Konnektivitätsanforderungen
Dieser Artikel bietet einen Überblick über Domänen und allgemeine Ports, die von XenServer-Komponenten verwendet werden und als Teil der Netzwerkarchitektur betrachtet werden müssen, insbesondere wenn der Kommunikationsverkehr Netzwerkkomponenten wie Firewalls oder Proxyserver durchläuft, wo Ports geöffnet oder Domänen zu einer Zulassungsliste hinzugefügt werden müssen, um den Kommunikationsfluss sicherzustellen.
Externe Domänen, auf die von XenServer-Produktkomponenten zugegriffen wird
Konfigurieren Sie Ihre Firewall je nach Bereitstellung und Anforderungen so, dass diese XenServer-Komponenten auf die aufgelisteten Domänen zugreifen können.
XenServer-Hosts
Ihre XenServer-Hosts greifen auf die folgenden Domänen zu:
| Domain | Port | Richtung | Details |
|---|---|---|---|
repo.ops.xenserver.com |
443 | Ausgehend | Der XenServer-Pool-Koordinator lädt von diesem Speicherort verfügbare Updates für XenServer 8 herunter. Weitere Informationen finden Sie unter Updates. |
repo-src.ops.xenserver.com |
443 | Ausgehend | Der XenServer-Pool-Koordinator lädt die Quelldateien für XenServer 8-Updates von diesem Speicherort herunter. Weitere Informationen finden Sie unter Updates. |
telemetry.ops.xenserver.com |
443 | Ausgehend | Der XenServer-Pool-Koordinator sammelt Telemetriedaten und lädt sie regelmäßig an diesen Speicherort hoch. Weitere Informationen finden Sie unter Telemetrie. |
Wenn Sie Ihre XenServer-Pools für den Empfang von Updates konfigurieren, können Sie für den Pool-Koordinator einen Proxyserver konfigurieren, der zum Herunterladen der Updates verwendet werden soll. Weitere Informationen finden Sie unter Konfigurieren von Updates für Ihren Pool.
XenCenter
Die XenCenter-Verwaltungskonsole greift auf die folgenden Domänen zu:
| Domain | Port | Richtung | Details |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Ausgehend | XenCenter fragt Informationen auf dieser Site ab, um zu sehen, ob Updates für XenCenter und XenServer 8-Hosts verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Sie Ihre XenServer-Hosts |
citrix.com und Subdomänen |
443 | Ausgehend | Wenn Sie XenCenter zum Verwalten von Hosts und Pools für Citrix Hypervisor 8.2 Cumulative Update 1 verwenden, greift XenCenter auf Subdomänen in der Domäne citrix.com zu, um Hotfixes herunterzuladen. Weitere Informationen finden Sie unter Aktualisieren Sie Ihre Citrix Hypervisor-Hosts
|
storage.googleapis.com |
443 | Ausgehend | Wenn Sie XenCenter zur Verwaltung von Citrix Hypervisor 8.2 Cumulative Update 1-Hosts und -Pools verwenden, greift XenCenter zum Herunterladen von Hotfixes auf diese Domäne zu. Weitere Informationen finden Sie unter Aktualisieren Sie Ihre Citrix Hypervisor-Hosts |
Sie können einen Proxyserver konfigurieren, den XenCenter durchläuft, um nach Updates zu suchen und diese herunterzuladen. Weitere Informationen finden Sie unter Proxyserver.
Windows-VMs
Wenn Sie Ihre Windows-VMs so eingerichtet haben, dass sie Updates für den XenServer VM Tools-Verwaltungsagenten erhalten, greift Ihre Windows-VM auf die folgenden Domänen zu:
| Domain | Port | Richtung | Details |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Ausgehend | Die XenServer VM Tools für Windows fragen auf dieser Site Informationen ab, um festzustellen, ob Updates für den Verwaltungsagenten verfügbar sind. |
downloadns.citrix.com.edgesuite.net |
443 | Ausgehend | Die XenServer VM Tools für Windows laden die Installationsdateien für den Verwaltungsagenten von diesem Speicherort herunter. |
Wenn Sie nicht möchten, dass Ihre Windows-VM auf diese Domänen zugreift, können Sie Management-Agent-Updates auf einen internen Webserver umleiten. Weitere Informationen finden Sie unter Umleiten der Management-Agent-Updates.
