التحكم في حركة الخروج لمجموعة Azure Red Hat OpenShift (ARO)
توفر هذه المقالة التفاصيل الضرورية التي تسمح لك بتأمين نسبة استخدام الشبكة الصادرة من مجموعة Azure Red Hat OpenShift (ARO). مع إصدار ميزة تأمين الخروج، يتم دعم جميع الاتصالات المطلوبة لمجموعة ARO من خلال الخدمة. هناك وجهات إضافية قد ترغب في السماح لها باستخدام ميزات مثل مركز المشغل أو بيانات تتبع الاستخدام Red Hat.
هام
لا تحاول هذه الإرشادات على مجموعات ARO القديمة إذا لم يتم تمكين ميزة تأمين Egress لتلك المجموعات. لتمكين ميزة Egress Lockdown على مجموعات ARO القديمة، راجع تمكين تأمين الخروج.
نقاط النهاية التي يتم دعمها من خلال خدمة ARO
يتم دعم نقاط النهاية التالية من خلال الخدمة، ولا تحتاج إلى قواعد جدار حماية إضافية. هذه القائمة هنا لأغراض إعلامية فقط.
| وجهة FQDN | المنفذ | استخدام |
|---|---|---|
arosvc.azurecr.io |
HTTPS:443 | سجل الحاوية العمومية لصور النظام المطلوبة ل ARO. |
arosvc.$REGION.data.azurecr.io |
HTTPS:443 | سجل الحاوية الإقليمية لصور النظام المطلوبة ل ARO. |
management.azure.com |
HTTPS:443 | يستخدمه نظام المجموعة للوصول إلى واجهات برمجة تطبيقات Azure. |
login.microsoftonline.com |
HTTPS:443 | يستخدم من قبل نظام المجموعة للمصادقة على Azure. |
مجالات فرعية محددة ل monitor.core.windows.net |
HTTPS:443 | يستخدم لمراقبة Microsoft جنيف بحيث يمكن لفريق ARO مراقبة نظام مجموعة (مجموعات) العميل. |
مجالات فرعية محددة ل monitoring.core.windows.net |
HTTPS:443 | يستخدم لمراقبة Microsoft جنيف بحيث يمكن لفريق ARO مراقبة نظام مجموعة (مجموعات) العميل. |
مجالات فرعية محددة ل blob.core.windows.net |
HTTPS:443 | يستخدم لمراقبة Microsoft جنيف بحيث يمكن لفريق ARO مراقبة نظام مجموعة (مجموعات) العميل. |
مجالات فرعية محددة ل servicebus.windows.net |
HTTPS:443 | يستخدم لمراقبة Microsoft جنيف بحيث يمكن لفريق ARO مراقبة نظام مجموعة (مجموعات) العميل. |
مجالات فرعية محددة ل table.core.windows.net |
HTTPS:443 | يستخدم لمراقبة Microsoft جنيف بحيث يمكن لفريق ARO مراقبة نظام مجموعة (مجموعات) العميل. |
قائمة نقاط النهاية الاختيارية
نقاط نهاية إضافية لسجل الحاوية
| وجهة FQDN | المنفذ | استخدام |
|---|---|---|
registry.redhat.io |
HTTPS:443 | يستخدم لتوفير صور الحاوية وعوامل التشغيل من Red Hat. |
quay.io |
HTTPS:443 | يستخدم لتوفير صور الحاوية وعوامل التشغيل من Red Hat والجهات الخارجية. |
cdn.quay.io |
HTTPS:443 | يستخدم لتوفير صور الحاوية وعوامل التشغيل من Red Hat والجهات الخارجية. |
cdn01.quay.io |
HTTPS:443 | يستخدم لتوفير صور الحاوية وعوامل التشغيل من Red Hat والجهات الخارجية. |
cdn02.quay.io |
HTTPS:443 | يستخدم لتوفير صور الحاوية وعوامل التشغيل من Red Hat والجهات الخارجية. |
cdn03.quay.io |
HTTPS:443 | يستخدم لتوفير صور الحاوية وعوامل التشغيل من Red Hat والجهات الخارجية. |
access.redhat.com |
HTTPS:443 | يستخدم لتوفير صور الحاوية وعوامل التشغيل من Red Hat والجهات الخارجية. |
registry.access.redhat.com |
HTTPS:443 | يستخدم لتوفير صور حاوية تابعة لجهة خارجية وعوامل تشغيل معتمدة. |
registry.connect.redhat.com |
HTTPS:443 | يستخدم لتوفير صور حاوية تابعة لجهة خارجية وعوامل تشغيل معتمدة. |
بيانات تتبع الاستخدام ل Red Hat وRed Hat Insights
بشكل افتراضي، يتم إلغاء اشتراك مجموعات ARO من Red Hat Telemetry وRed Hat Insights. إذا كنت ترغب في الاشتراك في بيانات تتبع الاستخدام Red Hat، فاسمح بنقاط النهاية التالية وحدث سر سحب نظام المجموعة الخاص بك.
| وجهة FQDN | المنفذ | استخدام |
|---|---|---|
cert-api.access.redhat.com |
HTTPS:443 | يستخدم لبيانات تتبع الاستخدام Red Hat. |
api.access.redhat.com |
HTTPS:443 | يستخدم لبيانات تتبع الاستخدام Red Hat. |
infogw.api.openshift.com |
HTTPS:443 | يستخدم لبيانات تتبع الاستخدام Red Hat. |
console.redhat.com/api/ingress |
HTTPS:443 | يستخدم في نظام المجموعة لعامل تشغيل نتائج التحليلات الذي يتكامل مع Red Hat Insights. |
للحصول على معلومات إضافية حول مراقبة الصحة عن بعد وبيانات تتبع الاستخدام، راجع وثائق Red Hat OpenShift Container Platform.
نقاط نهاية OpenShift إضافية أخرى
| وجهة FQDN | المنفذ | استخدام |
|---|---|---|
api.openshift.com |
HTTPS:443 | يستخدم بواسطة نظام المجموعة للتحقق مما إذا كانت التحديثات متوفرة للمجموعة. بدلا من ذلك، يمكن للمستخدمين استخدام أداة OpenShift Upgrade Graph للعثور يدويا على مسار ترقية. |
mirror.openshift.com |
HTTPS:443 | مطلوب للوصول إلى محتوى التثبيت المتطابق والصور. |
*.apps.<cluster_domain>* |
HTTPS:443 | عند السماح بالمجالات، يتم استخدام هذا في شبكة شركتك للوصول إلى التطبيقات المنشورة في ARO، أو للوصول إلى وحدة تحكم OpenShift. |
عمليات تكامل ARO
نتيجة تحليلات حاوية Azure Monitor
يمكن مراقبة مجموعات ARO باستخدام ملحق رؤى حاوية Azure Monitor. راجع المتطلبات المسبقة والتعليمات لتمكين الملحق.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