IBM Cloud Docs
达拉斯中启用了非 RHCOS 的位置

达拉斯中启用了非 RHCOS 的位置

以下网络需求适用于 Red Hat Enterprise Linux (RHEL) 主机的出站连接,以便与达拉斯 (us-south) 区域中启用了非 Red Hat CoreOS 的位置配合使用。

您创建的位置类型指示可在主机上运行的操作系统的类型。 如果您的位置启用了 RHCOS,那么可以连接正在运行 RHEL 和 RHCOS 的主机。 如果您的位置未启用 RHCOS,那么只能连接运行 RHEL 的主机。 您可以检查 位置是否已启用 RHCOS。 有关操作系统支持的更多信息,请参阅 规划操作系统

您可以使用 satellite-host-check 脚本验证主机设置。 有关更多信息,请参阅 检查主机设置

您可以 下载这些需求的副本

查看 RHEL 主机的以下出站网络需求,以与达拉斯 (us-south) 区域中支持非 RHCOS 的位置配合使用。

允许主机连接到 IBM。
  • 目标主机名: cloud.ibm.comcontainers.cloud.ibm.comapi.link.satellite.cloud.ibm.com
  • 通讯协议和端口 HTTPS 端口 443
允许访问 Red Hat 网络时间协议 (NTP) 服务器。
  • 目标主机名: 0.rhel.pool.ntp.org1.rhel.pool.ntp.org2.rhel.pool.ntp.org3.rhel.pool.ntp.org
  • 协议和端口: 允许 NTP 协议并在端口 123 上提供 UDP。
允许主机与 Cloud Identity and Access Management进行通信。
  • 目标主机名: https://iam.bluemix.nethttps://iam.cloud.ibm.com
  • 协议和端口: TCP 443

您的防火墙必须是第 7 层,才能允许 IAM 域名。 IAM 没有允许使用的特定 IP 地址。 如果防火墙不支持第 7 层,那么可以允许端口 443 上的所有 HTTPS 网络流量。

允许主机连接到 LaunchDarkly 服务。
  • 目标主机名: app.launchdarkly.comclientstream.launchdarkly.com
  • 通讯协议和端口 HTTPS 443
允许主机与 Red Hat Container Registry通信。

允许主机访问 OpenShift Container Platform所需的站点。 有关更多信息,请参阅 配置防火墙

允许控制平面节点与管理平面通信。
  • 目标 IP 地址: 52.117.39.146,169.48.134.66,169.63.36.210
  • 目标主机名: c119.us-south.satellite.cloud.ibm.comc119-1.us-south.satellite.cloud.ibm.comc119-2.us-south.satellite.cloud.ibm.comc119-3.us-south.satellite.cloud.ibm.comc119-e.us-south.satellite.cloud.ibm.com
  • 协议和端口: TCP 30000-32767 和 UDP 30000-32767
允许控制平面节点将控制平面 etcd 数据备份到 IBM Cloud Object Storage。
  • 目标 IP 地址: 不适用
  • 目标主机名: s3.us-south.cloud-object-storage.appdomain.cloud*.s3.us-south.cloud-object-storage.appdomain.cloud
  • 通讯协议和端口 HTTPS 443
允许持续交付对平台组件的更新。
  • 目标 IP 地址: 不适用
  • 目标主机名: s3.us.cloud-object-storage.appdomain.cloud*.s3.us.cloud-object-storage.appdomain.cloud
  • 通讯协议和端口 HTTPS 443
允许链接隧道客户机连接到链接隧道服务器端点。
  • 目标 IP 地址: 169.48.139.210,169.48.188.146,169.59.239.66,169.60.2.74,169.61.140.18,169.61.156.226,169.61.31.178,169.61.38.178,169.62.221.10
  • 目标主机名: c-01-ws.us-south.link.satellite.cloud.ibm.comapi.link.satellite.cloud.ibm.com
  • 通讯协议和端口 HTTPS 443

您可以通过运行 dig c-<XX>-ws.us-south.link.satellite.cloud.ibm.com +short 命令来查找主机名或 IP 地址。 将 <XX> 替换为 0102 等,直到不再返回 DNS 结果为止。

允许将主机连接到某个位置并分配给该位置中的服务。
  • 目标 IP 地址: 169.46.110.218,169.47.70.10,169.62.166.98,104.94.220.130,104.94.221.130,104.94.222.138,104.94.223.138,104.96.176.130,104.96.177.130,104.96.178.132,104.96.179.132,104.96.180.129,104.96.181.129
  • 目标主机名: origin.us-south.containers.cloud.ibm.combootstrap.us-south.containers.cloud.ibm.com
  • 通讯协议和端口 HTTPS 443
允许 Akamai 代理负载均衡器用于 Satellite 配置和链接 API。
  • 目标 IP 地址: Akamai 的源 IP 地址
  • 目标主机名: api.us-south.link.satellite.cloud.ibm.comconfig.us-south.satellite.cloud.ibm.comus-south.containers.cloud.ibm.comconfig.satellite.cloud.ibm.com
  • 通讯协议和端口 HTTPS 443
允许主机与 IBM Cloud Container Registry进行通信。
  • 目标 IP 地址: 不适用
  • 目标主机名: icr.ious.icr.ioregistry.bluemix.netregistry.ng.bluemix.net
  • 通讯协议和端口 HTTPS 443
可选:允许主机与 IBM Cloud Logs 通信。

如果计划在 Red Hat OpenShift on IBM Cloud Satellite 集群中使用 IBM Cloud Logs,则应包括这些网络选项。

可选: 允许主机与 IBM Cloud Monitoring通信。
  • 目标 IP 地址和主机名: Monitoring 端点
  • 通讯协议和端口 HTTPS 443 和 6443

如果计划在 Red Hat OpenShift on IBM Cloud Satellite 集群中使用 Monitoring,请包含以下网络选项。