Oracle Linux Virtualization Manager 엔진 또는 KVM 호스트를 설치 및 구성하기 전에 다음 방화벽 요구사항을 검토해야 합니다.
engine-setup 명령을 실행하여 Oracle Linux Virtualization Manager를 구성하는 경우 설치 프로그램이 호스트에서 방화벽 포트를 자동으로 구성하도록 할 수 있습니다. 방화벽을 수동으로 구성하려면 다음 정보를 사용하십시오.
다음 포트는 기본 포트입니다. 설치 프로그램을 통해 일부 구성 옵션에 대해 다른 포트를 선택할 수 있습니다. Oracle Linux Virtualization Manager: 시작 설명서의 엔진 구성 옵션을 참조하십시오.
표 2.1 Oracle Linux Virtualization Manager 호스트 방화벽 요구사항
포트 |
프로토콜 |
소스 |
대상 |
용도 |
|---|---|---|---|---|
해당 사항 없음 |
ICMP |
Oracle Linux KVM 호스트 |
Manager 호스트 |
(선택사항) 진단 |
22 |
TCP |
외부 시스템 |
Manager 호스트 |
(선택사항) 관리 및 유지 관리를 위한 Manager 호스트에 대한 SSH 액세스 |
80 |
TCP |
관리 포털 클라이언트 VM 포털 클라이언트 Oracle Linux KVM 호스트 REST API 클라이언트 |
Manager 호스트 |
Manager에 대한 HTTP 액세스 |
443 |
TCP |
관리 포털 클라이언트 VM 포털 클라이언트 Oracle Linux KVM 호스트 REST API 클라이언트 |
Manager 호스트 |
Manager에 대한 HTTPS 액세스 |
2222 |
TCP |
클라이언트 |
Manager 호스트 |
가상 머신 직렬 콘솔에 대한 SSH 액세스 |
5432 |
TCP, UDP |
Manager 호스트 데이터 웨어하우스 서비스 외부 시스템 |
Manager 호스트 |
(선택사항) PostgreSQL 데이터베이스 서버에 대한 연결 엔진 데이터베이스 또는 데이터 웨어하우스 데이터베이스가 Manager 호스트에서 실행되는 경우에만 필수 |
6100 |
TCP |
관리 포털 클라이언트 VM 포털 클라이언트 |
Manager 호스트 |
(선택사항) noVNC 또는 HTML 5 가상 머신 콘솔에 대한 WebSocket 프록시 액세스 WebSocket 프록시가 Manager 호스트에서 실행되는 경우에만 필수 |
7410 |
UDP |
Oracle Linux KVM 호스트 |
Manager 호스트 |
(선택사항) Kdump 통지 Kdump가 사용으로 설정된 경우에만 필수 |
54323 |
TCP |
관리 포털 클라이언트 | Manager 호스트 |
(선택사항) 이미지 업로드를 위해 이미지 I/O 프록시 액세스 이미지 I/O 프록시가 Manager 호스트에서 실행되는 경우에만 필수 |
일부 Oracle Linux Virtualization Manager 구성요소는 별도의 원격 호스트에서 실행할 수 있습니다. 해당 호스트에서 방화벽을 구성하려면 다음 정보를 사용하십시오.
표 2.2 원격 구성요소 방화벽 요구사항
포트 |
프로토콜 |
소스 |
대상 |
용도 |
|---|---|---|---|---|
5432 |
TCP, UDP |
Manager 호스트 데이터 웨어하우스 서비스 외부 시스템 |
PostgreSQL 데이터베이스 서버 |
PostgreSQL 데이터베이스 서버에 대한 연결 엔진 데이터베이스 또는 데이터 웨어하우스 데이터베이스가 원격 호스트에서 실행되는 경우 필수 |
6100 |
TCP |
관리 포털 클라이언트 VM 포털 클라이언트 |
WebSocket 프록시 호스트 |
noVNC 또는 HTML 5 가상 머신 콘솔에 대한 WebSocket 프록시 액세스 WebSocket 프록시가 원격 호스트에서 실행되는 경우 필수 |
Oracle Linux Virtualization Manager에 Oracle Linux KVM 호스트를 추가하면 호스트의 기존 방화벽 구성을 겹쳐쓰고 필요한 방화벽 포트가 자동으로 구성됩니다.
KVM 호스트를 추가할 때 자동 방화벽 구성을 사용 안함으로 설정하려면 Advanced Parameters(고급 매개변수)에서 Automatically configure host firewall(자동으로 호스트 방화벽 구성) 확인란을 지웁니다. 그런 후 다음 정보를 사용하여 방화벽을 수동으로 구성합니다.
표 2.3 Oracle Linux KVM 호스트 방화벽 요구사항
포트 |
프로토콜 |
소스 |
대상 |
용도 |
|---|---|---|---|---|
22 |
TCP |
Manager 호스트 |
KVM 호스트 |
(선택사항) KVM 호스트에 대한 SSH 액세스 |
111 |
TCP |
NFS 저장소 서버 | KVM 호스트 |
(선택사항) NFS 연결 NFS 저장소를 사용하는 경우에만 필수 |
161 |
UDP |
KVM 호스트 |
Manager 호스트 |
(선택사항) SNMP(Simple Network Management Protocol) 외부 SNMP 관리자에 SNMP 트랩을 전송하려는 경우에만 필수 |
2223 |
TCP |
Manager 호스트 |
KVM 호스트 |
가상 머신 직렬 콘솔에 대한 SSH 액세스 |
5900 ~ 6923 |
TCP |
관리 포털 클라이언트 VM 포털 클라이언트 |
KVM 호스트 |
VNC 또는 RDP 프로토콜을 사용한 가상 머신 콘솔에 대한 액세스 |
5989 |
TCP, UDP |
CIMOM(Common Information Model Object Manager) |
KVM 호스트 |
(선택사항) CIMOM 연결 CIMOM을 사용하여 호스트에서 실행되는 가상 머신을 모니터링하는 경우에만 필수 |
6081 |
UDP |
KVM 호스트 |
KVM 호스트 |
(선택사항) OVN(Open Virtual Network) 연결 OVN 네트워크 공급자가 사용으로 설정된 경우에만 필수 |
9090 |
TCP |
Manager 호스트 클라이언트 머신 |
KVM 호스트 |
(선택사항) Cockpit 연결 |
16514 |
TCP |
KVM 호스트 |
KVM 호스트 |
|
49152 ~ 49216 |
TCP |
KVM 호스트 |
KVM 호스트 |
VDSM을 사용하여 자동/수동 가상 머신 마이그레이션 및 보호 |
54321 |
TCP |
Manager 호스트 KVM 호스트 |
KVM 호스트 |
Oracle Linux Virtualization Manager 및 기타 KVM 호스트와의 VDSM 통신 |
54322 |
TCP |
Manager 호스트 이미지 I/O 프록시 호스트 |
KVM 호스트 |
(선택사항) 이미지 업로드를 위해 이미지 I/O 프록시와 통신 이미지 I/O 프록시가 Manager 호스트 또는 별도의 호스트에서 실행되는 경우에만 필수 |