Requisitos de conectividad
Este artículo proporciona una descripción general de los dominios y los puertos comunes que utilizan los componentes de XenServer y que deben considerarse como parte de la arquitectura de red, especialmente si el tráfico de comunicación atraviesa componentes de la red, como firewalls o servidores proxy, donde se deben abrir los puertos o se deben agregar dominios a una lista de permitidos para garantizar el flujo de comunicación.
Dominios externos a los que acceden los componentes del producto XenServer
Según la implementación y los requisitos, configure el firewall para permitir que estos componentes de XenServer accedan a los dominios de la lista.
Hosts XenServer
Sus hosts de XenServer acceden a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
repo.ops.xenserver.com |
443 | Saliente | El coordinador del grupo de XenServer descarga las actualizaciones disponibles para XenServer 8 desde esta ubicación. Para obtener más información, consulte Actualizaciones. |
repo-src.ops.xenserver.com |
443 | Saliente | El coordinador de grupos de XenServer descarga los archivos fuente de las actualizaciones de XenServer 8 desde esta ubicación. Para obtener más información, consulte Actualizaciones. |
telemetry.ops.xenserver.com |
443 | Saliente | El coordinador de grupos de XenServer recopila datos de telemetría y los carga con regularidad en esta ubicación. Para obtener más información, consulte Telemetría . |
Al configurar los grupos de XenServer para recibir actualizaciones, puede configurar un servidor proxy para que el coordinador del grupo lo utilice para descargar las actualizaciones. Para obtener más información, consulte Configurar las actualizaciones para su grupo .
XenCenter
La consola de administración de XenCenter accede a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Saliente | XenCenter sondea la información de este sitio para ver si hay actualizaciones disponibles para los hosts de XenCenter y XenServer 8. Para obtener más información, consulte Actualizar los hosts de XenServer |
citrix.com y subdominios |
443 | Saliente | Si usa XenCenter para administrar los hosts y el grupo de la actualización acumulativa 1 de Citrix Hypervisor 8.2, XenCenter accede a los subdominios del citrix.comdominio para recibir notificaciones y descargar revisiones. Para obtener más información, consulte Actualizar los hosts de Citrix Hypervisor
|
Puede configurar un servidor proxy por el que pasa XenCenter para comprobar si hay actualizaciones y descargarlas. Para obtener más información, consulte Servidor proxy.
VM de Windows
Si ha configurado las máquinas virtuales de Windows para recibir actualizaciones del agente de administración de XenServer VM Tools, la máquina virtual de Windows accede a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Saliente | Las herramientas de máquina virtual de XenServer para Windows consultan la información de este sitio para ver si hay actualizaciones disponibles para el agente de administración. |
downloadns.citrix.com.edgesuite.net |
443 | Saliente | Las herramientas de máquina virtual de XenServer para Windows descargan los archivos de instalación del agente de administración desde esta ubicación. |
Si no desea que su máquina virtual Windows acceda a estos dominios, puede redirigir las actualizaciones del agente de administración a un servidor web interno. Para obtener más información, consulte Redirigir las actualizaciones del agente de administración .
Puertos de comunicación utilizados por los componentes del producto XenServer
Los puertos que se muestran en la tabla siguiente son los puertos comunes que utilizan los componentes de XenServer. No todos los puertos deben estar abiertos, dependiendo de la implementación y los requisitos.
