2.3 방화벽 요구사항

Oracle Linux Virtualization Manager 엔진 또는 KVM 호스트를 설치 및 구성하기 전에 다음 방화벽 요구사항을 검토해야 합니다.

2.3.1 엔진 호스트 방화벽 요구사항

engine-setup 명령을 실행하여 Oracle Linux Virtualization Manager를 구성하는 경우 설치 프로그램이 호스트에서 방화벽 포트를 자동으로 구성하도록 할 수 있습니다. 방화벽을 수동으로 구성하려면 다음 정보를 사용하십시오.

다음 포트는 기본 포트입니다. 설치 프로그램을 통해 일부 구성 옵션에 대해 다른 포트를 선택할 수 있습니다. Oracle Linux Virtualization Manager: 시작 설명서엔진 구성 옵션을 참조하십시오.

표 2.1 Oracle Linux Virtualization Manager 호스트 방화벽 요구사항

포트

프로토콜

소스

대상

용도

해당 사항 없음

ICMP

Oracle Linux KVM 호스트

Manager 호스트

(선택사항) 진단

22

TCP

외부 시스템

Manager 호스트

(선택사항) 관리 및 유지 관리를 위한 Manager 호스트에 대한 SSH 액세스

80

TCP

관리 포털 클라이언트

VM 포털 클라이언트

Oracle Linux KVM 호스트

REST API 클라이언트

Manager 호스트

Manager에 대한 HTTP 액세스

443

TCP

관리 포털 클라이언트

VM 포털 클라이언트

Oracle Linux KVM 호스트

REST API 클라이언트

Manager 호스트

Manager에 대한 HTTPS 액세스

2222

TCP

클라이언트

Manager 호스트

가상 머신 직렬 콘솔에 대한 SSH 액세스

5432

TCP, UDP

Manager 호스트

데이터 웨어하우스 서비스

외부 시스템

Manager 호스트

(선택사항) PostgreSQL 데이터베이스 서버에 대한 연결

엔진 데이터베이스 또는 데이터 웨어하우스 데이터베이스가 Manager 호스트에서 실행되는 경우에만 필수

6100

TCP

관리 포털 클라이언트

VM 포털 클라이언트

Manager 호스트

(선택사항) noVNC 또는 HTML 5 가상 머신 콘솔에 대한 WebSocket 프록시 액세스

WebSocket 프록시가 Manager 호스트에서 실행되는 경우에만 필수

7410

UDP

Oracle Linux KVM 호스트

Manager 호스트

(선택사항) Kdump 통지

Kdump가 사용으로 설정된 경우에만 필수

54323

TCP

관리 포털 클라이언트

Manager 호스트

(선택사항) 이미지 업로드를 위해 이미지 I/O 프록시 액세스

이미지 I/O 프록시가 Manager 호스트에서 실행되는 경우에만 필수


2.3.2 원격 구성요소 방화벽 요구사항

일부 Oracle Linux Virtualization Manager 구성요소는 별도의 원격 호스트에서 실행할 수 있습니다. 해당 호스트에서 방화벽을 구성하려면 다음 정보를 사용하십시오.

표 2.2 원격 구성요소 방화벽 요구사항

포트

프로토콜

소스

대상

용도

5432

TCP, UDP

Manager 호스트

데이터 웨어하우스 서비스

외부 시스템

PostgreSQL 데이터베이스 서버

PostgreSQL 데이터베이스 서버에 대한 연결

엔진 데이터베이스 또는 데이터 웨어하우스 데이터베이스가 원격 호스트에서 실행되는 경우 필수

6100

TCP

관리 포털 클라이언트

VM 포털 클라이언트

WebSocket 프록시 호스트

noVNC 또는 HTML 5 가상 머신 콘솔에 대한 WebSocket 프록시 액세스

WebSocket 프록시가 원격 호스트에서 실행되는 경우 필수


2.3.3 KVM 호스트 방화벽 요구사항

Oracle Linux Virtualization Manager에 Oracle Linux KVM 호스트를 추가하면 호스트의 기존 방화벽 구성을 겹쳐쓰고 필요한 방화벽 포트가 자동으로 구성됩니다.

KVM 호스트를 추가할 때 자동 방화벽 구성을 사용 안함으로 설정하려면 Advanced Parameters(고급 매개변수)에서 Automatically configure host firewall(자동으로 호스트 방화벽 구성) 확인란을 지웁니다. 그런 후 다음 정보를 사용하여 방화벽을 수동으로 구성합니다.

표 2.3 Oracle Linux KVM 호스트 방화벽 요구사항

포트

프로토콜

소스

대상

용도

22

TCP

Manager 호스트

KVM 호스트

(선택사항) KVM 호스트에 대한 SSH 액세스

111

TCP

NFS 저장소 서버

KVM 호스트

(선택사항) NFS 연결

NFS 저장소를 사용하는 경우에만 필수

161

UDP

KVM 호스트

Manager 호스트

(선택사항) SNMP(Simple Network Management Protocol)

외부 SNMP 관리자에 SNMP 트랩을 전송하려는 경우에만 필수

2223

TCP

Manager 호스트

KVM 호스트

가상 머신 직렬 콘솔에 대한 SSH 액세스

5900 ~ 6923

TCP

관리 포털 클라이언트

VM 포털 클라이언트

KVM 호스트

VNC 또는 RDP 프로토콜을 사용한 가상 머신 콘솔에 대한 액세스

5989

TCP, UDP

CIMOM(Common Information Model Object Manager)

KVM 호스트

(선택사항) CIMOM 연결

CIMOM을 사용하여 호스트에서 실행되는 가상 머신을 모니터링하는 경우에만 필수

6081

UDP

KVM 호스트

KVM 호스트

(선택사항) OVN(Open Virtual Network) 연결

OVN 네트워크 공급자가 사용으로 설정된 경우에만 필수

9090

TCP

Manager 호스트

클라이언트 머신

KVM 호스트

(선택사항) Cockpit 연결

16514

TCP

KVM 호스트

KVM 호스트

libvirt를 사용하여 가상 머신 마이그레이션

49152 ~ 49216

TCP

KVM 호스트

KVM 호스트

VDSM을 사용하여 자동/수동 가상 머신 마이그레이션 및 보호

54321

TCP

Manager 호스트

KVM 호스트

KVM 호스트

Oracle Linux Virtualization Manager 및 기타 KVM 호스트와의 VDSM 통신

54322

TCP

Manager 호스트

이미지 I/O 프록시 호스트

KVM 호스트

(선택사항) 이미지 업로드를 위해 이미지 I/O 프록시와 통신

이미지 I/O 프록시가 Manager 호스트 또는 별도의 호스트에서 실행되는 경우에만 필수