Von XenServer-Produktkomponenten verwendete Kommunikationsports
Die in der folgenden Tabelle aufgeführten Ports sind die allgemeinen Ports, die von XenServer-Komponenten verwendet werden. Je nach Bereitstellung und Anforderungen müssen nicht alle Ports geöffnet sein.
| Quelle | Ziel | Typ | Port | Details |
|---|---|---|---|---|
| XenServer-Hosts | XenServer-Hosts | TCP | 80, 443 | Intra-Host-Kommunikation zwischen Mitgliedern eines Ressourcenpools mithilfe der Management-API |
| UDP | 694 | Hochverfügbarer (nicht geclusterter) Netzwerk-Heartbeat | ||
| Citrix Lizenzserver | TCP | 27000 | Verwaltet die Erstverbindung für Lizenzanforderungen | |
| TCP | 7279 | Ein- und Auschecken von Lizenzen | ||
| NTP-Dienst | TCP, UDP | 123 | Zeitsynchronisation | |
| DNS-Dienst | TCP, UDP | 53 | DNS-Suchen | |
| Domänencontroller | TCP, UDP | 389 | LDAP (für Active Directory-Benutzerauthentifizierung) | |
| TCP | 636 | LDAP über SSL (LDAPS) | ||
| Dateiserver (mit SMB-Speicher) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| SAN-Controller | TCP | 3260 | iSCSI-Speicher | |
| NAS-Head/Dateiserver | TCP | 2049 | NFSv4-Speicher | |
| TCP, UDP | 2049 | NFSv3-Speicher. TCP ist die Standardeinstellung | ||
| TCP, UDP | 111 | NFSv3-Speicher - Verbindung zu rpcbind | ||
| TCP, UDP | Dynamisch | NFSv3-Speicher - ein dynamischer Satz von Ports, der vom Filer ausgewählt wird | ||
| Syslog | UDP | 514 | Sendet Daten zur Zusammenführung an einen zentralen Ort | |
| Clustern | TCP | 8892, 8896, 21064 | Kommunikation zwischen allen Poolmitgliedern in einem Clusterpool | |
| UDP | 5404, 5405 | |||
| Virtuelle Appliance zum Ausgleichen der Arbeitslast | TCP | 8012 | Standardmäßig verwendet der Workload Balancing-Server 8012. Wenn Sie jedoch beim Einrichten des Workload-Balancing einen anderen Port angeben, stellen Sie sicher, dass die Kommunikation auf diesem Port zulässig ist. | |
| XenCenter | XenServer-Hosts | TCP | 22 | SSH |
| TCP | 443 | Verwaltung mithilfe der Management-API | ||
| Virtuelle Maschine | TCP | 5900 | VNC für Linux-VMs | |
| TCP | 3389 | RDP für Windows-VMs | ||
| Virtuelle Appliance zum Ausgleichen der Arbeitslast | XenServer-Hosts | TCP | 443 | XenServer-Hosts verwenden Port 443 zum Workload-Balancing, um Messdaten zu erfassen. |
| Andere Kunden | XenServer-Hosts | TCP | 80, 443 | Jeder Client, der die Verwaltungs-API zur Kommunikation mit XenServer-Hosts verwendet |
XenServer ist mit verschiedenen Citrix-Produkten kompatibel. Weitere Informationen zu den von diesen Produkten verwendeten Ports finden Sie unter Von Citrix verwendete Kommunikationsports.
Hinweis:
Um die Sicherheit zu verbessern, können Sie TCP-Port 80 auf der Verwaltungsschnittstelle von XenServer-Hosts schließen. Weitere Informationen zum Schließen von Port 80 finden Sie unter Einschränken der Verwendung von Port 80.
Wenn als Ressource ein FQDN statt einer IP verwendet wird, stellen Sie sicher, dass dieser auflösbar ist.
Active Directory-Integration
Wenn Sie in Ihrer Umgebung Active Directory verwenden, stellen Sie sicher, dass die folgenden Firewall-Ports für ausgehenden Datenverkehr geöffnet sind, damit XenServer auf die Domänencontroller zugreifen kann.
| Port | Protokoll | Verwenden Sie |
|---|---|---|
| 53 | UDP/TCP | DNS |
| 88 | UDP/TCP | Kerberos 5 |
| 123 | UDP | NTP |
| 137 | UDP | NetBIOS-Namensdienst |
| 139 | TCP | NetBIOS-Sitzung (SMB) |
| 389 | UDP/TCP | LDAP |
| 445 | TCP | SMB über TCP |
| 464 | UDP/TCP | Änderungen des Maschinenkennworts |
| 636 | UDP/TCP | LDAP über SSL |
| 3268 | TCP | Globale Katalogsuche |
Weitere Informationen finden Sie unter Active Directory-Integration
Citrix Provisioning Services
Wenn Sie Citrix Provisioning Services in Ihrer Umgebung verwenden, stellen Sie sicher, dass auf die folgenden Firewall-Ports zugegriffen werden kann:
| Port | Protokoll | Verwenden Sie |
|---|---|---|
| 6901, 6902, 6905 | UDP | Ausgehende Kommunikation des Provisioning-Servers (Pakete, die für das Zielgerät bestimmt sind) |
| 6910 | UDP | Zielgeräteanmeldung mit Citrix Provisioning Services |
| 6901 | UDP | Konfigurierbarer Port des Zielgeräts. Der Standardport ist 6901. |
| 6910–6930 | UDP | Konfigurierbarer Server-Portbereich. Der Standardbereich ist 6910–6930. |
Weitere Informationen finden Sie unter Citrix Provisioning Services und Von Citrix verwendete Kommunikationsports.