RHCOS 支持的位置减少了马德里的防火墙
查看马德里 (eu-es) 区域的最低因特网访问位置中主机的出站连接的以下网络需求。 由于此类型的位置需要单个网络目标而不是多个目标,因此它会减少必须从防火墙允许的出站 IP 地址数。 有关更多信息,请参阅 创建启用了 Red Hat CoreOS 且防火墙占用量减少的位置。
您可以使用 satellite-host-check 脚本验证主机设置。 有关更多信息,请参阅 检查主机设置。
以下出站网络需求特定于马德里 (eu-es) 区域中的主机。
- 允许链接隧道客户机连接到链接隧道服务器端点。
-
- 目标 IP 地址: 13.120.67.106,13.121.67.82,13.122.67.186
- 目标主机名:
c-01-ws.eu-es.link.satellite.cloud.ibm.com,api.link.satellite.cloud.ibm.com - 协议和端口 :HTTPS 443
- 允许访问 Red Hat 网络时间协议 (NTP) 服务器。
-
- 目标主机名:
0.rhel.pool.ntp.org,1.rhel.pool.ntp.org,2.rhel.pool.ntp.org和3.rhel.pool.ntp.org - 协议和端口: 允许 NTP 协议并在端口 123 上提供 UDP
- 目标主机名:
-
如果不想使用 Red Hat 网络时间协议 (NTP) 服务器,那么可以改为为 RHCOS 主机定义 定制 NTP 服务器。
- 可选: 允许主机连接到 HPCS 以加密集群私钥。
-
- 域:
api.eu-es.hs-crypto.cloud.ibm.com - 端口: 8000-19999
- 域:
-
如果您具有一组预先配置的实例,那么可以在概述页面中找到分配给实例的端口,并仅在域上找到该端口的允许列表。
要访问诸如 IBM Cloud Log Analysis 或 IBM Cloud Monitoring之类的服务,必须为其添加出站访问权。 有关更多信息,请参阅 RHCOS 在马德里启用的位置。