Requisitos de conectividad
Este artículo proporciona una descripción general de los dominios y puertos comunes que utilizan los componentes de XenServer y que deben considerarse como parte de la arquitectura de red, especialmente si el tráfico de comunicación atraviesa componentes de red como firewalls o servidores proxy donde se deben abrir puertos o agregar dominios a una lista de permitidos para garantizar el flujo de comunicación.
Dominios externos a los que acceden los componentes del producto XenServer
Según su implementación y sus requisitos, configure su firewall para permitir que estos componentes de XenServer accedan a los dominios enumerados.
Hosts de XenServer
Sus hosts XenServer acceden a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
repo.ops.xenserver.com |
443 | Saliente | El coordinador del grupo XenServer descarga las actualizaciones disponibles para XenServer 8 desde esta ubicación. Para obtener más información, consulte Actualizaciones. |
repo-src.ops.xenserver.com |
443 | Saliente | El coordinador del grupo XenServer descarga los archivos fuente para las actualizaciones de XenServer 8 desde esta ubicación. Para obtener más información, consulte Actualizaciones. |
telemetry.ops.xenserver.com |
443 | Saliente | El coordinador del grupo XenServer recopila datos de telemetría y los carga periódicamente en esta ubicación. Para obtener más información, consulte Telemetría. |
Al configurar sus grupos de XenServer para recibir actualizaciones, puede configurar un servidor proxy para que el coordinador del grupo lo use para descargar las actualizaciones. Para obtener más información, consulte Configurar actualizaciones para su grupo.
XenCenter
La consola de administración de XenCenter accede a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Saliente | XenCenter sondea la información de este sitio para ver si hay actualizaciones disponibles para XenCenter y para los hosts de XenServer 8. Para obtener más información, consulte Actualice sus hosts XenServer |
citrix.com y subdominios |
443 | Saliente | Si utiliza XenCenter para administrar hosts y grupos de Citrix Hypervisor 8.2 Cumulative Update 1, XenCenter accede a los subdominios en el dominio citrix.com para descargar revisiones. Para obtener más información, consulte Actualice sus hosts de Citrix Hypervisor
|
storage.googleapis.com |
443 | Saliente | Si utiliza XenCenter para administrar hosts y grupos de Citrix Hypervisor 8.2 Cumulative Update 1, XenCenter accede a este dominio para descargar revisiones. Para obtener más información, consulte Actualice sus hosts de Citrix Hypervisor |
Puede configurar un servidor proxy por el que XenCenter pase para buscar y descargar actualizaciones. Para obtener más información, consulte Servidor proxy.
Máquinas virtuales Windows
Si ha configurado sus máquinas virtuales Windows para recibir actualizaciones del agente de administración de XenServer VM Tools, su máquina virtual Windows accede a los siguientes dominios:
| Dominio | Puerto | Dirección | Detalles |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Saliente | Las herramientas de VM de XenServer para Windows sondean la información de este sitio para ver si hay actualizaciones disponibles para el agente de administración. |
downloadns.citrix.com.edgesuite.net |
443 | Saliente | Las herramientas de VM de XenServer para Windows descargan los archivos de instalación del agente de administración desde esta ubicación. |
Si no desea que su máquina virtual Windows acceda a estos dominios, puede redirigir las actualizaciones del agente de administración a un servidor web interno. Para obtener más información, consulte Redirigir las actualizaciones del agente de administración.
Puertos de comunicación utilizados por los componentes del producto XenServer
Los puertos enumerados en la siguiente tabla son los puertos comunes que utilizan los componentes de XenServer. No es necesario que todos los puertos estén abiertos, según su implementación y sus requisitos.
