XenServer

Exigences en matière de connectivité

Cet article fournit un aperçu des domaines et des ports communs utilisés par les composants XenServer et doivent être considérés comme faisant partie de l’architecture réseau, en particulier si le trafic de communication traverse des composants réseau tels que des pare-feu ou des serveurs proxy où les ports doivent être ouverts ou les domaines ajoutés à une liste d’autorisation pour garantir le flux de communication.

Domaines externes accessibles par les composants du produit XenServer

En fonction de votre déploiement et de vos exigences, configurez votre pare-feu pour permettre à ces composants XenServer d’accéder aux domaines répertoriés.

Hôtes XenServer

Vos hôtes XenServer accèdent aux domaines suivants :

Domaine Port Direction Détails
repo.ops.xenserver.com 443 Sortant Le coordinateur du pool XenServer télécharge les mises à jour disponibles pour XenServer 8 à partir de cet emplacement. Pour plus d’informations, voir Mises à jour.
repo-src.ops.xenserver.com 443 Sortant Le coordinateur de pool XenServer télécharge les fichiers sources des mises à jour XenServer 8 à partir de cet emplacement. Pour plus d’informations, voir Mises à jour.
telemetry.ops.xenserver.com 443 Sortant Le coordinateur du pool XenServer collecte les données de télémétrie et les télécharge régulièrement à cet emplacement. Pour plus d’informations, voir Télémétrie.

Lors de la configuration de vos pools XenServer pour recevoir des mises à jour, vous pouvez configurer un serveur proxy que le coordinateur de pool utilisera pour télécharger les mises à jour. Pour plus d’informations, voir Configurer les mises à jour pour votre pool.

XenCenter

La console de gestion XenCenter accède aux domaines suivants :

Domaine Port Direction Détails
updates.ops.xenserver.com 443 Sortant XenCenter interroge les informations sur ce site pour voir si des mises à jour sont disponibles pour XenCenter et pour les hôtes XenServer 8. Pour plus d’informations, voir Mettez à jour vos hôtes XenServer
citrix.com et sous-domaines 443 Sortant Si vous utilisez XenCenter pour administrer les hôtes et le pool Citrix Hypervisor 8.2 Cumulative Update 1, XenCenter accède aux sous-domaines du domaine citrix.com pour télécharger les correctifs. Pour plus d’informations, voir Mettez à jour vos hôtes Citrix Hypervisor
storage.googleapis.com 443 Sortant Si vous utilisez XenCenter pour administrer les hôtes et le pool Citrix Hypervisor 8.2 Cumulative Update 1, XenCenter accède à ce domaine pour télécharger les correctifs. Pour plus d’informations, voir Mettez à jour vos hôtes Citrix Hypervisor

Vous pouvez configurer un serveur proxy par lequel XenCenter passe pour vérifier et télécharger les mises à jour. Pour plus d’informations, voir Serveur proxy.

VM Windows

Si vous avez configuré vos machines virtuelles Windows pour recevoir les mises à jour de l’agent de gestion XenServer VM Tools, votre machine virtuelle Windows accède aux domaines suivants :

Domaine Port Direction Détails
pvupdates.vmd.citrix.com 443 Sortant Les outils XenServer VM Tools pour Windows interrogent les informations sur ce site pour voir si des mises à jour sont disponibles pour l’agent de gestion.
downloadns.citrix.com.edgesuite.net 443 Sortant Les outils XenServer VM pour Windows téléchargent les fichiers d’installation de l’agent de gestion à partir de cet emplacement.

Si vous ne souhaitez pas que votre machine virtuelle Windows accède à ces domaines, vous pouvez rediriger les mises à jour de l’agent de gestion vers un serveur Web interne. Pour plus d’informations, voir Rediriger les mises à jour de l’agent de gestion.

Ports de communication utilisés par les composants du produit XenServer

Les ports répertoriés dans le tableau suivant sont les ports communs utilisés par les composants XenServer. Tous les ports n’ont pas besoin d’être ouverts, en fonction de votre déploiement et de vos besoins.

