Konnektivitätsanforderungen
Dieser Artikel bietet einen Überblick über Domänen und allgemeine Ports, die von XenServer-Komponenten verwendet werden und als Teil der Netzwerkarchitektur betrachtet werden müssen, insbesondere wenn der Kommunikationsverkehr Netzwerkkomponenten wie Firewalls oder Proxyserver durchquert, wo Ports geöffnet oder Domänen zu einer Zulassungsliste hinzugefügt werden müssen, um den Kommunikationsfluss sicherzustellen.
Externe Domänen, auf die von XenServer-Produktkomponenten zugegriffen wird
Konfigurieren Sie Ihre Firewall je nach Ihrer Bereitstellung und Ihren Anforderungen so, dass diese XenServer-Komponenten auf die aufgelisteten Domänen zugreifen können.
XenServer-Hosts
Ihre XenServer-Hosts greifen auf die folgenden Domänen zu:
| Domäne | Port | Richtung | Details |
|---|---|---|---|
repo.ops.xenserver.com |
443 | Ausgehend | Der XenServer-Poolkoordinator lädt verfügbare Updates für XenServer 8 von diesem Ort herunter. Weitere Informationen finden Sie unter Updates. |
repo-src.ops.xenserver.com |
443 | Ausgehend | Der XenServer-Poolkoordinator lädt die Quelldateien für XenServer 8-Updates von diesem Speicherort herunter. Weitere Informationen finden Sie unter Updates. |
telemetry.ops.xenserver.com |
443 | Ausgehend | Der XenServer-Poolkoordinator sammelt Telemetriedaten und lädt sie regelmäßig an diesen Standort hoch. Weitere Informationen finden Sie unter Telemetrie. |
Wenn Sie Ihre XenServer-Pools für den Empfang von Updates konfigurieren, können Sie einen Proxyserver konfigurieren, den der Poolkoordinator zum Herunterladen der Updates verwendet. Weitere Informationen finden Sie unter Updates für Ihren Pool konfigurieren.
XenCenter
Die XenCenter Management Console greift auf die folgenden Domänen zu:
| Domäne | Port | Richtung | Details |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Ausgehend | XenCenter fragt Informationen auf dieser Site ab, um festzustellen, ob Updates für XenCenter- und XenServer 8-Hosts verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Ihrer XenServer-Hosts |
citrix.com und Unterdomänen |
443 | Ausgehend | Wenn Sie XenCenter verwenden, um Citrix Hypervisor 8.2 Cumulative Update 1-Hosts und -Pool zu verwalten, greift XenCenter auf Unterdomänen in der Domäne citrix.com zu, um über Hotfixes informiert zu werden und diese herunterzuladen. Weitere Informationen finden Sie unter Aktualisieren der Citrix Hypervisor-Hosts
|
Sie können einen Proxyserver konfigurieren, den XenCenter durchläuft, um nach Updates zu suchen und diese herunterzuladen. Weitere Informationen finden Sie unter Proxyserver.
Windows-VMs
Wenn Sie Ihre Windows-VMs so eingerichtet haben, dass sie Updates für den XenServer VM Tools Management Agent erhalten, greift Ihre Windows-VM auf die folgenden Domänen zu:
| Domäne | Port | Richtung | Details |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Ausgehend | Die XenServer VM Tools für Windows fragen Informationen auf dieser Site ab, um festzustellen, ob Updates für den Management Agent verfügbar sind. |
downloadns.citrix.com.edgesuite.net |
443 | Ausgehend | Die XenServer VM Tools für Windows laden die Installationsdateien für den Management Agent von diesem Speicherort herunter. |
Wenn Sie nicht möchten, dass Ihre Windows-VM auf diese Domänen zugreift, können Sie Management-Agent-Updates an einen internen Webserver umleiten. Weitere Informationen finden Sie unter Umleiten der Management Agent-Updates .
Von den XenServer-Produktkomponenten verwendete Kommunikationsports
Die in der folgenden Tabelle aufgeführten Ports sind die allgemeinen Ports, die von XenServer-Komponenten verwendet werden. Je nach Bereitstellung und Anforderungen müssen nicht alle Ports offen sein.
