ファイアーウォール(またはセキュリティーグループ、ネットワークACLなど)を使用して、LifeKeeperクラスターノードを含むネットワーク内のトラフィックを制限する場合、LKWMCが正常に機能するためには、以下の種類のトラフィックを許可する必要があります。
- すべてのLifeKeeperクラスターノードに対して、[GUIサーバー]が動作する各ノードからのTCPポート5000 (または[REST APIサーバーのポートの変更]で説明するカスタムREST APIサーバーポートRESTAPI_PORT) のトラフィックを許可します。これにより、[GUIサーバー]はすべてのクラスターノード上の[REST APIサーバー]と通信することができます。
- クライアントが [GUIサーバー]が動作するノードに直接接続する場合(例えば、ノードがクラウド環境のパブリックサブネットにある場合)、[GUIサーバー]が動作する各ノードで、LKWMCに接続する各クライアントシステムからTCPポート5110(または[GUIサーバーのポートの変更]で説明するカスタムGUIサーバーポートWEBUI_PORT)のトラフィックを許可します。
- [GUIサーバー]が動作しているノードがプライベートサブネットにあるか、またはLKWMCに接続する必要があるクライアントが直接アクセスできない場合、ポート転送を使用して、パブリックサブネットにある踏み台サーバーからLKWMCに接続することができます。詳細については、[クラウド環境でのSSHポートフォワーディングを利用したGUIへの接続]を参照してください。
このトピックへフィードバック