ファイアーウォール(またはセキュリティーグループ、ネットワークACLなど)を使用して、LifeKeeperクラスターノードを含むネットワーク内のトラフィックを制限する場合、LKWMCが正常に機能するためには、以下の種類のトラフィックを許可する必要があります。

  • すべてのLifeKeeperクラスターノードに対して、[GUIサーバー]が動作する各ノードからのTCPポート5000 (または[REST APIサーバーのポートの変更]で説明するカスタムREST APIサーバーポートRESTAPI_PORT) のトラフィックを許可します。これにより、[GUIサーバー]はすべてのクラスターノード上の[REST APIサーバー]と通信することができます。
  • クライアントが [GUIサーバー]が動作するノードに直接接続する場合(例えば、ノードがクラウド環境のパブリックサブネットにある場合)、[GUIサーバー]が動作する各ノードで、LKWMCに接続する各クライアントシステムからTCPポート5110(または[GUIサーバーのポートの変更]で説明するカスタムGUIサーバーポートWEBUI_PORT)のトラフィックを許可します。
  • [GUIサーバー]が動作しているノードがプライベートサブネットにあるか、またはLKWMCに接続する必要があるクライアントが直接アクセスできない場合、ポート転送を使用して、パブリックサブネットにある踏み台サーバーからLKWMCに接続することができます。詳細については、[クラウド環境でのSSHポートフォワーディングを利用したGUIへの接続]を参照してください。

フィードバック

お役に立ちましたか?

はい いいえ
お役に立ちましたか
理由をお聞かせください
フィードバックありがとうございました

このトピックへフィードバック

送信