| Quelle | Ziel | Typ | Port | Details |
|---|---|---|---|---|
| XenServer-Hosts | XenServer-Hosts | TCP | 80, 443 | Host-interne Kommunikation zwischen Mitgliedern eines Ressourcenpools mithilfe der Management-API |
| Citrix Lizenzserver | TCP | 27000 | Verwaltet die Erstverbindung für Lizenzanfragen | |
| TCP | 7279 | Ein-/Auschecken von Lizenzen | ||
| NTP-Dienst | TCP, UDP | 123 | Zeit-Synchronisierung | |
| DNS-Dienst | TCP, UDP | 53 | DNS-Suchvorgänge | |
| Domänencontroller | TCP, UDP | 389 | LDAP (für die Active Directory-Benutzerauthentifizierung) | |
| TCP | 636 | LDAP über SSL (LDAPS) | ||
| FileServer (mit SMB-Speicher) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| SAN-Controller | TCP | 3260 | iSCSI-Speicher | |
| NAS-Kopf-/Dateiserver | TCP | 2049 | NFSv4-Speicher | |
| TCP, UDP | 2049 | NFSv3-Speicher. TCP ist die Standardeinstellung | ||
| TCP, UDP | 111 | NFSv3 Storage - Verbindung zu rpcbind | ||
| TCP, UDP | Dynamisch | NFSv3-Speicher - ein dynamischer Satz von Ports, der vom Filer ausgewählt wird | ||
| Syslog | UDP | 514 | Sendet Daten zum Zusammenstellen an einen zentralen Ort | |
| Clustering | TCP | 8892, 8896, 21064 | Kommunikation zwischen allen Poolmitgliedern in einem Clusterpool | |
| UDP | 5404, 5405 | |||
| XenCenter | XenServer-Hosts | TCP | 22 | SSH |
| TCP | 443 | Verwaltung mithilfe der Management-API | ||
| Virtuelle Maschine | TCP | 5900 | VNC für Linux-VMs | |
| TCP | 3389 | RDP für Windows-VMs | ||
| Virtuelle Appliance für den Workloadausgleich | XenServer-Hosts | TCP | 8012 | Standardmäßig verwendet der Workload Balancing-Server 8012. Wenn Sie jedoch bei der Einrichtung des Workload Balancing einen anderen Port angeben, stellen Sie sicher, dass die Kommunikation auf diesem Port zulässig ist. |
| Andere Kunden | XenServer-Hosts | TCP | 80, 443 | Jeder Client, der die Management-API für die Kommunikation mit XenServer-Hosts verwendet |
XenServer arbeitet mit verschiedenen Citrix-Produkten zusammen. Weitere Informationen zu den von diesen Produkten verwendeten Ports finden Sie unter Von Citrix verwendete Kommunikationsports.
Hinweis:
Um die Sicherheit zu verbessern, können Sie den TCP-Port 80 auf der Verwaltungsschnittstelle von XenServer-Hosts schließen. Weitere Informationen zum Schließen von Port 80 finden Sie unter Verwendung von Port 80 einschränken.
Wenn FQDN anstelle von IP als Ressource verwendet wird, stellen Sie sicher, dass er auflösbar ist.
Active Directory-Integration
Wenn Sie Active Directory in Ihrer Umgebung verwenden, stellen Sie sicher, dass die folgenden Firewallports für ausgehenden Datenverkehr geöffnet sind, damit XenServer auf die Domänencontroller zugreifen kann.
| Port | Protokoll | Verwenden |
|---|---|---|
| 53 | UDP/TCP | DNS |
| 88 | UDP/TCP | Kerberos 5 |
| 123 | UDP | NTP |
| 137 | UDP | NetBIOS-Namensdienst |
| 139 | TCP | NetBIOS-Sitzung (SMB) |
| 389 | UDP/TCP | LDAP |
| 445 | TCP | SMB über TCP |
| 464 | UDP/TCP | Kennwortänderungen für |
| 636 | UDP/TCP | LDAP über SSL |
| 3268 | TCP | Globale Katalogsuche |
Weitere Informationen finden Sie unter Active Directory-Integration
Citrix Provisioning Services
Wenn Sie Citrix Provisioning Services in Ihrer Umgebung verwenden, stellen Sie sicher, dass auf die folgenden Firewall-Ports zugegriffen werden kann:
| Port | Protokoll | Verwenden |
|---|---|---|
| 6901, 6902, 6905 | UDP | Provisioning der ausgehenden Kommunikation mit dem Server (Pakete, die für das Zielgerät bestimmt sind) |
| 6910 | UDP | Anmeldung am Zielgerät mit Citrix Provisioning Services |
| 6901 | UDP | Konfigurierbarer Zielgerät-Anschluss. Der Standardport ist 6901. |
| 6910–6930 | UDP | Konfigurierbarer Serverportbereich. Der Standardbereich ist 6910—6930. |
Weitere Informationen finden Sie unter Citrix Provisioning Services und von Citrix verwendete Kommunikationsports.