Konnektivitätsanforderungen
Wichtig:
Citrix Hypervisor 8.2 Kumulatives Update 1 wird am 25. Juni 2025 End of Life. Planen Sie jetzt Ihr Upgrade auf XenServer 8, um einen reibungslosen Übergang und kontinuierlichen Support zu gewährleisten. Weitere Informationen finden Sie unter Upgrade.
Wenn Sie Ihre Citrix Virtual Apps and Desktops-Lizenzdateien verwenden, um Ihre Citrix Hypervisor 8.2 Cumulative Update 1-Hosts zu lizenzieren, sind diese Lizenzdateien nicht mit XenServer 8 kompatibel. Vor dem Upgrade müssen Sie XenServer Premium Edition-Socket-Lizenzdateien für die Verwendung mit XenServer 8 erwerben. Diese Socket-Lizenzdateien sind als Berechtigung für die Abonnements Citrix für Private Cloud, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP und Citrix Platform License für die Ausführung Ihrer Citrix-Workloads verfügbar. Citrix-Kunden, die noch nicht auf diese neuen Abonnements umgestiegen sind, können die Teilnahme an einer kostenlosen Aktion für 10.000 XenServer Premium Edition-Socket-Lizenzen anfordern. Weitere Informationen finden Sie unter XenServer (Englisch).
Wenn Sie vor dem Upgrade keine kompatible Lizenz für XenServer 8 erhalten, werden Ihre Hosts beim Upgrade auf die 90-Tage-Testversion zurückgesetzt. Die Testversion bietet die gleichen Funktionen wie die Premium Edition, jedoch mit einigen Einschränkungen. Weitere Informationen finden Sie unter Übersicht über die XenServer 8-Lizenzierung.
Dieser Artikel bietet einen Überblick über Domänen und allgemeine Ports, die von XenServer-Komponenten verwendet werden und als Teil der Netzwerkarchitektur betrachtet werden müssen, insbesondere wenn der Kommunikationsverkehr Netzwerkkomponenten wie Firewalls oder Proxyserver durchläuft, wo Ports geöffnet oder Domänen zu einer Zulassungsliste hinzugefügt werden müssen, um den Kommunikationsfluss sicherzustellen.
Externe Domänen, auf die von XenServer-Produktkomponenten zugegriffen wird
Konfigurieren Sie Ihre Firewall je nach Bereitstellung und Anforderungen so, dass diese XenServer-Komponenten auf die aufgelisteten Domänen zugreifen können.
XenCenter
Die XenCenter-Verwaltungskonsole greift auf die folgenden Domänen zu:
| Domain | Port | Richtung | Details |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Ausgehend | XenCenter fragt Informationen auf dieser Site ab, um festzustellen, ob Updates für XenCenter verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Sie Ihre XenServer-Hosts |
citrix.com und Subdomänen |
443 | Ausgehend | XenCenter greift auf Subdomänen in der Domäne citrix.com zu, um Hotfixes herunterzuladen. Weitere Informationen finden Sie unter Aktualisieren Sie Ihre Citrix Hypervisor-Hosts
|
storage.googleapis.com |
443 | Ausgehend | XenCenter greift auf diese Domäne zu, um Hotfixes herunterzuladen. Weitere Informationen finden Sie unter Aktualisieren Sie Ihre Citrix Hypervisor-Hosts |
Windows-VMs
Wenn Sie Ihre Windows-VMs so eingerichtet haben, dass sie Updates für den XenServer VM Tools-Verwaltungsagenten erhalten, greift Ihre Windows-VM auf die folgenden Domänen zu:
| Domain | Port | Richtung | Details |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Ausgehend | Die XenServer VM Tools für Windows fragen auf dieser Site Informationen ab, um festzustellen, ob Updates für den Verwaltungsagenten verfügbar sind. |
downloadns.citrix.com.edgesuite.net |
443 | Ausgehend | Die XenServer VM Tools für Windows laden die Installationsdateien für den Verwaltungsagenten von diesem Speicherort herunter. |
Wenn Sie nicht möchten, dass Ihre Windows-VM auf diese Domänen zugreift, können Sie Management-Agent-Updates auf einen internen Webserver umleiten. Weitere Informationen finden Sie unter Umleiten der Management-Agent-Updates.