| Fuente | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Hosts de XenServer | Hosts de XenServer | TCP | 80, 443 | Comunicación intrahost entre miembros de un grupo de recursos mediante la API de administración |
| UDP | 694 | Frecuencia cardíaca de red de alta disponibilidad (sin agrupamiento) | ||
| Servidor de licencias de Citrix | TCP | 27000 | Maneja la conexión inicial para solicitudes de licencia. | |
| TCP | 7279 | Registro de entrada y salida de licencias | ||
| Servicio NTP | Protocolo TCP y UDP | 123 | Sincronización horaria | |
| Servicio DNS | Protocolo TCP y UDP | 53 | Búsquedas DNS | |
| Controlador de dominio | Protocolo TCP y UDP | 389 | LDAP (para autenticación de usuarios de Active Directory) | |
| TCP | 636 | LDAP sobre SSL (LDAPS) | ||
| Servidor de archivos (con almacenamiento SMB) | Protocolo TCP y UDP | 139 | ISOStore:Servicio NetBIOSSession | |
| Protocolo TCP y UDP | 445 | Tienda ISO: Microsoft DS | ||
| Controlador SAN | TCP | 3260 | Almacenamiento iSCSI | |
| Servidor de archivos/cabezal NAS | TCP | 2049 | Almacenamiento NFSv4 | |
| Protocolo TCP y UDP | 2049 | Almacenamiento NFSv3. TCP es el predeterminado | ||
| Protocolo TCP y UDP | 111 | Almacenamiento NFSv3: conexión a rpcbind | ||
| Protocolo TCP y UDP | Dinámica | Almacenamiento NFSv3: un conjunto dinámico de puertos elegidos por el archivador | ||
| Registro del sistema | UDP | 514 | Envía datos a una ubicación central para su cotejo. | |
| Agrupamiento | TCP | 8892, 8896, 21064 | Comunicación entre todos los miembros del grupo en un grupo agrupado | |
| UDP | 5404, 5405 | |||
| Dispositivo virtual de equilibrio de carga de trabajo | TCP | 8012 | De forma predeterminada, el servidor de equilibrio de carga de trabajo utiliza 8012. Sin embargo, si especifica un puerto diferente durante la configuración del equilibrio de carga de trabajo, asegúrese de que la comunicación esté permitida en ese puerto. | |
| XenCenter | Hosts de XenServer | TCP | 22 | SSH |
| TCP | 443 | Gestión mediante la API de gestión | ||
| Máquina virtual | TCP | 5900 | VNC para máquinas virtuales Linux | |
| TCP | 3389 | RDP para máquinas virtuales de Windows | ||
| Dispositivo virtual de equilibrio de carga de trabajo | Hosts de XenServer | TCP | 443 | Los hosts de XenServer utilizan el puerto 443 para el equilibrio de carga de trabajo para recopilar datos de métricas. |
| Otros clientes | Hosts de XenServer | TCP | 80, 443 | Cualquier cliente que utilice la API de administración para comunicarse con los hosts de XenServer |
XenServer interopera con varios productos Citrix. Para obtener más información sobre los puertos que utilizan estos productos, consulte Puertos de comunicación utilizados por Citrix.
Nota: No
Para mejorar la seguridad, puede cerrar el puerto TCP 80 en la interfaz de administración de los hosts XenServer. Para obtener más información sobre cómo cerrar el puerto 80, consulte Restringir el uso del puerto 80.
Si se utiliza FQDN en lugar de IP como recurso, asegúrese de que se pueda resolver.
Integración con Active Directory
Si utiliza Active Directory en su entorno, asegúrese de que los siguientes puertos de firewall estén abiertos para el tráfico saliente para que XenServer acceda a los controladores de dominio.
| Puerto | Protocolo | Utilice |
|---|---|---|
| 53 | UDP/TCP | DNS |
| 88 | UDP/TCP | Kerberos 5 |
| 123 | UDP | NTP |
| 137 | UDP | Servicio de nombres de NetBIOS |
| 139 | TCP | Sesión NetBIOS (SMB) |
| 389 | UDP/TCP | LDAP |
| 445 | TCP | SMB por TCP |
| 464 | UDP/TCP | Cambios de contraseña de máquina |
| 636 | UDP/TCP | LDAP a través de SSL |
| 3268 | TCP | Búsqueda global en el catálogo |
Para obtener más información, consulte Integración de Active Directory
Servicios de aprovisionamiento de Citrix
Si utiliza Citrix Provisioning Services en su entorno, asegúrese de que se pueda acceder a los siguientes puertos de firewall:
| Puerto | Protocolo | Utilice |
|---|---|---|
| 6901, 6902, 6905 | UDP | Aprovisionamiento de comunicación saliente del servidor (paquetes destinados al dispositivo de destino) |
| 6910 | UDP | Inicio de sesión en el dispositivo de destino con Citrix Provisioning Services |
| 6901 | UDP | Puerto de dispositivo de destino configurable. El puerto predeterminado es 6901. |
| 6910–6930 | UDP | Rango de puertos de servidor configurable. El rango predeterminado es 6910–6930. |
Para obtener más información, consulte Citrix Provisioning Services y Puertos de comunicación utilizados por Citrix.