IP アドレスの割り振りおよび使用法

インストールを計画する際には、システムの IP アドレス要件およびサービス・アクセスを検討する必要があります。

表 1 を使用して、システム の TCP/IP アドレス要件および他のサービスにアクセスするための要件を検討します。さらに、IP アドレス割り振りの計画と、イーサネット・ルーター、ゲートウェイ、およびファイアウォールの構成の計画も行う必要があります。
注: IBM Spectrum Virtualize for Public Cloud は、他のノードをディスカバーして、それらをクラスターとしてまとめて保持するために、IP ベースのディスカバーを使用します。システムは、UDP ポート 21451 および 21452 を IP マルチキャスト・グループ・アドレス 224.0.0.37 と双方向に使用して、クラスター内で通信を行います。IBM Cloud™ Vyatta デバイスに複雑な規則を適用する場合は、IP クラスタリングが機能するように、IBM Spectrum Virtualize for Public Cloud に対してこれらのポートおよびマルチキャスト・グループをオープンする必要があります。
表 1. TCP/IP ポートおよびサービスの要約
サービス トラフィックの方向 プロトコル ポート サービス・タイプ
E メール (SMTP) 通知とインベントリー・レポート アウトバウンド TCP 25 オプション
SNMP イベント通知 アウトバウンド UDP 162 オプション
Syslog イベント通知 アウトバウンド UDP 514 オプション
IPv4 DHCP (ノード・サービス・アドレス) アウトバウンド UDP 68 オプション
IPv6 DHCP (ノード・サービス・アドレス) アウトバウンド UDP 547 オプション
ネットワーク・タイム・サーバー (NTP) アウトバウンド UDP 123 オプション
コマンド・ライン・インターフェース (CLI) アクセス用 SSH インバウンド TCP 22 必須
リモート・サポート・アシスタンス アウトバウンド TCP 22 オプション
GUI アクセス用 HTTPS インバウンド TCP 443 必須
IBM へのサポート・パッケージのアップロード アウトバウンド TCP 443 オプション
HTTPS GUI アクセスのためのリモート・サポート・アシスタンス アウトバウンド TCP 443 オプション
CIMOM (HTTPS) インバウンド TCP 5989 オプション
CIMOM SLPD インバウンド UDP 427 オプション
リモート・ユーザー認証サービス - HTTP アウトバウンド TCP 16310 オプション
リモート・ユーザー認証サービス - HTTPS アウトバウンド TCP 16311 オプション
リモート・ユーザー認証サービス - Lightweight Directory Access Protocol (LDAP) アウトバウンド TCP 389 オプション
iSCSI インバウンド TCP 3260 オプション
iSCSI iSNS アウトバウンド TCP 3260 オプション
IP 協力関係管理の IP 通信 インバウンド TCP 3260 オプション
IP 協力関係管理の IP 通信 アウトバウンド TCP 3260 オプション
IP 協力関係データ・パス接続 インバウンド TCP 3265 オプション
IP 協力関係データ・パス接続 アウトバウンド TCP 3265 オプション
図 1 は、システムによって使用される TCP/IP ポートおよびサービスを示しています。
図 1. TCP/IP ポートおよびサービス
TCP/IP ポートおよびサービス

システムは、IPv4 アドレスのみをサポートします。システムは、どちらか一方のインターネット・プロトコルを使用した場合も、同時に両方のインターネット・プロトコルを使用した場合も作動します。

構成と管理のため、IP アドレスをシステムに割り振る必要があります。この IP アドレスは管理 IP アドレス と呼ばれます。フォールト・トレランス機能を追加するために、ノードこれらのアドレスは固定アドレスでなければなりません。 IPv4 および IPv6 が同時に作動している場合、プロトコルごとにアドレスを提供する必要があります。

管理 IP アドレスに加えて、システムには 1 つ以上のサービス IP アドレスも構成されます。サービス IP アドレスは、ノードがシステムの一部として正しく作動していない場合にサービス・アシスタントにアクセスするために使用されます。イーサネット・ポートごとに固定 IP アドレスを使用することができます。

重要: 管理 IP のアドレスを、サービス IP に使用するのと同じアドレスにすることはできません。同じ IP アドレスを使用すると、エラーが発生します。

サービス IP アドレスにアクセスするすべてのシステムは、管理 IP アドレスにアクセスできなけばなりません。

SNMP、syslog または E メールによるイベント通知を構成できます。通知を構成するには、SNMP エージェント、syslog IP アドレス、または SMTP E メール・サーバー IP アドレスに、すべてのシステム管理アドレスからアクセスできるようにする必要があります。コール・ホーム通知のために SNMP を使用している場合は、IBM Cloud のプライベート・ネットワーク内のベア・メタル・サーバーまたは仮想サーバーのいずれかで E メール・サーバーを構成する必要があります。

他のデバイスを見つけるのに、ネーム・サーバーを使用しません。デバイスの数値 IP アドレスを提供する必要があります。 デバイスを見つけるには、 そのデバイスに固定 IP アドレスがなければなりません。