문서번호 : 11-233243
1) 방화벽 설정 : (주의) VM 생성 초기 방화벽 상태 확인 후 방화벽 설정을 하시기 바랍니다.
2) 443 포트 외 모든 포트는 변경 가능 합니다.
포트 | 필수 | 방향 | 용도 |
22/TCP | 필수 | IB/OB | SingleStore 기본 포트. 클러스터 간 통신 |
3306/TCP | 필수 | IB/OB | 호스트 접속, SingleStore 도구의 배포 시 노드간 통신 / 원격관리 |
443/TCP | 조건 | OB | (선택사항) YUM/APT 패키지 다운로드를 위한 공개저장소 접속 |
8080/TCP | 조건 | IB/OB | SingleStore Studio 의 기본 포트 (설치 노드) |
123/UDP | 조건 | IB/OB | NTP 서버 포트 (NTP 서버 노드) |
111,2049,20048
/TCP,UDP | 조건 | IB/OB | NFS 연동 포트 |
# 1. firewalld 기동 확인
## 상태 확인
systemctl status firewalld
# 기동 중일 때
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running)
Docs: man:firewalld(1)
# 기동 중이 아닐 때
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
# 2. firewalld 설정 변경 : (주의) firewalld 가 활성화(기동) 된 경우
## 방화벽 오픈 포트 등록 (필요한 포트만)
sudo firewall-cmd --zone=public --permanent --add-port=22/tcp
sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp
… 이하, 출력 생략 …
## 방화벽 정보 재적용
sudo firewall-cmd --reload
Bash
복사
3) Client 접속과 SingleStore Cluster의 노드간 통신이 분리될 수 있도록 private network 구성을 권장합니다.
일자 | 작성자 | 비고 |
2022.4.27 | min | |
2022.07.22 | jnshin | Yum port 옵션 표기.
private network 권장 표기 변경. |
