XenServer

Konnektivitätsanforderungen

Dieser Artikel bietet einen Überblick über Domänen und allgemeine Ports, die von XenServer-Komponenten verwendet werden und als Teil der Netzwerkarchitektur betrachtet werden müssen, insbesondere wenn der Kommunikationsverkehr Netzwerkkomponenten wie Firewalls oder Proxyserver durchquert, wo Ports geöffnet oder Domänen zu einer Zulassungsliste hinzugefügt werden müssen, um den Kommunikationsfluss sicherzustellen.

Externe Domänen, auf die von XenServer-Produktkomponenten zugegriffen wird

Konfigurieren Sie Ihre Firewall je nach Ihrer Bereitstellung und Ihren Anforderungen so, dass diese XenServer-Komponenten auf die aufgelisteten Domänen zugreifen können.

XenServer-Hosts

Ihre XenServer-Hosts greifen auf die folgenden Domänen zu:

Domäne Port Richtung Details
repo.ops.xenserver.com 443 Ausgehend Der XenServer-Poolkoordinator lädt verfügbare Updates für XenServer 8 von diesem Ort herunter. Weitere Informationen finden Sie unter Updates.
repo-src.ops.xenserver.com 443 Ausgehend Der XenServer-Poolkoordinator lädt die Quelldateien für XenServer 8-Updates von diesem Speicherort herunter. Weitere Informationen finden Sie unter Updates.
telemetry.ops.xenserver.com 443 Ausgehend Der XenServer-Poolkoordinator sammelt Telemetriedaten und lädt sie regelmäßig an diesen Standort hoch. Weitere Informationen finden Sie unter Telemetrie.

Wenn Sie Ihre XenServer-Pools für den Empfang von Updates konfigurieren, können Sie einen Proxyserver konfigurieren, den der Poolkoordinator zum Herunterladen der Updates verwendet. Weitere Informationen finden Sie unter Updates für Ihren Pool konfigurieren.

XenCenter

Die XenCenter Management Console greift auf die folgenden Domänen zu:

Domäne Port Richtung Details
updates.ops.xenserver.com 443 Ausgehend XenCenter fragt Informationen auf dieser Site ab, um festzustellen, ob Updates für XenCenter- und XenServer 8-Hosts verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Ihrer XenServer-Hosts
citrix.com und Unterdomänen 443 Ausgehend Wenn Sie XenCenter verwenden, um Citrix Hypervisor 8.2 Cumulative Update 1-Hosts und -Pool zu verwalten, greift XenCenter auf Unterdomänen in der Domäne citrix.com zu, um über Hotfixes informiert zu werden und diese herunterzuladen. Weitere Informationen finden Sie unter Aktualisieren der Citrix Hypervisor-Hosts

Sie können einen Proxyserver konfigurieren, den XenCenter durchläuft, um nach Updates zu suchen und diese herunterzuladen. Weitere Informationen finden Sie unter Proxyserver.

Windows-VMs

Wenn Sie Ihre Windows-VMs so eingerichtet haben, dass sie Updates für den XenServer VM Tools Management Agent erhalten, greift Ihre Windows-VM auf die folgenden Domänen zu:

Domäne Port Richtung Details
pvupdates.vmd.citrix.com 443 Ausgehend Die XenServer VM Tools für Windows fragen Informationen auf dieser Site ab, um festzustellen, ob Updates für den Management Agent verfügbar sind.
downloadns.citrix.com.edgesuite.net 443 Ausgehend Die XenServer VM Tools für Windows laden die Installationsdateien für den Management Agent von diesem Speicherort herunter.

Wenn Sie nicht möchten, dass Ihre Windows-VM auf diese Domänen zugreift, können Sie Management-Agent-Updates an einen internen Webserver umleiten. Weitere Informationen finden Sie unter Umleiten der Management Agent-Updates .

Von den XenServer-Produktkomponenten verwendete Kommunikationsports

Die in der folgenden Tabelle aufgeführten Ports sind die allgemeinen Ports, die von XenServer-Komponenten verwendet werden. Je nach Bereitstellung und Anforderungen müssen nicht alle Ports offen sein.

