は、以下のネットワーク・オプションを含めてください。

オプション：ホストが IBM Cloud Monitoring と通信できるようにする。

宛先 IP アドレスおよびホスト名: Monitoring エンドポイント
プロトコルとポート HTTPS 443および6443

Red Hat OpenShift on IBM Cloud Satellite クラスターで Monitoring を使用する予定の場合は、以下のネットワーク・オプションを含めます。