支持 RHCOS 的位置,在大坂减少了防火墙
查看大坂 (jp-osa
) 区域的最小因特网访问位置中主机的出站连接的以下网络需求。 由于此类型的位置需要单个网络目标而不是多个目标,因此它会减少必须从防火墙允许的出站 IP 地址数。 有关更多信息,请参阅 创建启用了 Red Hat CoreOS 且防火墙占用量减少的位置。
您可以使用 satellite-host-check
脚本验证主机设置。 有关更多信息,请参阅 检查主机设置。
以下出站网络需求特定于大坂 (jp-osa
) 区域中的主机。
- 允许链接隧道客户机连接到链接隧道服务器端点。
-
- 目标 IP 地址: 163.68.78.234,163.69.70.106,163.73.70.50
- 目标主机名:
c-01-ws.jp-osa.link.satellite.cloud.ibm.com
- 协议和端口 :HTTPS 443
- 允许访问 Red Hat 网络时间协议 (NTP) 服务器。
-
- 目标主机名:
0.rhel.pool.ntp.org
,1.rhel.pool.ntp.org
,2.rhel.pool.ntp.org
和3.rhel.pool.ntp.org
- 协议和端口: 允许 NTP 协议并在端口 123 上提供 UDP
- 目标主机名:
-
如果不想使用 Red Hat 网络时间协议 (NTP) 服务器,那么可以改为为 RHCOS 主机定义 定制 NTP 服务器。
- 可选: 允许主机连接到 HPCS 以加密集群私钥。
-
- 域:
api.jp-osa.hs-crypto.cloud.ibm.com
- 端口: 8000-19999
- 域:
-
如果您具有一组预先配置的实例,那么可以在概述页面中找到分配给实例的端口,并仅在域上找到该端口的允许列表。
要访问诸如 IBM Cloud Log Analysis 或 IBM Cloud Monitoring之类的服务,必须为其添加出站访问权。 有关更多信息,请参阅 支持 RHCOS 的大坂位置。