Quelle Ziel Typ Port Details
XenServer-Hosts XenServer-Hosts TCP 80, 443 Host-interne Kommunikation zwischen Mitgliedern eines Ressourcenpools mithilfe der Management-API
  Citrix Lizenzserver TCP 27000 Verwaltet die Erstverbindung für Lizenzanfragen
    TCP 7279 Ein-/Auschecken von Lizenzen
  NTP-Dienst TCP, UDP 123 Zeit-Synchronisierung
  DNS-Dienst TCP, UDP 53 DNS-Suchvorgänge
  Domänencontroller TCP, UDP 389 LDAP (für die Active Directory-Benutzerauthentifizierung)
    TCP 636 LDAP über SSL (LDAPS)
  FileServer (mit SMB-Speicher) TCP, UDP 139 ISOStore:NetBIOSSessionService
    TCP, UDP 445 ISOStore:Microsoft-DS
  SAN-Controller TCP 3260 iSCSI-Speicher
  NAS-Kopf-/Dateiserver TCP 2049 NFSv4-Speicher
    TCP, UDP 2049 NFSv3-Speicher. TCP ist die Standardeinstellung
    TCP, UDP 111 NFSv3 Storage - Verbindung zu rpcbind
    TCP, UDP Dynamisch NFSv3-Speicher - ein dynamischer Satz von Ports, der vom Filer ausgewählt wird
  Syslog UDP 514 Sendet Daten zum Zusammenstellen an einen zentralen Ort
  Clustering TCP 8892, 8896, 21064 Kommunikation zwischen allen Poolmitgliedern in einem Clusterpool
    UDP 5404, 5405  
XenCenter XenServer-Hosts TCP 22 SSH
    TCP 443 Verwaltung mithilfe der Management-API
  Virtuelle Maschine TCP 5900 VNC für Linux-VMs
    TCP 3389 RDP für Windows-VMs
Virtuelle Appliance für den Workloadausgleich XenServer-Hosts TCP 8012 Standardmäßig verwendet der Workload Balancing-Server 8012. Wenn Sie jedoch bei der Einrichtung des Workload Balancing einen anderen Port angeben, stellen Sie sicher, dass die Kommunikation auf diesem Port zulässig ist.
Andere Kunden XenServer-Hosts TCP 80, 443 Jeder Client, der die Management-API für die Kommunikation mit XenServer-Hosts verwendet

XenServer arbeitet mit verschiedenen Citrix-Produkten zusammen. Weitere Informationen zu den von diesen Produkten verwendeten Ports finden Sie unter Von Citrix verwendete Kommunikationsports.

Hinweis:

  • Um die Sicherheit zu verbessern, können Sie den TCP-Port 80 auf der Verwaltungsschnittstelle von XenServer-Hosts schließen. Weitere Informationen zum Schließen von Port 80 finden Sie unter Verwendung von Port 80 einschränken.

  • Wenn FQDN anstelle von IP als Ressource verwendet wird, stellen Sie sicher, dass er auflösbar ist.

Active Directory-Integration

Wenn Sie Active Directory in Ihrer Umgebung verwenden, stellen Sie sicher, dass die folgenden Firewallports für ausgehenden Datenverkehr geöffnet sind, damit XenServer auf die Domänencontroller zugreifen kann.

Port Protokoll Verwenden
53 UDP/TCP DNS
88 UDP/TCP Kerberos 5
123 UDP NTP
137 UDP NetBIOS-Namensdienst
139 TCP NetBIOS-Sitzung (SMB)
389 UDP/TCP LDAP
445 TCP SMB über TCP
464 UDP/TCP Kennwortänderungen für
636 UDP/TCP LDAP über SSL
3268 TCP Globale Katalogsuche

Weitere Informationen finden Sie unter Active Directory-Integration

Citrix Provisioning Services

Wenn Sie Citrix Provisioning Services in Ihrer Umgebung verwenden, stellen Sie sicher, dass auf die folgenden Firewall-Ports zugegriffen werden kann:

Port Protokoll Verwenden
6901, 6902, 6905 UDP Provisioning der ausgehenden Kommunikation mit dem Server (Pakete, die für das Zielgerät bestimmt sind)
6910 UDP Anmeldung am Zielgerät mit Citrix Provisioning Services
6901 UDP Konfigurierbarer Zielgerät-Anschluss. Der Standardport ist 6901.
6910–6930 UDP Konfigurierbarer Serverportbereich. Der Standardbereich ist 6910—6930.

Weitere Informationen finden Sie unter Citrix Provisioning Services und von Citrix verwendete Kommunikationsports.

Konnektivitätsanforderungen