华盛顿 D.C。
以下网络需求适用于 Red Hat Enterprise Linux (RHEL) 主机的出站连接,以便与华盛顿 D.C中未启用 Red Hat CoreOS 的位置配合使用。(us-east) 区域。
您创建的位置类型指示可在主机上运行的操作系统的类型。 如果您的位置启用了 RHCOS,那么可以连接正在运行 RHEL 和 RHCOS 的主机。 如果您的位置未启用 RHCOS,那么只能连接运行 RHEL 的主机。 您可以检查 位置是否已启用 RHCOS。 有关操作系统支持的更多信息,请参阅 规划操作系统。
您可以使用 satellite-host-check 脚本验证主机设置。 有关更多信息,请参阅 检查主机设置。
您可以 下载这些需求的副本。
查看 RHEL 主机的以下出站网络需求,以与华盛顿 D.C。(us-east) 区域。
- 允许主机连接到 IBM。
-
- 目标主机名:
cloud.ibm.com,containers.cloud.ibm.com和api.link.satellite.cloud.ibm.com - 通讯协议和端口 HTTPS 端口 443
- 目标主机名:
- 允许访问 Red Hat 网络时间协议 (NTP) 服务器。
-
- 目标主机名:
0.rhel.pool.ntp.org,1.rhel.pool.ntp.org,2.rhel.pool.ntp.org和3.rhel.pool.ntp.org - 协议和端口: 允许 NTP 协议并在端口 123 上提供 UDP。
- 目标主机名:
- 允许主机与 Cloud Identity and Access Management进行通信。
-
- 目标主机名:
https://iam.bluemix.net,https://iam.cloud.ibm.com - 协议和端口: TCP 443
- 目标主机名:
-
您的防火墙必须是第 7 层,才能允许 IAM 域名。 IAM 没有允许使用的特定 IP 地址。 如果防火墙不支持第 7 层,那么可以允许端口 443 上的所有 HTTPS 网络流量。
- 允许主机与 Red Hat Container Registry通信。
-
允许主机访问 OpenShift Container Platform所需的站点。 有关更多信息,请参阅 配置防火墙。
- 允许控制平面节点与管理平面通信。
-
- 目标 IP 地址: 169.63.123.154,169.63.110.114,169.62.13.2,169.60.123.162,169.59.152.58,52.117.93.26
- 目标主机名:
c107.us-east.satellite.cloud.ibm.com,c107-1.us-east.satellite.cloud.ibm.com,c107-2.us-east.satellite.cloud.ibm.com,c107-3.us-east.satellite.cloud.ibm.com,c107-e.us-east.satellite.cloud.ibm.com,c117.us-east.satellite.cloud.ibm.com,c117-1.us-east.satellite.cloud.ibm.com,c117-2.us-east.satellite.cloud.ibm.com,c117-3.us-east.satellite.cloud.ibm.com和c117-e.us-east.satellite.cloud.ibm.com - 协议和端口: TCP 30000-32767 和 UDP 30000-32767
- 允许控制平面节点将控制平面 etcd 数据备份到 IBM Cloud Object Storage。
-
- 目标 IP 地址: 不适用
- 目标主机名:
s3.us-east.cloud-object-storage.appdomain.cloud和*.s3.us-east.cloud-object-storage.appdomain.cloud - 通讯协议和端口 HTTPS 443
- 允许持续交付对平台组件的更新。
-
- 目标 IP 地址: 不适用
- 目标主机名:
s3.us.cloud-object-storage.appdomain.cloud和*.s3.us.cloud-object-storage.appdomain.cloud - 通讯协议和端口 HTTPS 443
- 允许链接隧道客户机连接到链接隧道服务器端点。
-
- 目标 IP 地址: 169.47.156.154,169.63.148.250,169.62.1.34
- 目标主机名:
c-01-ws.us-east.link.satellite.cloud.ibm.com,api.link.satellite.cloud.ibm.com - 通讯协议和端口 HTTPS 443
-
您可以通过运行
dig c-<XX>-ws.us-east.link.satellite.cloud.ibm.com +short命令来查找主机名或 IP 地址。 将<XX>替换为01,02等,直到未返回 DNS 结果为止。 - 允许将主机连接到某个位置并分配给该位置中的服务。
-
- 目标 IP 地址: 169.63.88.186,169.60.73.142,169.61.109.34,104.94.220.128,104.94.221.128,104.94.222.136,104.94.223.136,104.96.176.128,104.96.177.128,104.96.178.130,104.96.179.130,104.96.180.127,104.96.181.127
- 目标主机名:
origin.us-east.containers.cloud.ibm.com和bootstrap.us-east.containers.cloud.ibm.com - 通讯协议和端口 HTTPS 443
- 允许 Akamai 代理负载均衡器用于 Satellite 服务 API,配置 API 和链接 API。
-
- Akamai 的源 IP 地址
- 目标主机名:
api.us-east.link.satellite.cloud.ibm.com,config.us-east.satellite.cloud.ibm.com,us-east.containers.cloud.ibm.com和config.satellite.cloud.ibm.com - 通讯协议和端口 HTTPS 443
- 允许主机与 IBM Cloud Container Registry进行通信。
-
- 目标 IP 地址: 不适用
- 目标主机名:
icr.io,us.icr.io,registry.bluemix.net和registry.ng.bluemix.net - 通讯协议和端口 HTTPS 443
- 可选:允许主机与 IBM Cloud Logs 通信。
-
- 目标 IP 地址和主机名:IBM Cloud Logs 端点
- 通讯协议和端口 HTTPS 443
-
如果计划在 Red Hat OpenShift on IBM Cloud Satellite 集群中使用 IBM Cloud Logs,则应包括这些网络选项。
- 可选: 允许主机与 IBM Cloud Monitoring通信。
-
- 目标 IP 地址和主机名: Monitoring 端点
- 通讯协议和端口 HTTPS 443 和 6443
-
如果计划在 Red Hat OpenShift on IBM Cloud Satellite 集群中使用 Monitoring,请包含以下网络选项。