ファイアウォールの要件
Oracle Linux Virtualization ManagerエンジンまたはKVMホストのインストールおよび構成を実行する前に、次に示すファイアウォールの要件を確認してください。
ノート:
Oracle Linux Virtualization Managerでは、Managerを実行しているコンピュータまたは仮想マシンのIPv6を有効のままにしておく必要があります。 ManagerマシンのIPv6は、システムで使用しない場合でも無効にしないでください。
エンジン・ホスト・ファイアウォールの要件
engine-setupコマンドを実行してOracle Linux Virtualization Managerを構成すると、設定プログラムでホスト上のファイアウォール・ポートを自動的に構成できます。 ファイアウォールを手動で構成する場合は、次の情報を使用します。
次の表に、デフォルトで構成されているポートを示します。 設定プログラムでは、一部の構成オプションに対して異なるポートを選択できます。「Oracle Linux Virtualization Manager: スタート・ガイド」の「エンジン構成オプション」を参照してください。
| ポート | プロトコル | ソース | 宛先 | 用途 | デフォルトで暗号化 |
|---|---|---|---|---|---|
| 該当なし | ICMP | Oracle Linux KVMホスト | Managerホスト | (オプション)診断 | いいえ |
| 22 | TCP | 外部システム | Managerホスト | (オプション)管理およびメンテナンスのためのManagerホストへのSSHアクセス | はい |
| 80, 443 | TCP |
管理ポータル・クライアント VMポータル・クライアント Oracle Linux KVMホスト REST APIクライアント |
Managerホスト | ManagerへのHTTPアクセス | はい |
| 2222 | TCP | クライアント | Managerホスト | 仮想マシンのシリアル・コンソールへのSSHアクセス | はい |
| 5432 | TCP、UDP |
Managerホスト データ・ウェアハウス・サービス 外部システム |
Managerホスト |
(オプション) PostgreSQLデータベース・サーバーへの接続 エンジン・データベースまたはデータ・ウェアハウス・データベースがManagerホスト上で実行されている場合にのみ必要 |
いいえ |
| 6100 | TCP |
管理ポータル・クライアント VMポータル・クライアント |
Managerホスト |
(オプション) noVNCまたはHTML 5の仮想マシンのコンソールへのWebSocketプロキシ・アクセス WebSocketプロキシがManagerホスト上で実行されている場合のみ必要 |
いいえ |
| 7410 | UDP | Oracle Linux KVMホスト | Managerホスト |
(オプション) Kdump通知 Kdumpが有効になっている場合にのみ必要 |
いいえ |
| 54323 | TCP | 管理ポータル・クライアント | Managerホスト |
イメージI/Oイメージをアップロードするためのプロキシ・アクセス Image I/OプロキシがManagerホスト上で実行されている場合にのみ必要 |
はい |
リモート・コンポーネント・ファイアウォールの要件
いくつかのOracle Linux Virtualization Managerコンポーネントは、別々のリモート・ホストで実行できます。 リモート・ホストでファイアウォールを構成する際に役立つ情報については、次の表を参照してください。
| ポート | プロトコル | ソース | 宛先 | 用途 | デフォルトで暗号化 |
|---|---|---|---|---|---|
| 5432 | TCP、UDP |
Managerホスト データ・ウェアハウス・サービス 外部システム |
PostgreSQLデータベース・サーバー |
PostgreSQLデータベース・サーバーへの接続 エンジン・データベースまたはデータ・ウェアハウス・データベースがリモート・ホストで実行されている場合に必要 |
いいえ |
| 6100 | TCP |
管理ポータル・クライアント VMポータル・クライアント |
WebSocketプロキシ・ホスト |
noVNCまたはHTML 5の仮想マシンのコンソールへのWebSocketプロキシ・アクセス WebSocketプロキシがリモート・ホスト上で実行されている場合に必要 |
いいえ |
KVMホスト・ファイアウォールの要件
Oracle Linux Virtualization ManagerにOracle Linux KVMホストを追加するときに、そのホストに既存のファイアウォール構成が上書きされ、必要なファイアウォール・ポートが自動的に構成されます。
KVMホストの追加時に自動ファイアウォール構成を無効化するには、「拡張パラメータ」の下のホスト・ファイアウォールを自動的に構成チェック・ボックスの選択を解除します。 次に、ファイアウォールを手動で構成する際に役立つ情報について、次の表を参照してください。
| ポート | プロトコル | ソース | 宛先 | 用途 | デフォルトで暗号化 |
|---|---|---|---|---|---|
| 22 | TCP | Managerホスト | KVMホスト | (オプション) KVMホストへのSSHアクセス | はい |
| 111 | TCP | NFS記憶域サーバー | KVMホスト |
(オプション) NFS接続 NFS記憶域を使用する場合にのみ必要 |
いいえ |
| 161 | UDP | KVMホスト | Managerホスト |
(オプション) Simple Network Management Protocol (SNMP) SNMPトラップを外部SNMPマネージャに送信する場合にのみ必要 |
いいえ |
| 2223 | TCP | Managerホスト | KVMホスト | 仮想マシンのシリアル・コンソールへのSSHアクセス | はい |
| 5900から6923 | TCP |
管理ポータル・クライアント VMポータル・クライアント |
KVMホスト | VNCプロトコルまたはRDPプロトコルを使用した仮想マシン・コンソールへのアクセス | はい |
| 5989 | TCP、UDP | Common Information Model Object Manager (CIMOM) | KVMホスト |
(オプション) CIMOM接続 ホストで実行されている仮想マシンのモニタリングにCIMOMを使用する場合にのみ必要です |
いいえ |
| 6081 | UDP | KVMホスト | KVMホスト |
(オプション)オープン仮想ネットワーク(OVN)接続 OVNネットワーク・プロバイダが有効な場合のみ必要 |
いいえ |
| 16514 | TCP | KVMホスト | KVMホスト | libvirtを使用した仮想マシンの移行
|
はい |
| 49152から49216 | TCP | KVMホスト | KVMホスト | VDSMを使用した自動および手動による仮想マシンの移行とフェンシング | はい |
| 54321 | TCP |
Managerホスト KVMホスト |
KVMホスト | Oracle Linux Virtualization Managerおよびその他のKVMホストとのVDSM通信 | はい |
| 54322 | TCP |
Managerホスト Image I/Oプロキシ・ホスト |
KVMホスト |
イメージをアップロードするためのイメージI/Oプロキシとの通信 Image I/OプロキシがManagerホストまたは別のホスト上で実行されている場合にのみ必要 |
はい |