Requisitos de conectividad
Este artículo proporciona una descripción general de los dominios y los puertos comunes que utilizan los componentes de XenServer y que deben considerarse como parte de la arquitectura de red, especialmente si el tráfico de comunicación atraviesa componentes de la red, como firewalls o servidores proxy, donde se deben abrir los puertos o se deben agregar dominios a una lista de permitidos para garantizar el flujo de comunicación.
Dominios externos a los que acceden los componentes del producto XenServer
Según la implementación y los requisitos, configure el firewall para permitir que estos componentes de XenServer accedan a los dominios de la lista.
XenCenter
La consola de administración de XenCenter accede a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Saliente | XenCenter consulta la información de este sitio para ver si hay actualizaciones disponibles para XenCenter. Para obtener más información, consulte Actualizar los hosts de XenServer |
citrix.com y subdominios |
443 | Saliente | XenCenter accede a los subdominios del dominio citrix.com para descargar revisiones. Para obtener más información, consulte Actualizar los hosts de Citrix Hypervisor
|
storage.googleapis.com |
443 | Saliente | XenCenter accede a este dominio para descargar revisiones. Para obtener más información, consulte Actualizar los hosts de Citrix Hypervisor |
VM de Windows
Si ha configurado las máquinas virtuales de Windows para recibir actualizaciones del agente de administración de XenServer VM Tools, la máquina virtual de Windows accede a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Saliente | Las herramientas de máquina virtual de XenServer para Windows consultan la información de este sitio para ver si hay actualizaciones disponibles para el agente de administración. |
downloadns.citrix.com.edgesuite.net |
443 | Saliente | Las herramientas de máquina virtual de XenServer para Windows descargan los archivos de instalación del agente de administración desde esta ubicación. |
Si no desea que su máquina virtual Windows acceda a estos dominios, puede redirigir las actualizaciones del agente de administración a un servidor web interno. Para obtener más información, consulte Redirigir las actualizaciones del agente de administración .
Puertos de comunicación utilizados por Citrix Hypervisor
Este artículo proporciona una descripción general de los puertos comunes que utilizan los componentes de Citrix Hypervisor y que deben considerarse como parte de la arquitectura de redes, especialmente si el tráfico de comunicaciones atraviesa componentes de la red, como firewalls o servidores proxy, donde se deben abrir los puertos para garantizar el flujo de la comunicación.
No todos los puertos deben estar abiertos, dependiendo de la implementación y los requisitos.
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80, 443 | Comunicación dentro del host entre los miembros de un grupo de recursos mediante la API de administración |
| Citrix License Server | TCP | 27000 | Gestiona la conexión inicial para las solicitudes de licencia | |
| TCP | 7279 | Entrada/salida de licencias | ||
| Servicio NTP | TCP, UDP | 123 | Sincronización de tiempo | |
| Servicio de DNS | TCP, UDP | 53 | Búsquedas de DNS | |
| Controlador de dominio | TCP, UDP | 389 | LDAP (para autenticación de usuarios de Active Directory) | |
| TCP | 636 | LDAP sobre SSL (LDAPS) | ||
| FileServer (con almacenamiento SMB) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| Controlador SAN | TCP | 3260 | Almacenamiento iSCSI | |
| Servidor principal y de archivos del NAS | TCP | 2049 | Almacenamiento NFSv4 | |
| TCP, UDP | 2049 | Almacenamiento NFSv3. TCP es el predeterminado | ||
| TCP, UDP | 111 | Almacenamiento NFSv3: conexión a rpcbind | ||
| TCP, UDP | Dinámico | Almacenamiento NFSv3: un conjunto dinámico de puertos elegidos por el archivador | ||
| Syslog | UDP | 514 | Envía datos a una ubicación central para intercalación | |
| Agrupar en clústeres | TCP | 8892, 8896, 21064 | Comunicación entre todos los miembros del grupo en una piscina agrupada | |
| UDP | 5404, 5405 | |||
| Dispositivo virtual Equilibrio de carga | TCP | 8012 | De forma predeterminada, el servidor de Workload Balancing usa 8012. Sin embargo, si especifica un puerto diferente durante la configuración del equilibrio de carga de trabajo, asegúrese de que la comunicación esté permitida en ese puerto. | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | Gestión mediante la API de gestión | ||
| Máquina virtual | TCP | 5900 | VNC para máquinas virtuales Linux | |
| TCP | 3389 | RDP para máquinas virtuales Windows | ||
| Dispositivo virtual Equilibrio de carga | Hosts de Citrix Hypervisor | TCP | 443 | Los hosts de Citrix Hypervisor utilizan el puerto 443 para el equilibrio de carga de trabajo a fin de recopilar datos de métricas. |
| Otros clientes | Citrix Hypervisor | TCP | 80, 443 | Cualquier cliente que utilice la API de administración para comunicarse con los servidores de Citrix Hypervisor |
Nota:
Para mejorar la seguridad, puede cerrar el puerto TCP 80 en la interfaz de administración de los hosts de Citrix Hypervisor. Para obtener más información acerca de cómo cerrar el puerto 80, consulte Restringir el uso del puerto 80.
Si se usa FQDN en lugar de IP como recurso, asegúrese de que se pueda resolver.