XenServer

Requisitos de conectividad

Este artículo proporciona una descripción general de los dominios y los puertos comunes que utilizan los componentes de XenServer y que deben considerarse como parte de la arquitectura de red, especialmente si el tráfico de comunicación atraviesa componentes de la red, como firewalls o servidores proxy, donde se deben abrir los puertos o se deben agregar dominios a una lista de permitidos para garantizar el flujo de comunicación.

Dominios externos a los que acceden los componentes del producto XenServer

Según la implementación y los requisitos, configure el firewall para permitir que estos componentes de XenServer accedan a los dominios de la lista.

Hosts XenServer

Sus hosts de XenServer acceden a los siguientes dominios:

Dominio Puerto Dirección Detalles
repo.ops.xenserver.com 443 Saliente El coordinador del grupo de XenServer descarga las actualizaciones disponibles para XenServer 8 desde esta ubicación. Para obtener más información, consulte Actualizaciones.
repo-src.ops.xenserver.com 443 Saliente El coordinador de grupos de XenServer descarga los archivos fuente de las actualizaciones de XenServer 8 desde esta ubicación. Para obtener más información, consulte Actualizaciones.
telemetry.ops.xenserver.com 443 Saliente El coordinador de grupos de XenServer recopila datos de telemetría y los carga con regularidad en esta ubicación. Para obtener más información, consulte Telemetría .

Al configurar los grupos de XenServer para recibir actualizaciones, puede configurar un servidor proxy para que el coordinador del grupo lo utilice para descargar las actualizaciones. Para obtener más información, consulte Configurar las actualizaciones para su grupo .

XenCenter

La consola de administración de XenCenter accede a los siguientes dominios:

Dominio Puerto Dirección Detalles
updates.ops.xenserver.com 443 Saliente XenCenter sondea la información de este sitio para ver si hay actualizaciones disponibles para los hosts de XenCenter y XenServer 8. Para obtener más información, consulte Actualizar los hosts de XenServer
citrix.com y subdominios 443 Saliente Si usa XenCenter para administrar los hosts y el grupo de la actualización acumulativa 1 de Citrix Hypervisor 8.2, XenCenter accede a los subdominios del dominio citrix.com para descargar parches rápidos. Para obtener más información, consulte Actualizar los hosts de Citrix Hypervisor
storage.googleapis.com 443 Saliente Si usa XenCenter para administrar los hosts y el grupo de la actualización acumulativa 1 de Citrix Hypervisor 8.2, XenCenter accede a este dominio para descargar revisiones. Para obtener más información, consulte Actualizar los hosts de Citrix Hypervisor

Puede configurar un servidor proxy por el que pasa XenCenter para comprobar si hay actualizaciones y descargarlas. Para obtener más información, consulte Servidor proxy.

VM de Windows

Si ha configurado las máquinas virtuales de Windows para recibir actualizaciones del agente de administración de XenServer VM Tools, la máquina virtual de Windows accede a los siguientes dominios:

Dominio Puerto Dirección Detalles
pvupdates.vmd.citrix.com 443 Saliente Las herramientas de máquina virtual de XenServer para Windows consultan la información de este sitio para ver si hay actualizaciones disponibles para el agente de administración.
downloadns.citrix.com.edgesuite.net 443 Saliente Las herramientas de máquina virtual de XenServer para Windows descargan los archivos de instalación del agente de administración desde esta ubicación.

Si no desea que su máquina virtual Windows acceda a estos dominios, puede redirigir las actualizaciones del agente de administración a un servidor web interno. Para obtener más información, consulte Redirigir las actualizaciones del agente de administración .

Puertos de comunicación utilizados por los componentes del producto XenServer

Los puertos que se muestran en la tabla siguiente son los puertos comunes que utilizan los componentes de XenServer. No todos los puertos deben estar abiertos, dependiendo de la implementación y los requisitos.

