IBM Cloud Docs
支持 RHCOS 的位置,在大坂减少了防火墙

支持 RHCOS 的位置,在大坂减少了防火墙

查看大坂 (jp-osa) 区域的最小因特网访问位置中主机的出站连接的以下网络需求。 由于此类型的位置需要单个网络目标而不是多个目标,因此它会减少必须从防火墙允许的出站 IP 地址数。 有关更多信息,请参阅 创建启用了 Red Hat CoreOS 且防火墙占用量减少的位置

您可以使用 satellite-host-check 脚本验证主机设置。 有关更多信息,请参阅 检查主机设置

以下出站网络需求特定于大坂 (jp-osa) 区域中的主机。

允许链接隧道客户机连接到链接隧道服务器端点。
  • 目标 IP 地址: 163.68.78.234,163.69.70.106,163.73.70.50
  • 目标主机名: c-01-ws.jp-osa.link.satellite.cloud.ibm.com
  • 协议和端口 :HTTPS 443
允许访问 Red Hat 网络时间协议 (NTP) 服务器。
  • 目标主机名: 0.rhel.pool.ntp.org1.rhel.pool.ntp.org2.rhel.pool.ntp.org3.rhel.pool.ntp.org
  • 协议和端口: 允许 NTP 协议并在端口 123 上提供 UDP

如果不想使用 Red Hat 网络时间协议 (NTP) 服务器,那么可以改为为 RHCOS 主机定义 定制 NTP 服务器

可选: 允许主机连接到 HPCS 以加密集群私钥。
  • 域: api.jp-osa.hs-crypto.cloud.ibm.com
  • 端口: 8000-19999

如果您具有一组预先配置的实例,那么可以在概述页面中找到分配给实例的端口,并仅在域上找到该端口的允许列表。

要访问诸如 IBM Cloud Log Analysis 或 IBM Cloud Monitoring之类的服务,必须为其添加出站访问权。 有关更多信息,请参阅 支持 RHCOS 的大坂位置