Konnektivitätsanforderungen
Dieser Artikel bietet einen Überblick über Domänen und allgemeine Ports, die von XenServer-Komponenten verwendet werden und als Teil der Netzwerkarchitektur betrachtet werden müssen, insbesondere wenn der Kommunikationsverkehr Netzwerkkomponenten wie Firewalls oder Proxyserver durchquert, wo Ports geöffnet oder Domänen zu einer Zulassungsliste hinzugefügt werden müssen, um den Kommunikationsfluss sicherzustellen.
Externe Domänen, auf die von XenServer-Produktkomponenten zugegriffen wird
Konfigurieren Sie Ihre Firewall je nach Ihrer Bereitstellung und Ihren Anforderungen so, dass diese XenServer-Komponenten auf die aufgelisteten Domänen zugreifen können.
XenCenter
Die XenCenter Management Console greift auf die folgenden Domänen zu:
| Domäne | Port | Richtung | Details |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Ausgehend | XenCenter fragt Informationen auf dieser Site ab, um festzustellen, ob Updates für XenCenter verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Ihrer XenServer-Hosts |
citrix.com und Unterdomänen |
443 | Ausgehend | XenCenter greift auf Subdomains in der Domäne citrix.com zu, um Hotfixes herunterzuladen. Weitere Informationen finden Sie unter Aktualisieren der Citrix Hypervisor-Hosts
|
storage.googleapis.com |
443 | Ausgehend | XenCenter greift auf diese Domain zu, um Hotfixes herunterzuladen. Weitere Informationen finden Sie unter Aktualisieren der Citrix Hypervisor-Hosts |
Windows-VMs
Wenn Sie Ihre Windows-VMs so eingerichtet haben, dass sie Updates für den XenServer VM Tools Management Agent erhalten, greift Ihre Windows-VM auf die folgenden Domänen zu:
| Domäne | Port | Richtung | Details |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Ausgehend | Die XenServer VM Tools für Windows fragen Informationen auf dieser Site ab, um festzustellen, ob Updates für den Management Agent verfügbar sind. |
downloadns.citrix.com.edgesuite.net |
443 | Ausgehend | Die XenServer VM Tools für Windows laden die Installationsdateien für den Management Agent von diesem Speicherort herunter. |
Wenn Sie nicht möchten, dass Ihre Windows-VM auf diese Domänen zugreift, können Sie Management-Agent-Updates an einen internen Webserver umleiten. Weitere Informationen finden Sie unter Umleiten der Management Agent-Updates .
Von Citrix Hypervisor verwendete Kommunikationsports
Dieser Artikel bietet einen Überblick über gängige Ports, die von Citrix Hypervisor-Komponenten verwendet werden und als Teil der Netzwerkarchitektur betrachtet werden müssen, insbesondere wenn der Kommunikationsverkehr Netzwerkkomponenten wie Firewalls oder Proxyserver durchquert, wo Ports geöffnet werden müssen, um den Kommunikationsfluss sicherzustellen.
Je nach Bereitstellung und Anforderungen müssen nicht alle Ports offen sein.
| Quelle | Ziel | Typ | Port | Details |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80, 443 | Host-interne Kommunikation zwischen Mitgliedern eines Ressourcenpools mithilfe der Management-API |
| Citrix Lizenzserver | TCP | 27000 | Verwaltet die Erstverbindung für Lizenzanfragen | |
| TCP | 7279 | Ein-/Auschecken von Lizenzen | ||
| NTP-Dienst | TCP, UDP | 123 | Zeit-Synchronisierung | |
| DNS-Dienst | TCP, UDP | 53 | DNS-Suchvorgänge | |
| Domänencontroller | TCP, UDP | 389 | LDAP (für die Active Directory-Benutzerauthentifizierung) | |
| TCP | 636 | LDAP über SSL (LDAPS) | ||
| FileServer (mit SMB-Speicher) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| SAN-Controller | TCP | 3260 | iSCSI-Speicher | |
| NAS-Kopf-/Dateiserver | TCP | 2049 | NFSv4-Speicher | |
| TCP, UDP | 2049 | NFSv3-Speicher. TCP ist die Standardeinstellung | ||
| TCP, UDP | 111 | NFSv3 Storage - Verbindung zu rpcbind | ||
| TCP, UDP | Dynamisch | NFSv3-Speicher - ein dynamischer Satz von Ports, der vom Filer ausgewählt wird | ||
| Syslog | UDP | 514 | Sendet Daten zum Zusammenstellen an einen zentralen Ort | |
| Clustering | TCP | 8892, 8896, 21064 | Kommunikation zwischen allen Poolmitgliedern in einem Clusterpool | |
| UDP | 5404, 5405 | |||
| Virtuelle Appliance für den Workloadausgleich | TCP | 8012 | Standardmäßig verwendet der Workload Balancing-Server 8012. Wenn Sie jedoch bei der Einrichtung des Workload Balancing einen anderen Port angeben, stellen Sie sicher, dass die Kommunikation auf diesem Port zulässig ist. | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | Verwaltung mithilfe der Management-API | ||
| Virtuelle Maschine | TCP | 5900 | VNC für Linux-VMs | |
| TCP | 3389 | RDP für Windows-VMs | ||
| Virtuelle Appliance für den Workloadausgleich | Citrix Hypervisor-Hosts | TCP | 443 | Citrix Hypervisor-Hosts verwenden Port 443 für Workload Balancing, um Metrikdaten zu sammeln. |
| Andere Kunden | Citrix Hypervisor | TCP | 80, 443 | Jeder Client, der die Management-API verwendet, um mit Citrix Hypervisor-Servern zu kommunizieren |
Hinweis:
Um die Sicherheit zu verbessern, können Sie den TCP-Port 80 auf der Verwaltungsschnittstelle von Citrix Hypervisor-Hosts schließen. Weitere Informationen zum Schließen von Port 80 finden Sie unter Verwendung von Port 80 einschränken.
Wenn FQDN anstelle von IP als Ressource verwendet wird, stellen Sie sicher, dass er auflösbar ist.