Origen Destino Tipo Puerto Detalles
Hosts XenServer Hosts XenServer TCP 80, 443 Comunicación dentro del host entre los miembros de un grupo de recursos mediante la API de administración
  Citrix License Server TCP 27000 Gestiona la conexión inicial para las solicitudes de licencia
    TCP 7279 Entrada/salida de licencias
  Servicio NTP TCP, UDP 123 Sincronización de tiempo
  Servicio de DNS TCP, UDP 53 Búsquedas de DNS
  Controlador de dominio TCP, UDP 389 LDAP (para autenticación de usuarios de Active Directory)
    TCP 636 LDAP sobre SSL (LDAPS)
  FileServer (con almacenamiento SMB) TCP, UDP 139 ISOStore:NetBIOSSessionService
    TCP, UDP 445 ISOStore:Microsoft-DS
  Controlador SAN TCP 3260 Almacenamiento iSCSI
  Servidor principal y de archivos del NAS TCP 2049 Almacenamiento NFSv4
    TCP, UDP 2049 Almacenamiento NFSv3. TCP es el predeterminado
    TCP, UDP 111 Almacenamiento NFSv3: conexión a rpcbind
    TCP, UDP Dinámico Almacenamiento NFSv3: un conjunto dinámico de puertos elegidos por el archivador
  Syslog UDP 514 Envía datos a una ubicación central para intercalación
  Agrupar en clústeres TCP 8892, 8896, 21064 Comunicación entre todos los miembros del grupo en una piscina agrupada
    UDP 5404, 5405  
  Dispositivo virtual Equilibrio de carga TCP 8012 De forma predeterminada, el servidor de Workload Balancing usa 8012. Sin embargo, si especifica un puerto diferente durante la configuración del equilibrio de carga de trabajo, asegúrese de que la comunicación esté permitida en ese puerto.
XenCenter Hosts XenServer TCP 22 SSH
    TCP 443 Gestión mediante la API de gestión
  Máquina virtual TCP 5900 VNC para máquinas virtuales Linux
    TCP 3389 RDP para máquinas virtuales Windows
Dispositivo virtual Equilibrio de carga Hosts XenServer TCP 443 Los hosts de XenServer utilizan el puerto 443 para el equilibrio de carga de trabajo a fin de recopilar datos de métricas.
Otros clientes Hosts XenServer TCP 80, 443 Cualquier cliente que utilice la API de administración para comunicarse con los hosts de XenServer

XenServer interactúa con varios productos Citrix. Para obtener más información sobre los puertos que utilizan estos productos, consulte Puertos de comunicación utilizados por Citrix .

Nota:

  • Para mejorar la seguridad, puede cerrar el puerto TCP 80 en la interfaz de administración de los hosts de XenServer. Para obtener más información acerca de cómo cerrar el puerto 80, consulte Restringir el uso del puerto 80.

  • Si se usa FQDN en lugar de IP como recurso, asegúrese de que se pueda resolver.

Integración con Active Directory

Si usa Active Directory en su entorno, asegúrese de que los siguientes puertos de firewall estén abiertos para que el tráfico saliente de XenServer acceda a los controladores de dominio.

Puerto Protocolo Uso
53 UDP/TCP DNS
88 UDP/TCP Kerberos 5
123 UDP NTP
137 UDP Servicio de nombres NetBIOS
139 TCP Sesión NetBIOS (SMB)
389 UDP/TCP LDAP
445 TCP SMB a través de TCP
464 UDP/TCP Cambios de contraseña de máquinas
636 UDP/TCP LDAP por SSL
3268 TCP Búsqueda en el catálogo global

Para obtener más información, consulte Integración con Active Directory

Citrix Provisioning Services

Si usa Citrix Provisioning Services en su entorno, asegúrese de que se pueda acceder a los siguientes puertos de firewall:

Puerto Protocolo Uso
6901, 6902, 6905 UDP Comunicación saliente del servidor de aprovisionamiento (paquetes destinados al dispositivo de destino)
6910 UDP Inicio de sesión del dispositivo de destino con Citrix Provisioning Services
6901 UDP Puerto de dispositivo de destino configurable. El valor predeterminado es el puerto 6901.
6910–6930 UDP Intervalo de puertos de servidor configurable. El rango predeterminado es 6910—6930.

Para obtener más información, consulte Citrix Provisioning Services y puertos de comunicación utilizados por Citrix.

Requisitos de conectividad