Red Hat® OpenStack® Platform (Horizon)Red Hat® OpenStack® Platform (Horizon)

楽天クラウド Red Hat® OpenStack® Platform (Horizon) ヘルプ

    環境情報

    利用可能なキャッシュ DNS サーバー

    本サービスでは、インスタンス用に以下のキャッシュ DNS サーバーを提供しています。

    インスタンスで発生する通信

    インスタンスでは以下の通信が標準で発生します。これらの相手先については、セキュリティグループの設定によらず標準で許可されています。

    方向 通信相手 ポート/プロトコル 通信内容
    送信 169.254.169.254 80/tcp インスタンスのメタデータを取得する。Linux系OSの場合は、SSH用の公開鍵の取得に必要となる。
    送信 kms.cloud.rakuten.co.jp (IPアドレス: 103.136.152.43) 1688/tcp Windows Server のライセンス認証のために接続する。
    送信 satellite.cloud.rakuten.co.jp (IPアドレス: 103.136.152.42) 80/tcp, 443/tcp Red Hat Enterprise Linuxでサブスクリプション登録やパッケージ取得のために接続する。
    送信 103.136.152.44, 103.136.152.45, 103.136.152.46 53/udp, 53/tcp インスタンスで名前解決を行うために接続する。
    受信 100.64.0.0/10 ロードバランサの設定による ロードバランサ経由でのアクセスの場合の接続元IPアドレス。またロードバランサーからのヘルスチェックでも使用される。

    Warning

    kms.cloud.rakuten.co.jp 及び satellite.cloud.rakuten.co.jp へのアクセスはドメイン名で接続を行います。本サービス専用のDNSサーバー以外を利用する場合、セキュリティグループでは送信方向の 53/udp 及び 53/tcp は必ず許可してください。

    その他の通信

    時刻同期を行うため、以下の通信が発生します。よってセキュリティグループではこの通信を許可してください。許可されない場合、時刻同期が行われず実際の時刻とズレが生じます。 また時刻のズレにより Windows Server のライセンス認証に失敗します。

    方向 通信相手 ポート/プロトコル 通信内容
    送信 ntp1.jst.mfeed.ad.jp, ntp2.jst.mfeed.ad.jp, ntp3.jst.mfeed.ad.jp, ntp.jst.mfeed.ad.jp 123/tcp, 123/udp 時刻同期用の通信

    Note

    セキュリティグループでは通信相手の指定にドメイン名は使用できません。通信相手の指定には、digコマンド(Linuxの場合)またはnslookupコマンドでIPアドレスを確認してそのアドレスを許可するか、または0.0.0.0/0(全てのアドレスを許可)を指定してすべてのNTPサーバとの通信を許可してください。

    アベイラビリティゾーンについて

    本サービスでは以下二つのアベイラビリティゾーンを提供しています。 これら2つの環境はインスタンスが実行されているホスト及び利用しているストレージが物理的に分離されています。

    初期ネットワークについて

    契約時点で作成済みのプロジェクト("project-" + 契約者IDの下6桁)には、以下のネットワークが初期設定として作成されています。

    利用できないポート

    異なるリージョンにあるインスタンス間の通信では、以下のポート/プロトコルの組み合わせは利用できません。

    公開APIのエンドポイント