Requisitos de conectividad
Importante:
La actualización acumulativa 1 de Citrix Hypervisor 8.2 llega al final de su vida útil el 25 de junio de 2025. Planifique su actualización a XenServer 8 ahora para garantizar una transición fluida y un soporte continuo. Para obtener más información, consulte Actualizar.
Si utiliza los archivos de licencia de Citrix Virtual Apps and Desktops para licenciar los hosts de Citrix Hypervisor 8.2 Cumulative Update 1, estos archivos de licencia no son compatibles con XenServer 8. Antes de actualizar, debe adquirir los archivos de licencia de socket de XenServer Premium Edition para utilizarlos con XenServer 8. Estos archivos de licencia de socket están disponibles como un derecho de las suscripciones de Citrix para Private Cloud, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP y Citrix Platform License para ejecutar sus cargas de trabajo de Citrix. Los clientes de Citrix que aún no hayan realizado la transición a estas nuevas suscripciones pueden solicitar participar en una promoción gratuita de 10.000 licencias de socket de XenServer Premium Edition. Para obtener más información, consulte XenServer.
Si no obtiene una licencia compatible para XenServer 8 antes de actualizar, cuando actualice sus hosts, estos volverán a la edición de prueba de 90 días. La Edición de Prueba ofrece las mismas características que la Edición Premium con algunas limitaciones. Para obtener más información, consulte Descripción general de las licencias de XenServer 8.
Este artículo proporciona una descripción general de los dominios y puertos comunes que utilizan los componentes de XenServer y que deben considerarse como parte de la arquitectura de red, especialmente si el tráfico de comunicación atraviesa componentes de red como firewalls o servidores proxy donde se deben abrir puertos o agregar dominios a una lista de permitidos para garantizar el flujo de comunicación.
Dominios externos a los que acceden los componentes del producto XenServer
Según su implementación y sus requisitos, configure su firewall para permitir que estos componentes de XenServer accedan a los dominios enumerados.
XenCenter
La consola de administración de XenCenter accede a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Saliente | XenCenter sondea la información de este sitio para ver si hay actualizaciones disponibles para XenCenter. Para obtener más información, consulte Actualice sus hosts XenServer |
citrix.com y subdominios |
443 | Saliente | XenCenter accede a los subdominios del dominio citrix.com para descargar revisiones. Para obtener más información, consulte Actualice sus hosts de Citrix Hypervisor
|
storage.googleapis.com |
443 | Saliente | XenCenter accede a este dominio para descargar revisiones. Para obtener más información, consulte Actualice sus hosts de Citrix Hypervisor |
Máquinas virtuales Windows
Si ha configurado sus máquinas virtuales Windows para recibir actualizaciones del agente de administración de XenServer VM Tools, su máquina virtual Windows accede a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Saliente | Las herramientas de VM de XenServer para Windows sondean la información de este sitio para ver si hay actualizaciones disponibles para el agente de administración. |
downloadns.citrix.com.edgesuite.net |
443 | Saliente | Las herramientas de VM de XenServer para Windows descargan los archivos de instalación del agente de administración desde esta ubicación. |
Si no desea que su máquina virtual Windows acceda a estos dominios, puede redirigir las actualizaciones del agente de administración a un servidor web interno. Para obtener más información, consulte Redirigir las actualizaciones del agente de administración.
Puertos de comunicación utilizados por Citrix Hypervisor
Este artículo proporciona una descripción general de los puertos comunes que utilizan los componentes de Citrix Hypervisor y que deben considerarse como parte de la arquitectura de red, especialmente si el tráfico de comunicación atraviesa componentes de red como firewalls o servidores proxy donde se deben abrir los puertos para garantizar el flujo de comunicación.
No es necesario que todos los puertos estén abiertos, según su implementación y sus requisitos.
| Fuente | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80, 443 | Comunicación intrahost entre miembros de un grupo de recursos mediante la API de administración |
| UDP | 694 | Frecuencia cardíaca de red de alta disponibilidad (sin agrupamiento) | ||
| Servidor de licencias de Citrix | TCP | 27000 | Maneja la conexión inicial para solicitudes de licencia. | |
| TCP | 7279 | Registro de entrada y salida de licencias | ||
| Servicio NTP | Protocolo TCP y UDP | 123 | Sincronización horaria | |
| Servicio DNS | Protocolo TCP y UDP | 53 | Búsquedas DNS | |
| Controlador de dominio | Protocolo TCP y UDP | 389 | LDAP (para autenticación de usuarios de Active Directory) | |
| TCP | 636 | LDAP sobre SSL (LDAPS) | ||
| Servidor de archivos (con almacenamiento SMB) | Protocolo TCP y UDP | 139 | ISOStore:Servicio NetBIOSSession | |
| Protocolo TCP y UDP | 445 | Tienda ISO: Microsoft DS | ||
| Controlador SAN | TCP | 3260 | Almacenamiento iSCSI | |
| Servidor de archivos/cabezal NAS | TCP | 2049 | Almacenamiento NFSv4 | |
| Protocolo TCP y UDP | 2049 | Almacenamiento NFSv3. TCP es el predeterminado | ||
| Protocolo TCP y UDP | 111 | Almacenamiento NFSv3: conexión a rpcbind | ||
| Protocolo TCP y UDP | Dinámica | Almacenamiento NFSv3: un conjunto dinámico de puertos elegidos por el archivador | ||
| Registro del sistema | UDP | 514 | Envía datos a una ubicación central para su cotejo. | |
| Agrupamiento | TCP | 8892, 8896, 21064 | Comunicación entre todos los miembros del grupo en un grupo agrupado | |
| UDP | 5404, 5405 | |||
| Dispositivo virtual de equilibrio de carga de trabajo | TCP | 8012 | De forma predeterminada, el servidor de equilibrio de carga de trabajo utiliza 8012. Sin embargo, si especifica un puerto diferente durante la configuración del equilibrio de carga de trabajo, asegúrese de que la comunicación esté permitida en ese puerto. | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | Gestión mediante la API de gestión | ||
| Máquina virtual | TCP | 5900 | VNC para máquinas virtuales Linux | |
| TCP | 3389 | RDP para máquinas virtuales de Windows | ||
| Dispositivo virtual de equilibrio de carga de trabajo | Hosts de hipervisor de Citrix | TCP | 443 | Los hosts de Citrix Hypervisor utilizan el puerto 443 para el equilibrio de carga de trabajo para recopilar datos de métricas. |
| Otros clientes | Citrix Hypervisor | TCP | 80, 443 | Cualquier cliente que utilice la API de administración para comunicarse con los servidores de Citrix Hypervisor |
Nota: No
Para mejorar la seguridad, puede cerrar el puerto TCP 80 en la interfaz de administración de los hosts de Citrix Hypervisor. Para obtener más información sobre cómo cerrar el puerto 80, consulte Restringir el uso del puerto 80.
Si se utiliza FQDN en lugar de IP como recurso, asegúrese de que se pueda resolver.