Source Destination Type Port Détails
Hôtes XenServer Hôtes XenServer TCP 80, 443 Communication intra-hôte entre les membres d’un pool de ressources à l’aide de l’API de gestion
    UDP 694 Battement de cœur réseau à haute disponibilité (sans clustering)
  Serveur de licences Citrix TCP 27000 Gère la connexion initiale pour les demandes de licence
    TCP 7279 Enregistrement/retrait des licences
  Service NTP TCP, UDP 123 Synchronisation horaire
  Service DNS TCP, UDP 53 Recherches DNS
  Contrôleur de domaine TCP, UDP 389 LDAP (pour l’authentification des utilisateurs Active Directory)
    TCP 636 LDAP sur SSL (LDAPS)
  Serveur de fichiers (avec stockage SMB) TCP, UDP 139 ISOStore : NetBIOSSessionService
    TCP, UDP 445 ISOStore:Microsoft-DS
  Contrôleur SAN TCP 3260 Stockage iSCSI
  Serveur principal/de fichiers NAS TCP 2049 Stockage NFSv4
    TCP, UDP 2049 Stockage NFSv3. TCP est la valeur par défaut
    TCP, UDP 111 Stockage NFSv3 - connexion à rpcbind
    TCP, UDP Dynamique Stockage NFSv3 - un ensemble dynamique de ports choisis par le fichier
  Journal système UDP 514 Envoie les données vers un emplacement central pour le classement
  Regroupement TCP 8892, 8896, 21064 Communication entre tous les membres d’un pool en cluster
    UDP 5404, 5405  
  Dispositif virtuel d’équilibrage de la charge de travail TCP 8012 Par défaut, le serveur d’équilibrage de la charge de travail utilise 8012. Toutefois, si vous spécifiez un port différent lors de la configuration de l’équilibrage de la charge de travail, assurez-vous que la communication est autorisée sur ce port.
XenCenter Hôtes XenServer TCP 22 SSH
    TCP 443 Gestion à l’aide de l’API de gestion
  Machine virtuelle TCP 5900 VNC pour les machines virtuelles Linux
    TCP 3389 RDP pour les machines virtuelles Windows
Dispositif virtuel d’équilibrage de la charge de travail Hôtes XenServer TCP 443 Les hôtes XenServer utilisent le port 443 pour l’équilibrage de la charge de travail afin de collecter des données métriques.
Autres clients Hôtes XenServer TCP 80, 443 Tout client qui utilise l’API de gestion pour communiquer avec les hôtes XenServer

XenServer interagit avec divers produits Citrix. Pour plus d’informations sur les ports utilisés par ces produits, consultez Ports de communication utilisés par Citrix.

Remarque :

  • Pour améliorer la sécurité, vous pouvez fermer le port TCP 80 sur l’interface de gestion des hôtes XenServer. Pour plus d’informations sur la fermeture du port 80, consultez Restreindre l’utilisation du port 80.

  • Si le FQDN est utilisé à la place de l’IP comme ressource, assurez-vous qu’il est résoluble.

Intégration d’Active Directory

Si vous utilisez Active Directory dans votre environnement, assurez-vous que les ports de pare-feu suivants sont ouverts au trafic sortant pour que XenServer puisse accéder aux contrôleurs de domaine.

Port Protocole Veuillez utiliser 
53 UDP/TCP DNS
88 UDP/TCP Kerberos 5
123 UDP NTP
137 UDP Service de noms NetBIOS
139 TCP Session NetBIOS (SMB)
389 UDP/TCP LDAP
445 TCP SMB sur TCP
464 UDP/TCP Modifications du mot de passe de la machine
636 UDP/TCP LDAP sur SSL
3268 TCP Recherche dans le catalogue mondial

Pour plus d’informations, voir Intégration d’Active Directory

Services de provisionnement Citrix

Si vous utilisez Citrix Provisioning Services dans votre environnement, assurez-vous que les ports de pare-feu suivants sont accessibles :

Port Protocole Veuillez utiliser 
6901, 6902, 6905 UDP Communication sortante du serveur de provisionnement (paquets destinés au périphérique cible)
6910 UDP Connexion à l’appareil cible avec Citrix Provisioning Services
6901 UDP Port de l’appareil cible configurable. Le port par défaut est 6901.
6910–6930 UDP Plage de ports serveur configurable. La plage par défaut est 6910–6930.

Pour plus d’informations, consultez Citrix Provisioning Services et Ports de communication utilisés par Citrix.

Exigences en matière de connectivité