ফায়ারওয়াল এবং ডিফল্ট পোর্ট ব্যবহার করুন ।

কিছু ডেপ্লোমেন্ট এর ক্ষেত্রে, যেমন বাধা সৃষ্টি করে এমন ফায়ারওয়ালগুলি রয়েছে সেখানে আপনাকে ওপেনস্ট্যাক সার্ভিস ট্র্যাফিকের অনুমতি দেওয়ার জন্য ম্যানুয়ালি একটি ফায়ারওয়াল কনফিগার করতে হবে।

একটি ফায়ারওয়াল ম্যানুয়ালি কনফিগার করতে, আপনাকে প্রতিটি ওপেনস্ট্যাক সার্ভিস ব্যবহার করে এমন পোর্টগুলির মাধ্যমে ট্র্যাফিকের অনুমতি দিতে হবে। এই টেবিলটি প্রতিটি ওপেনস্ট্যাক সার্ভিস ব্যবহার করে এমন ডিফল্ট পোর্টগুলি তালিকাভুক্ত করে:

ওপেনস্ট্যাক উপাদানগুলি ব্যবহার করে এমন ডিফল্ট পোর্ট দেখুন ।

ওপেনস্ট্যাক সার্ভিস

ডিফল্ট পোর্ট ব্যবহার করুন ।

অ্যাপ্লিকেশন ক্যাটালগ (`` murano``)

8082

Backup Service (Freezer)

9090

Big Data Processing Framework (sahara)

8386

ব্লক স্টোরেজ (cinder)

8776

ক্লাস্টারিং (senlin)

8777

কম্পিউট (nova) শেষ পয়েন্ট

8774

ভার্চুয়াল মেশিন কনসোলগুলিতে অ্যাক্সেসের জন্য কম্পিউট পোর্টগুলি প্রয়োজন ।

5900-5999

Compute VNC proxy for browsers (openstack-nova-novncproxy)

6080

টেডিশনাল ভিএনসি ক্লায়েন্টগুলির জন্য কম্পিউট ভিএনসি প্রক্সি (openstack-nova-xvpvncproxy) ব্যবহার করুন ।

6081

Container Infrastructure Management (Magnum)

9511

Container Service (Zun)

9517

ডেটা প্রসেসিং সার্ভিস (sahara) শেষ পয়েন্ট

8386

Database service (Trove)

8779

DNS service (Designate)

9001

High Availability Service (Masakari)

15868

Identity service (keystone) endpoint

5000

ইমেজ সার্ভিস (glance) API

9292

Key Manager service (Barbican)

9311

Loadbalancer service (Octavia)

9876

নেটওয়ার্কিং (neutron)

9696

NFV Orchestration service (tacker)

9890

অবজেক্ট স্টোরেজ (swift)

6000, 6001, 6002

অর্কেস্ট্রেশন (heat) শেষ পয়েন্ট

8004

অর্কেস্ট্রেশন AWS ক্লাউডফর্মেশন-সামঞ্জস্যপূর্ণ এপিআই (openstack-heat-api-cfn)

8000

অর্কেস্ট্রেশন AWS ক্লাউডওয়াচ-কমপেটিবল এপিআই (openstack-heat-api-cloudwatch)

8778

Placement API (placement)

8003

কম্পিউট সার্ভিস দ্বারা ব্যবহৃত HTML5 কনসোলের জন্য প্রক্সি পোর্ট দেখুন ।

6082

Rating service (Cloudkitty)

8889

Registration service (Adjutant)

5050

Resource Reservation service (Blazar)

1234

Root Cause Analysis service (Vitrage)

8999

Shared File Systems service (Manila)

8786

Telemetry alarming service (Aodh)

8042

Telemetry event service (Panko)

8977

ওয়ার্কপ্লো সার্ভিস (Mistral)

8989

সঠিকভাবে কাজ করতে, কিছু ওপেনস্ট্যাক উপাদানগুলি অন্যান্য, non-OpenStack সার্ভিসের উপর নির্ভর করে। উদাহরণস্বরূপ, ওপেনস্ট্যাক ড্যাশবোর্ডটি নিরাপদ যোগাযোগের জন্য HTTP ব্যবহার করে। এই ক্ষেত্রে, আপনাকে HTTP থেকে এবং ট্রাফিকের অনুমতি দেওয়ার জন্য ফায়ারওয়ালটি কনফিগার করতে হবে।

এই টেবিলটি অন্যান্য ওপেনস্ট্যাক উপাদানগুলি ব্যবহার করে এমন পোর্টগুলি তালিকাভুক্ত করে:

ডিফল্ট পোর্টগুলি যা ওপেনস্ট্যাক কম্পোনেটগুলির সাথে রিলেটেড সেকেন্টডারি সার্ভিসগুলি ব্যবহার করে থাকে ।

সেবা

ডিফল্ট পোর্ট

Used by

HTTP

80

ওপেনস্ট্যাক ড্যাশবোর্ড (Horizon) যখন এটি নিরাপদ অ্যাক্সেস ব্যবহার করার জন্য কনফিগার করা হয়নি।

HTTP alternate

8080

ওপেনস্ট্যাক অবজেক্ট স্টোরেজ (`` swift``) সার্ভিস।

HTTPS

443

যে কোনও ওপেনস্ট্যাক সার্ভিস যা SSL এর জন্য চালু, বিশেষভাবে নিরাপদ অ্যাক্সেস ড্যাশবোর্ড।

rsync

873

ওপেনস্ট্যাক অবজেক্ট স্টোরেজ এর জন্য এটি প্রয়োজন ।

iSCSI target

3260

OpenStack Block Storage. Required when using LVM with iSCSI target (tgt, LIO, iSER)

NVMe-oF target

4420

OpenStack Block Storage. Required when using LVM with NVMe-oF target (nvmet).

MySQL ডাটাবেস সার্ভিস

3306

বেশিরভাগ ওপেনস্ট্যাক কম্পোনেট এর জন্য ।

মেসেজ ব্রোকার (AMQP traffic)

5672

ওপেনস্ট্যাক ব্লক স্টোরেজ, নেটওয়ার্কিং, অর্কেস্টেশন এবং কম্পিউট।

কিছু ডেপ্লোমেন্ট, কোনও সার্ভিস দ্বারা ব্যবহৃত ডিফল্ট পোর্ট কোনও হোস্টের সংজ্ঞায়িত স্থানীয় পোর্ট সীমার মধ্যে পড়তে পারে। একটি হোস্টের লোকাল বন্দর পরিসর পরীক্ষা করতে হবে ।

$ sysctl net.ipv4.ip_local_port_range

যদি কোনও সার্ভিসের ডিফল্ট পোর্ট এই সীমার মধ্যে পড়ে, ইতিমধ্যে পোর্টটি অন্য কোনও অ্যাপ্লিকেশনকে দেওয়া হয়েছে কিনা তা পরীক্ষা করতে নিম্নলিখিত প্রোগ্রামটি চালাতে হবে ।

$ lsof -i :PORT

যদি ডিফল্ট পোর্টটি ইতিমধ্যে অন্য কোনও অ্যাপ্লিকেশন ব্যবহার করে থাকে তবে আলাদা একটি পোর্ট ব্যবহার করতে সার্ভিসটি কনফিগার করুন।