Von Citrix Hypervisor verwendete Kommunikationsports
Dieser Artikel bietet einen Überblick über gängige Ports, die von Citrix Hypervisor-Komponenten verwendet werden und als Teil der Netzwerkarchitektur betrachtet werden müssen, insbesondere wenn der Kommunikationsverkehr Netzwerkkomponenten wie Firewalls oder Proxyserver durchläuft, wo Ports geöffnet werden müssen, um den Kommunikationsfluss sicherzustellen.
Je nach Bereitstellung und Anforderungen müssen nicht alle Ports geöffnet sein.
| Quelle | Ziel | Typ | Port | Details |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80, 443 | Intra-Host-Kommunikation zwischen Mitgliedern eines Ressourcenpools mithilfe der Management-API |
| UDP | 694 | Hochverfügbarer (nicht geclusterter) Netzwerk-Heartbeat | ||
| Citrix Lizenzserver | TCP | 27000 | Verwaltet die Erstverbindung für Lizenzanforderungen | |
| TCP | 7279 | Ein- und Auschecken von Lizenzen | ||
| NTP-Dienst | TCP, UDP | 123 | Zeitsynchronisation | |
| DNS-Dienst | TCP, UDP | 53 | DNS-Suchen | |
| Domänencontroller | TCP, UDP | 389 | LDAP (für Active Directory-Benutzerauthentifizierung) | |
| TCP | 636 | LDAP über SSL (LDAPS) | ||
| Dateiserver (mit SMB-Speicher) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| SAN-Controller | TCP | 3260 | iSCSI-Speicher | |
| NAS-Head/Dateiserver | TCP | 2049 | NFSv4-Speicher | |
| TCP, UDP | 2049 | NFSv3-Speicher. TCP ist die Standardeinstellung | ||
| TCP, UDP | 111 | NFSv3-Speicher - Verbindung zu rpcbind | ||
| TCP, UDP | Dynamisch | NFSv3-Speicher - ein dynamischer Satz von Ports, der vom Filer ausgewählt wird | ||
| Syslog | UDP | 514 | Sendet Daten zur Zusammenführung an einen zentralen Ort | |
| Clustern | TCP | 8892, 8896, 21064 | Kommunikation zwischen allen Poolmitgliedern in einem Clusterpool | |
| UDP | 5404, 5405 | |||
| Virtuelle Appliance zum Ausgleichen der Arbeitslast | TCP | 8012 | Standardmäßig verwendet der Workload Balancing-Server 8012. Wenn Sie jedoch beim Einrichten des Workload-Balancing einen anderen Port angeben, stellen Sie sicher, dass die Kommunikation auf diesem Port zulässig ist. | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | Verwaltung mithilfe der Management-API | ||
| Virtuelle Maschine | TCP | 5900 | VNC für Linux-VMs | |
| TCP | 3389 | RDP für Windows-VMs | ||
| Virtuelle Appliance zum Ausgleichen der Arbeitslast | Citrix Hypervisor-Hosts | TCP | 443 | Citrix Hypervisor-Hosts verwenden Port 443 zum Workload-Balancing, um Messdaten zu erfassen. |
| Andere Kunden | Citrix Hypervisor | TCP | 80, 443 | Jeder Client, der die Verwaltungs-API zur Kommunikation mit Citrix Hypervisor-Servern verwendet |
Hinweis:
Um die Sicherheit zu verbessern, können Sie TCP-Port 80 auf der Verwaltungsschnittstelle von Citrix Hypervisor-Hosts schließen. Weitere Informationen zum Schließen von Port 80 finden Sie unter Nutzung von Port 80 einschränken.
Wenn als Ressource der FQDN statt der IP verwendet wird, stellen Sie sicher, dass er auflösbar ist.