达拉斯中启用了非 RHCOS 的位置
以下网络需求适用于 Red Hat Enterprise Linux (RHEL) 主机的出站连接,以便与达拉斯 (us-south
) 区域中启用了非 Red Hat CoreOS 的位置配合使用。
您创建的位置类型指示可在主机上运行的操作系统的类型。 如果您的位置启用了 RHCOS,那么可以连接正在运行 RHEL 和 RHCOS 的主机。 如果您的位置未启用 RHCOS,那么只能连接运行 RHEL 的主机。 您可以检查 位置是否已启用 RHCOS。 有关操作系统支持的更多信息,请参阅 规划操作系统。
您可以使用 satellite-host-check
脚本验证主机设置。 有关更多信息,请参阅 检查主机设置。
您可以 下载这些需求的副本。
查看 RHEL 主机的以下出站网络需求,以与达拉斯 (us-south
) 区域中支持非 RHCOS 的位置配合使用。
- 允许主机连接到 IBM。
-
- 目标主机名:
cloud.ibm.com
,containers.cloud.ibm.com
和api.link.satellite.cloud.ibm.com
- 通讯协议和端口 HTTPS 端口 443
- 目标主机名:
- 允许访问 Red Hat 网络时间协议 (NTP) 服务器。
-
- 目标主机名:
0.rhel.pool.ntp.org
,1.rhel.pool.ntp.org
,2.rhel.pool.ntp.org
和3.rhel.pool.ntp.org
- 协议和端口: 允许 NTP 协议并在端口 123 上提供 UDP。
- 目标主机名:
- 允许主机与 Cloud Identity and Access Management进行通信。
-
- 目标主机名:
https://iam.bluemix.net
,https://iam.cloud.ibm.com
- 协议和端口: TCP 443
- 目标主机名:
-
您的防火墙必须是第 7 层,才能允许 IAM 域名。 IAM 没有允许使用的特定 IP 地址。 如果防火墙不支持第 7 层,那么可以允许端口 443 上的所有 HTTPS 网络流量。
- 允许主机连接到 LaunchDarkly 服务。
-
- 目标主机名:
app.launchdarkly.com
,clientstream.launchdarkly.com
- 通讯协议和端口 HTTPS 443
- 目标主机名:
- 允许主机与 Red Hat Container Registry通信。
-
允许主机访问 OpenShift Container Platform所需的站点。 有关更多信息,请参阅 配置防火墙。
- 允许控制平面节点与管理平面通信。
-
- 目标 IP 地址: 52.117.39.146,169.48.134.66,169.63.36.210
- 目标主机名:
c119.us-south.satellite.cloud.ibm.com
,c119-1.us-south.satellite.cloud.ibm.com
,c119-2.us-south.satellite.cloud.ibm.com
,c119-3.us-south.satellite.cloud.ibm.com
和c119-e.us-south.satellite.cloud.ibm.com
- 协议和端口: TCP 30000-32767 和 UDP 30000-32767
- 允许控制平面节点将控制平面 etcd 数据备份到 IBM Cloud Object Storage。
-
- 目标 IP 地址: 不适用
- 目标主机名:
s3.us-south.cloud-object-storage.appdomain.cloud
和*.s3.us-south.cloud-object-storage.appdomain.cloud
- 通讯协议和端口 HTTPS 443
- 允许持续交付对平台组件的更新。
-
- 目标 IP 地址: 不适用
-
- 目标主机名:
s3.us.cloud-object-storage.appdomain.cloud
和*.s3.us.cloud-object-storage.appdomain.cloud
- 通讯协议和端口 HTTPS 443
- 目标主机名:
- 允许链接隧道客户机连接到链接隧道服务器端点。
-
- 目标 IP 地址: 169.48.139.210,169.48.188.146,169.59.239.66,169.60.2.74,169.61.140.18,169.61.156.226,169.61.31.178,169.61.38.178,169.62.221.10
- 目标主机名:
c-01-ws.us-south.link.satellite.cloud.ibm.com
,api.link.satellite.cloud.ibm.com
- 通讯协议和端口 HTTPS 443
-
您可以通过运行
dig c-<XX>-ws.us-south.link.satellite.cloud.ibm.com +short
命令来查找主机名或 IP 地址。 将<XX>
替换为01
,02
等,直到不再返回 DNS 结果为止。 - 允许将主机连接到某个位置并分配给该位置中的服务。
-
- 目标 IP 地址: 169.46.110.218,169.47.70.10,169.62.166.98,104.94.220.130,104.94.221.130,104.94.222.138,104.94.223.138,104.96.176.130,104.96.177.130,104.96.178.132,104.96.179.132,104.96.180.129,104.96.181.129
- 目标主机名:
origin.us-south.containers.cloud.ibm.com
和bootstrap.us-south.containers.cloud.ibm.com
- 通讯协议和端口 HTTPS 443
- 允许 Akamai 代理负载均衡器用于 Satellite 配置和链接 API。
-
- 目标 IP 地址: Akamai 的源 IP 地址
- 目标主机名:
api.us-south.link.satellite.cloud.ibm.com
,config.us-south.satellite.cloud.ibm.com
,us-south.containers.cloud.ibm.com
和config.satellite.cloud.ibm.com
- 通讯协议和端口 HTTPS 443
- 允许主机与 IBM Cloud Container Registry进行通信。
-
- 目标 IP 地址: 不适用
- 目标主机名:
icr.io
,us.icr.io
,registry.bluemix.net
和registry.ng.bluemix.net
- 通讯协议和端口 HTTPS 443
- 可选:允许主机与 IBM Cloud Logs 通信。
-
- 目标 IP 地址和主机名:IBM Cloud Logs 端点
- 通讯协议和端口 HTTPS 443
-
如果计划在 Red Hat OpenShift on IBM Cloud Satellite 集群中使用 IBM Cloud Logs,则应包括这些网络选项。
- 可选: 允许主机与 IBM Cloud Monitoring通信。
-
- 目标 IP 地址和主机名: Monitoring 端点
- 通讯协议和端口 HTTPS 443 和 6443
-
如果计划在 Red Hat OpenShift on IBM Cloud Satellite 集群中使用 Monitoring,请包含以下网络选项。