Exigences en matière de connectivité
Important :
La mise à jour cumulative 1 de Citrix Hypervisor 8.2 prend fin le 25 juin 2025. Planifiez votre mise à niveau vers XenServer 8 dès maintenant pour assurer une transition en douceur et un support continu. Pour plus d’informations, consultez Mise à niveau.
Si vous utilisez vos fichiers de licence Citrix Virtual Apps and Desktops pour obtenir une licence pour vos hôtes Citrix Hypervisor 8.2 Cumulative Update 1, ces fichiers de licence ne sont pas compatibles avec XenServer 8. Avant la mise à niveau, vous devez acquérir les fichiers de licence socket XenServer Premium Edition à utiliser avec XenServer 8. Ces fichiers de licence de socket sont disponibles en tant que droits des abonnements Citrix pour le cloud privé, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP et Citrix Platform License pour l’exécution de vos charges de travail Citrix. Les clients Citrix qui n’ont pas encore migré vers ces nouveaux abonnements peuvent demander à participer à une promotion gratuite pour 10 000 licences de sockets XenServer Premium Edition. Pour plus d’informations, consultez XenServer.
Si vous n’obtenez pas de licence compatible pour XenServer 8 avant la mise à niveau, lorsque vous mettez à niveau vos hôtes, ils reviennent à l’édition d’essai de 90 jours. L’édition d’essai offre les mêmes fonctionnalités que l’édition Premium, avec quelques limitations. Pour plus d’informations, consultez Présentation des licences XenServer 8.
Cet article fournit un aperçu des domaines et des ports communs utilisés par les composants XenServer et doivent être considérés comme faisant partie de l’architecture réseau, en particulier si le trafic de communication traverse des composants réseau tels que des pare-feu ou des serveurs proxy où les ports doivent être ouverts ou les domaines ajoutés à une liste d’autorisation pour garantir le flux de communication.
Domaines externes accessibles par les composants du produit XenServer
En fonction de votre déploiement et de vos exigences, configurez votre pare-feu pour permettre à ces composants XenServer d’accéder aux domaines répertoriés.
XenCenter
La console de gestion XenCenter accède aux domaines suivants :
| Domaine | Port | Direction | Détails |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Sortant | XenCenter interroge les informations sur ce site pour voir si des mises à jour sont disponibles pour XenCenter. Pour plus d’informations, voir Mettez à jour vos hôtes XenServer |
citrix.com et sous-domaines |
443 | Sortant | XenCenter accède aux sous-domaines du domaine citrix.com pour télécharger les correctifs. Pour plus d’informations, voir Mettez à jour vos hôtes Citrix Hypervisor
|
storage.googleapis.com |
443 | Sortant | XenCenter accède à ce domaine pour télécharger les correctifs. Pour plus d’informations, voir Mettez à jour vos hôtes Citrix Hypervisor |
VM Windows
Si vous avez configuré vos machines virtuelles Windows pour recevoir les mises à jour de l’agent de gestion XenServer VM Tools, votre machine virtuelle Windows accède aux domaines suivants :
| Domaine | Port | Direction | Détails |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Sortant | Les outils XenServer VM Tools pour Windows interrogent les informations sur ce site pour voir si des mises à jour sont disponibles pour l’agent de gestion. |
downloadns.citrix.com.edgesuite.net |
443 | Sortant | Les outils XenServer VM pour Windows téléchargent les fichiers d’installation de l’agent de gestion à partir de cet emplacement. |
Si vous ne souhaitez pas que votre machine virtuelle Windows accède à ces domaines, vous pouvez rediriger les mises à jour de l’agent de gestion vers un serveur Web interne. Pour plus d’informations, voir Rediriger les mises à jour de l’agent de gestion.
Ports de communication utilisés par Citrix Hypervisor
Cet article fournit un aperçu des ports courants utilisés par les composants Citrix Hypervisor et qui doivent être considérés comme faisant partie de l’architecture réseau, en particulier si le trafic de communication traverse des composants réseau tels que des pare-feu ou des serveurs proxy où les ports doivent être ouverts pour garantir le flux de communication.
Tous les ports n’ont pas besoin d’être ouverts, en fonction de votre déploiement et de vos besoins.
| Source | Destination | Type | Port | Détails |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80, 443 | Communication intra-hôte entre les membres d’un pool de ressources à l’aide de l’API de gestion |
| UDP | 694 | Battement de cœur réseau à haute disponibilité (sans clustering) | ||
| Serveur de licences Citrix | TCP | 27000 | Gère la connexion initiale pour les demandes de licence | |
| TCP | 7279 | Enregistrement/retrait des licences | ||
| Service NTP | TCP, UDP | 123 | Synchronisation horaire | |
| Service DNS | TCP, UDP | 53 | Recherches DNS | |
| Contrôleur de domaine | TCP, UDP | 389 | LDAP (pour l’authentification des utilisateurs Active Directory) | |
| TCP | 636 | LDAP sur SSL (LDAPS) | ||
| Serveur de fichiers (avec stockage SMB) | TCP, UDP | 139 | ISOStore : NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| Contrôleur SAN | TCP | 3260 | Stockage iSCSI | |
| Serveur principal/de fichiers NAS | TCP | 2049 | Stockage NFSv4 | |
| TCP, UDP | 2049 | Stockage NFSv3. TCP est la valeur par défaut | ||
| TCP, UDP | 111 | Stockage NFSv3 - connexion à rpcbind | ||
| TCP, UDP | Dynamique | Stockage NFSv3 - un ensemble dynamique de ports choisis par le fichier | ||
| Journal système | UDP | 514 | Envoie les données vers un emplacement central pour le classement | |
| Regroupement | TCP | 8892, 8896, 21064 | Communication entre tous les membres d’un pool en cluster | |
| UDP | 5404, 5405 | |||
| Dispositif virtuel d’équilibrage de la charge de travail | TCP | 8012 | Par défaut, le serveur d’équilibrage de la charge de travail utilise 8012. Toutefois, si vous spécifiez un port différent lors de la configuration de l’équilibrage de la charge de travail, assurez-vous que la communication est autorisée sur ce port. | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | Gestion à l’aide de l’API de gestion | ||
| Machine virtuelle | TCP | 5900 | VNC pour les machines virtuelles Linux | |
| TCP | 3389 | RDP pour les machines virtuelles Windows | ||
| Dispositif virtuel d’équilibrage de la charge de travail | Hôtes Citrix Hypervisor | TCP | 443 | Les hôtes Citrix Hypervisor utilisent le port 443 pour l’équilibrage de la charge de travail afin de collecter des données métriques. |
| Autres clients | Citrix Hypervisor | TCP | 80, 443 | Tout client qui utilise l’API de gestion pour communiquer avec les serveurs Citrix Hypervisor |
Remarque :
Pour améliorer la sécurité, vous pouvez fermer le port TCP 80 sur l’interface de gestion des hôtes Citrix Hypervisor. Pour plus d’informations sur la façon de fermer le port 80, voir Restreindre l’utilisation du port 80.
Si le FQDN est utilisé à la place de l’IP comme ressource, assurez-vous qu’il est résoluble.