Oracle Linux Virtualization ManagerエンジンまたはKVMホストをインストールおよび構成する前に、次のファイアウォール要件を確認してください。
Oracle Linux Virtualization Managerでは、Managerを実行しているコンピュータまたは仮想マシンのIPv6を有効にしておく必要があります。システムで使用しない場合でも、ManagerマシンのIPv6を無効にしないでください。
engine-setupコマンドを実行してOracle Linux Virtualization Managerを構成すると、Setupプログラムによりホスト上のファイアウォール・ポートを自動的に構成できます。ファイアウォールを手動で構成する場合は、次の情報を使用します。
次のポートがデフォルトのポートです。設定プログラムでは、一部の構成オプションに別のポートを選択できます。詳細は、『Oracle Linux Virtualization Manager: スタート・ガイド』の「エンジンの構成オプション」を参照してください。
表2 Oracle Linux Virtualization Managerホスト・ファイアウォールの要件
|
ポート |
プロトコル |
ソース |
宛先 |
用途 |
|---|---|---|---|---|
|
該当なし |
ICMP |
Oracle Linux KVMホスト |
Managerホスト |
(オプション)診断 |
|
22 |
TCP |
外部システム |
Managerホスト |
(オプション)管理およびメンテナンスのためのManagerホストへのSSHアクセス |
|
80 |
TCP |
管理ポータル・クライアント VMポータル・クライアント Oracle Linux KVMホスト REST APIクライアント |
Managerホスト |
ManagerへのHTTPアクセス |
|
443 |
TCP |
管理ポータル・クライアント VMポータル・クライアント Oracle Linux KVMホスト REST APIクライアント |
Managerホスト |
ManagerへのHTTPSアクセス |
|
2222 |
TCP |
クライアント |
Managerホスト |
仮想マシンのシリアル・コンソールへのSSHアクセス |
|
5432 |
TCP、UDP |
Managerホスト データ・ウェアハウス・サービス 外部システム |
Managerホスト |
(オプション) PostgreSQLデータベース・サーバーへの接続 エンジン・データベースまたはデータ・ウェアハウス・データベースがManagerホスト上で実行されている場合にのみ必要 |
|
6100 |
TCP |
管理ポータル・クライアント VMポータル・クライアント |
Managerホスト |
(オプション) noVNCまたはHTML 5仮想マシンのコンソールへのWebSocketプロキシ・アクセス WebSocketプロキシがManagerホスト上で実行されている場合のみ必要 |
|
7410 |
UDP |
Oracle Linux KVMホスト |
Managerホスト |
(オプション) Kdump通知 Kdumpが有効になっている場合にのみ必要 |
|
54323 |
TCP |
管理ポータル・クライアント |
Managerホスト |
(オプション)イメージをアップロードするためのImage I/Oプロキシ・アクセス Image I/OプロキシがManagerホスト上で実行されている場合にのみ必要 |
いくつかのOracle Linux Virtualization Managerコンポーネントは、別々のリモート・ホストで実行できます。次の情報を使用して、これらのホストにファイアウォールを構成します。
表3 リモート・コンポーネント・ファイアウォールの要件
|
ポート |
プロトコル |
ソース |
宛先 |
用途 |
|---|---|---|---|---|
|
5432 |
TCP、UDP |
Managerホスト データ・ウェアハウス・サービス 外部システム |
PostgreSQLデータベース・サーバー |
PostgreSQLデータベース・サーバーへの接続 エンジン・データベースまたはデータ・ウェアハウス・データベースがリモート・ホストで実行されている場合に必要 |
|
6100 |
TCP |
管理ポータル・クライアント VMポータル・クライアント |
WebSocketプロキシ・ホスト |
noVNCまたはHTML 5仮想マシンのコンソールへのWebSocketプロキシ・アクセス WebSocketプロキシがリモート・ホスト上で実行されている場合に必要 |
Oracle Linux KVMホストをOracle Linux Virtualization Managerに追加すると、ホスト上の既存のファイアウォール構成が上書きされ、必要なファイアウォール・ポートが自動的に構成されます。
KVMホストの追加時に自動ファイアウォール構成を無効化するには、「拡張パラメータ」の下のホスト・ファイアウォールを自動的に構成チェック・ボックスの選択を解除します。その後、次の情報を使用して、ファイアウォールを手動で構成します。
表4 Oracle Linux KVMホスト・ファイアウォールの要件
|
ポート |
プロトコル |
ソース |
宛先 |
用途 |
|---|---|---|---|---|
|
22 |
TCP |
Managerホスト |
KVMホスト |
(オプション) KVMホストへのSSHアクセス |
|
111 |
TCP |
NFS記憶域サーバー |
KVMホスト |
(オプション) NFS接続 NFS記憶域を使用する場合にのみ必要 |
|
161 |
UDP |
KVMホスト |
Managerホスト |
(オプション) Simple Network Management Protocol (SNMP) SNMPトラップを外部SNMPマネージャに送信する場合にのみ必要 |
|
2223 |
TCP |
Managerホスト |
KVMホスト |
仮想マシンのシリアル・コンソールへのSSHアクセス |
|
5900から6923 |
TCP |
管理ポータル・クライアント VMポータル・クライアント |
KVMホスト |
VNCまたはRDPプロトコルを使用した仮想マシン・コンソールへのアクセス |
|
5989 |
TCP、UDP |
Common Information Model Object Manager (CIMOM) |
KVMホスト |
(オプション) CIMOM接続 ホストで実行されている仮想マシンをCIMOMを使用してモニターする場合にのみ必要です |
|
6081 |
UDP |
KVMホスト |
KVMホスト |
(オプション)オープン仮想ネットワーク(OVN)接続 OVNネットワーク・プロバイダが有効な場合のみ必要 |
|
9090 |
TCP |
Managerホスト クライアント・マシン |
KVMホスト |
(オプション) Cockpit接続 |
|
16514 |
TCP |
KVMホスト |
KVMホスト |
|
|
49152から49216 |
TCP |
KVMホスト |
KVMホスト |
VDSMを使用した自動および手動の仮想マシン移行とフェンシング |
|
54321 |
TCP |
Managerホスト KVMホスト |
KVMホスト |
Oracle Linux Virtualization Managerおよびその他のKVMホストとのVDSM通信 |
|
54322 |
TCP |
Managerホスト Image I/Oプロキシ・ホスト |
KVMホスト |
(オプション)イメージをアップロードするためのImage I/Oプロキシとの通信 Image I/OプロキシがManagerホストまたは別のホスト上で実行されている場合にのみ必要 |