Az Azure Red Hat OpenShift (ARO) fürt kimenő forgalmának szabályozása
Ez a cikk azokat a szükséges részleteket ismerteti, amelyek lehetővé teszik az Azure Red Hat OpenShift-fürtből (ARO) érkező forgalom védelmét. A kimenő forgalom zárolási funkciójának kiadásával az ARO-fürthöz szükséges összes kapcsolat a szolgáltatáson keresztül történik. Előfordulhat, hogy további célhelyek is lehetővé teszik az olyan funkciók használatát, mint az Operátorközpont vagy a Red Hat telemetria.
Fontos
Ne kísérelje meg ezeket az utasításokat a régebbi ARO-fürtökön, ha ezek a fürtök nem engedélyezve vannak a kimenő forgalom zárolása funkcióval. A régebbi ARO-fürtök kimenőforgalom-zárolási funkciójának engedélyezéséről további információt a Kimenő forgalom zárolásának engedélyezése című témakörben talál.
Az ARO szolgáltatáson keresztüli végpontok
A következő végpontok a szolgáltatáson keresztül haladnak át, és nem igényelnek további tűzfalszabályokat. Ez a lista csak tájékoztató jellegű.
| Cél teljes tartománynév | Kikötő | Használat |
|---|---|---|
arosvc.azurecr.io |
HTTPS:443 | Az ARO-hoz szükséges rendszerképekhez szükséges globális tárolóregisztrációs adatbázis. |
arosvc.$REGION.data.azurecr.io |
HTTPS:443 | Az ARO-hoz szükséges rendszerképekhez szükséges regionális tárolóregisztrációs adatbázis. |
management.azure.com |
HTTPS:443 | A fürt az Azure API-k eléréséhez használja. |
login.microsoftonline.com |
HTTPS:443 | A fürt használja az Azure-beli hitelesítéshez. |
A monitor.core.windows.net |
HTTPS:443 | A Microsoft Genf monitorozásához használatos, hogy az ARO csapata figyelhesse az ügyfél fürt(ek)ét. |
A monitoring.core.windows.net |
HTTPS:443 | A Microsoft Genf monitorozásához használatos, hogy az ARO csapata figyelhesse az ügyfél fürt(ek)ét. |
A blob.core.windows.net |
HTTPS:443 | A Microsoft Genf monitorozásához használatos, hogy az ARO csapata figyelhesse az ügyfél fürt(ek)ét. |
A servicebus.windows.net |
HTTPS:443 | A Microsoft Genf monitorozásához használatos, hogy az ARO csapata figyelhesse az ügyfél fürt(ek)ét. |
A table.core.windows.net |
HTTPS:443 | A Microsoft Genf monitorozásához használatos, hogy az ARO csapata figyelhesse az ügyfél fürt(ek)ét. |
Választható végpontok listája
További tárolóregisztrációs adatbázisvégpontok
| Cél teljes tartománynév | Kikötő | Használat |
|---|---|---|
registry.redhat.io |
HTTPS:443 | Tárolórendszerképek és operátorok red hatból való biztosítására szolgál. |
quay.io |
HTTPS:443 | Tárolórendszerképeket és operátorokat biztosít a Red Hattól és harmadik felektől. |
cdn.quay.io |
HTTPS:443 | Tárolórendszerképeket és operátorokat biztosít a Red Hattól és harmadik felektől. |
cdn01.quay.io |
HTTPS:443 | Tárolórendszerképeket és operátorokat biztosít a Red Hattól és harmadik felektől. |
cdn02.quay.io |
HTTPS:443 | Tárolórendszerképeket és operátorokat biztosít a Red Hattól és harmadik felektől. |
cdn03.quay.io |
HTTPS:443 | Tárolórendszerképeket és operátorokat biztosít a Red Hattól és harmadik felektől. |
access.redhat.com |
HTTPS:443 | Tárolórendszerképeket és operátorokat biztosít a Red Hattól és harmadik felektől. |
registry.access.redhat.com |
HTTPS:443 | Külső tárolórendszerképek és minősített operátorok biztosítására szolgál. |
registry.connect.redhat.com |
HTTPS:443 | Külső tárolórendszerképek és minősített operátorok biztosítására szolgál. |
Red Hat Telemetria és Red Hat Elemzések
Alapértelmezés szerint az ARO-fürtök ki vannak választva a Red Hat Telemetria és a Red Hat Elemzések. Ha engedélyezni szeretné a Red Hat telemetriát, engedélyezze az alábbi végpontokat, és frissítse a fürt lekéréses titkos kódját.
| Cél teljes tartománynév | Kikötő | Használat |
|---|---|---|
cert-api.access.redhat.com |
HTTPS:443 | Red Hat-telemetria esetén használatos. |
api.access.redhat.com |
HTTPS:443 | Red Hat-telemetria esetén használatos. |
infogw.api.openshift.com |
HTTPS:443 | Red Hat-telemetria esetén használatos. |
console.redhat.com/api/ingress |
HTTPS:443 | A fürtben a Red Hat Elemzések integrálható elemzési operátorhoz használatos. |
A távoli állapotfigyeléssel és telemetriával kapcsolatos további információkért tekintse meg a Red Hat OpenShift Container Platform dokumentációját.
Egyéb további OpenShift-végpontok
| Cél teljes tartománynév | Kikötő | Használat |
|---|---|---|
api.openshift.com |
HTTPS:443 | A fürt használja annak ellenőrzésére, hogy elérhetők-e frissítések a fürthöz. Másik lehetőségként a felhasználók az OpenShift Upgrade Graph eszközzel manuálisan is megkereshetik a frissítési útvonalat. |
mirror.openshift.com |
HTTPS:443 | A tükrözött telepítési tartalmak és képek eléréséhez szükséges. |
*.apps.<cluster_domain>* |
HTTPS:443 | Tartományok engedélyezésekor ez a vállalati hálózaton az ARO-ban üzembe helyezett alkalmazások elérésére vagy az OpenShift-konzol elérésére szolgál. |
ARO-integrációk
Azure Monitor tárolóelemzések
Az ARO-fürtök monitorozása az Azure Monitor container insights bővítményével végezhető el. Tekintse át a bővítmény engedélyezésének előfeltételeit és utasításait.