Exigences en matière de connectivité
Cet article fournit une vue d’ensemble des domaines et des ports communs utilisés par les composants XenServer et qui doivent être considérés comme faisant partie de l’architecture réseau, en particulier si le trafic de communication traverse des composants réseau tels que des pare-feux ou des serveurs proxy où des ports doivent être ouverts ou des domaines ajoutés à une liste d’autorisation pour garantir le flux de communication.
Domaines externes accessibles par les composants du produit XenServer
En fonction de votre déploiement et de vos exigences, configurez votre pare-feu pour permettre à ces composants XenServer d’accéder aux domaines répertoriés.
XenCenter
La console de gestion XenCenter accède aux domaines suivants :
| Domaine | Port | Direction | Détails |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Sortante | XenCenter interroge les informations de ce site pour déterminer si des mises à jour sont disponibles pour XenCenter. Pour plus d’informations, consultez Mettre à jour vos hôtes XenServer |
citrix.com et sous-domaines |
443 | Sortante | XenCenter accède aux sous-domaines du domaine citrix.com pour télécharger des correctifs. Pour plus d’informations, consultez Mettre à jour vos hôtes Citrix Hypervisor
|
storage.googleapis.com |
443 | Sortante | XenCenter accède à ce domaine pour télécharger des correctifs. Pour plus d’informations, consultez Mettre à jour vos hôtes Citrix Hypervisor |
VM Windows
Si vous avez configuré vos machines virtuelles Windows pour recevoir les mises à jour de l’agent de gestion XenServer VM Tools, votre machine virtuelle Windows accède aux domaines suivants :
| Domaine | Port | Direction | Détails |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Sortante | Les outils de machine virtuelle XenServer pour Windows recueillent des informations sur ce site afin de déterminer si des mises à jour sont disponibles pour l’agent de gestion. |
downloadns.citrix.com.edgesuite.net |
443 | Sortante | Les XenServer VM Tools pour Windows téléchargent les fichiers d’installation de l’agent de gestion à partir de cet emplacement. |
Si vous ne souhaitez pas que votre machine virtuelle Windows accède à ces domaines, vous pouvez rediriger les mises à jour de l’agent de gestion vers un serveur Web interne. Pour plus d’informations, voir Rediriger les mises à jour de l’agent de gestion.
Ports de communication utilisés par Citrix Hypervisor
Cet article fournit une vue d’ensemble des ports courants utilisés par les composants Citrix Hypervisor et qui doivent être pris en compte dans le cadre de l’architecture réseau, en particulier si le trafic de communication traverse des composants réseau tels que des pare-feux ou des serveurs proxy où les ports doivent être ouverts pour garantir le flux de communication.
Tous les ports ne doivent pas être ouverts, en fonction de votre déploiement et de vos exigences.
| Source | Destination | Type | Port | Détails |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80, 443 | Communication intra-hôte entre les membres d’un pool de ressources à l’aide de l’API de gestion |
| Serveur de licences Citrix | TCP | 27000 | Gère la connexion initiale pour les demandes de licence | |
| TCP | 7279 | Archivage/extraction des licences | ||
| Service NTP | TCP, UDP | 123 | Synchronisation de l’heure | |
| Service DNS | TCP, UDP | 53 | Recherches DNS | |
| Contrôleur de domaine | TCP, UDP | 389 | LDAP (pour l’authentification des utilisateurs Active Directory) | |
| TCP | 636 | LDAP sur SSL (LDAPS) | ||
| FileServer (avec stockage SMB) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| Contrôleur SAN | TCP | 3260 | Stockage iSCSI | |
| Tête NAS /serveur de fichiers | TCP | 2049 | Stockage NFSv4 | |
| TCP, UDP | 2049 | Stockage NFSv3. TCP est la valeur par défaut | ||
| TCP, UDP | 111 | Stockage NFSv3 - connexion à rpcbind | ||
| TCP, UDP | Méthode dynamique | Stockage NFSv3 : ensemble dynamique de ports choisis par le serveur de fichiers | ||
| Syslog | UDP | 514 | Envoie des données à un emplacement central pour le classement | |
| Clustering | TCP | 8892, 8896, 21064 | Communication entre tous les membres du pool d’un pool en cluster | |
| UDP | 5404, 5405 | |||
| Appliance virtuelle d’équilibrage de charge | TCP | 8012 | Par défaut, le serveur d’équilibrage de la charge de travail utilise 8012. Toutefois, si vous spécifiez un port différent lors de la configuration de Workload Balancing, assurez-vous que la communication est autorisée sur ce port. | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | Gestion à l’aide de l’API de gestion | ||
| Machine virtuelle | TCP | 5900 | VNC pour machines virtuelles Linux | |
| TCP | 3389 | RDP pour machines virtuelles Windows | ||
| Appliance virtuelle d’équilibrage de charge | Hôtes Citrix Hypervisor | TCP | 443 | Les hôtes Citrix Hypervisor utilisent le port 443 pour Workload Balancing afin de collecter des données de mesure. |
| Autres clients | Citrix Hypervisor | TCP | 80, 443 | Tout client qui utilise l’API de gestion pour communiquer avec les serveurs Citrix Hypervisor |
Remarque :
Pour améliorer la sécurité, vous pouvez fermer le port TCP 80 sur l’interface de gestion des hôtes Citrix Hypervisor. Pour plus d’informations sur la fermeture du port 80, voir Restreindre l’utilisation du port 80.
Si le nom de domaine complet est utilisé à la place de l’adresse IP comme ressource, assurez-vous qu’il peut être résolu.