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Hosts XenServer | Hosts XenServer | TCP | 80, 443 | Comunicación dentro del host entre los miembros de un grupo de recursos mediante la API de administración |
| Citrix License Server | TCP | 27000 | Gestiona la conexión inicial para las solicitudes de licencia | |
| TCP | 7279 | Entrada/salida de licencias | ||
| Servicio NTP | TCP, UDP | 123 | Sincronización de tiempo | |
| Servicio de DNS | TCP, UDP | 53 | Búsquedas de DNS | |
| Controlador de dominio | TCP, UDP | 389 | LDAP (para autenticación de usuarios de Active Directory) | |
| TCP | 636 | LDAP sobre SSL (LDAPS) | ||
| FileServer (con almacenamiento SMB) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| Controlador SAN | TCP | 3260 | Almacenamiento iSCSI | |
| Servidor principal y de archivos del NAS | TCP | 2049 | Almacenamiento NFSv4 | |
| TCP, UDP | 2049 | Almacenamiento NFSv3. TCP es el predeterminado | ||
| TCP, UDP | 111 | Almacenamiento NFSv3: conexión a rpcbind | ||
| TCP, UDP | Dinámico | Almacenamiento NFSv3: un conjunto dinámico de puertos elegidos por el archivador | ||
| Syslog | UDP | 514 | Envía datos a una ubicación central para intercalación | |
| Agrupar en clústeres | TCP | 8892, 8896, 21064 | Comunicación entre todos los miembros del grupo en una piscina agrupada | |
| UDP | 5404, 5405 | |||
| XenCenter | Hosts XenServer | TCP | 22 | SSH |
| TCP | 443 | Gestión mediante la API de gestión | ||
| Máquina virtual | TCP | 5900 | VNC para máquinas virtuales Linux | |
| TCP | 3389 | RDP para máquinas virtuales Windows | ||
| Dispositivo virtual Equilibrio de carga | Hosts XenServer | TCP | 8012 | De forma predeterminada, el servidor de Workload Balancing usa 8012. Sin embargo, si especifica un puerto diferente durante la configuración del equilibrio de carga de trabajo, asegúrese de que la comunicación esté permitida en ese puerto. |
| Otros clientes | Hosts XenServer | TCP | 80, 443 | Cualquier cliente que utilice la API de administración para comunicarse con los hosts de XenServer |
XenServer interactúa con varios productos Citrix. Para obtener más información sobre los puertos que utilizan estos productos, consulte Puertos de comunicación utilizados por Citrix .
Nota:
Para mejorar la seguridad, puede cerrar el puerto TCP 80 en la interfaz de administración de los hosts de XenServer. Para obtener más información acerca de cómo cerrar el puerto 80, consulte Restringir el uso del puerto 80.
Si se usa FQDN en lugar de IP como recurso, asegúrese de que se pueda resolver.
Integración con Active Directory
Si usa Active Directory en su entorno, asegúrese de que los siguientes puertos de firewall estén abiertos para que el tráfico saliente de XenServer acceda a los controladores de dominio.
| Puerto | Protocolo | Uso |
|---|---|---|
| 53 | UDP/TCP | DNS |
| 88 | UDP/TCP | Kerberos 5 |
| 123 | UDP | NTP |
| 137 | UDP | Servicio de nombres NetBIOS |
| 139 | TCP | Sesión NetBIOS (SMB) |
| 389 | UDP/TCP | LDAP |
| 445 | TCP | SMB a través de TCP |
| 464 | UDP/TCP | Cambios de contraseña de máquinas |
| 636 | UDP/TCP | LDAP por SSL |
| 3268 | TCP | Búsqueda en el catálogo global |
Para obtener más información, consulte Integración con Active Directory
Citrix Provisioning Services
Si usa Citrix Provisioning Services en su entorno, asegúrese de que se pueda acceder a los siguientes puertos de firewall:
| Puerto | Protocolo | Uso |
|---|---|---|
| 6901, 6902, 6905 | UDP | Comunicación saliente del servidor de aprovisionamiento (paquetes destinados al dispositivo de destino) |
| 6910 | UDP | Inicio de sesión del dispositivo de destino con Citrix Provisioning Services |
| 6901 | UDP | Puerto de dispositivo de destino configurable. El valor predeterminado es el puerto 6901. |
| 6910–6930 | UDP | Intervalo de puertos de servidor configurable. El rango predeterminado es 6910—6930. |
Para obtener más información, consulte Citrix Provisioning Services y puertos de comunicación utilizados por Citrix.