XenServer

Exigences en matière de connectivité

Cet article fournit une vue d’ensemble des domaines et des ports communs utilisés par les composants XenServer et qui doivent être considérés comme faisant partie de l’architecture réseau, en particulier si le trafic de communication traverse des composants réseau tels que des pare-feux ou des serveurs proxy où des ports doivent être ouverts ou des domaines ajoutés à une liste d’autorisation pour garantir le flux de communication.

Domaines externes accessibles par les composants du produit XenServer

En fonction de votre déploiement et de vos exigences, configurez votre pare-feu pour permettre à ces composants XenServer d’accéder aux domaines répertoriés.

Hôtes XenServer

Vos hôtes XenServer accèdent aux domaines suivants :

Domaine Port Direction Détails
repo.ops.xenserver.com 443 Sortante Le coordinateur du pool XenServer télécharge les mises à jour disponibles pour XenServer 8 à partir de cet emplacement. Pour plus d’informations, voir Mises à jour.
repo-src.ops.xenserver.com 443 Sortante Le coordinateur du pool XenServer télécharge les fichiers sources des mises à jour de XenServer 8 à partir de cet emplacement. Pour plus d’informations, voir Mises à jour.
telemetry.ops.xenserver.com 443 Sortante Le coordinateur du pool XenServer collecte les données de télémétrie et les télécharge régulièrement vers cet emplacement. Pour plus d’informations, consultez la section Télémétrie.

Lorsque vous configurez vos pools XenServer pour recevoir des mises à jour, vous pouvez configurer un serveur proxy que le coordinateur du pool utilisera pour télécharger les mises à jour. Pour plus d’informations, consultez la section Configurer les mises à jour pour votre pool.

XenCenter

La console de gestion XenCenter accède aux domaines suivants :

Domaine Port Direction Détails
updates.ops.xenserver.com 443 Sortante XenCenter analyse les informations de ce site pour déterminer si des mises à jour sont disponibles pour XenCenter et pour les hôtes XenServer 8. Pour plus d’informations, consultez Mettre à jour vos hôtes XenServer
citrix.com et sous-domaines 443 Sortante Si vous utilisez XenCenter pour administrer les hôtes et le pool de la mise à jour cumulative 1 de Citrix Hypervisor 8.2, XenCenter accède aux sous-domaines du domaine citrix.com pour recevoir des notifications et télécharger des correctifs. Pour plus d’informations, consultez Mettre à jour vos hôtes Citrix Hypervisor

Vous pouvez configurer un serveur proxy par lequel XenCenter passe pour vérifier et télécharger les mises à jour. Pour plus d’informations, consultez la section Serveur proxy.

VM Windows

Si vous avez configuré vos machines virtuelles Windows pour recevoir les mises à jour de l’agent de gestion XenServer VM Tools, votre machine virtuelle Windows accède aux domaines suivants :

Domaine Port Direction Détails
pvupdates.vmd.citrix.com 443 Sortante Les outils de machine virtuelle XenServer pour Windows recueillent des informations sur ce site afin de déterminer si des mises à jour sont disponibles pour l’agent de gestion.
downloadns.citrix.com.edgesuite.net 443 Sortante Les XenServer VM Tools pour Windows téléchargent les fichiers d’installation de l’agent de gestion à partir de cet emplacement.

Si vous ne souhaitez pas que votre machine virtuelle Windows accède à ces domaines, vous pouvez rediriger les mises à jour de l’agent de gestion vers un serveur Web interne. Pour plus d’informations, voir Rediriger les mises à jour de l’agent de gestion .

Ports de communication utilisés par les composants du produit XenServer

Les ports répertoriés dans le tableau suivant sont les ports courants utilisés par les composants XenServer. Tous les ports ne doivent pas être ouverts, en fonction de votre déploiement et de vos exigences.

Source Destination Type Port Détails
Hôtes XenServer Hôtes XenServer TCP 80, 443 Communication intra-hôte entre les membres d’un pool de ressources à l’aide de l’API de gestion
  Serveur de licences Citrix TCP 27000 Gère la connexion initiale pour les demandes de licence
    TCP 7279 Archivage/extraction des licences
  Service NTP TCP, UDP 123 Synchronisation de l’heure
  Service DNS TCP, UDP 53 Recherches DNS
  Contrôleur de domaine TCP, UDP 389 LDAP (pour l’authentification des utilisateurs Active Directory)
    TCP 636 LDAP sur SSL (LDAPS)
  FileServer (avec stockage SMB) TCP, UDP 139 ISOStore:NetBIOSSessionService
    TCP, UDP 445 ISOStore:Microsoft-DS
  Contrôleur SAN TCP 3260 Stockage iSCSI
  Tête NAS /serveur de fichiers TCP 2049 Stockage NFSv4
    TCP, UDP 2049 Stockage NFSv3. TCP est la valeur par défaut
    TCP, UDP 111 Stockage NFSv3 - connexion à rpcbind
    TCP, UDP Méthode dynamique Stockage NFSv3 : ensemble dynamique de ports choisis par le serveur de fichiers
  Syslog UDP 514 Envoie des données à un emplacement central pour le classement
  Clustering TCP 8892, 8896, 21064 Communication entre tous les membres du pool d’un pool en cluster
    UDP 5404, 5405  
XenCenter Hôtes XenServer TCP 22 SSH
    TCP 443 Gestion à l’aide de l’API de gestion
  Machine virtuelle TCP 5900 VNC pour machines virtuelles Linux
    TCP 3389 RDP pour machines virtuelles Windows
Appliance virtuelle d’équilibrage de charge Hôtes XenServer TCP 8012 Par défaut, le serveur d’équilibrage de la charge de travail utilise 8012. Toutefois, si vous spécifiez un port différent lors de la configuration de Workload Balancing, assurez-vous que la communication est autorisée sur ce port.
Autres clients Hôtes XenServer TCP 80, 443 Tout client utilisant l’API de gestion pour communiquer avec les hôtes XenServer

XenServer interagit avec différents produits Citrix. Pour plus d’informations sur les ports utilisés par ces produits, consultez la section Ports de communication utilisés par Citrix .

Remarque :

  • Pour améliorer la sécurité, vous pouvez fermer le port TCP 80 sur l’interface de gestion des hôtes XenServer. Pour plus d’informations sur la fermeture du port 80, voir Restreindre l’utilisation du port 80.

  • Si le nom de domaine complet est utilisé à la place de l’adresse IP comme ressource, assurez-vous qu’il peut être résolu.

Intégration d’Active Directory

Si vous utilisez Active Directory dans votre environnement, assurez-vous que les ports de pare-feu suivants sont ouverts pour le trafic sortant afin que XenServer puisse accéder aux contrôleurs de domaine.

Port Protocole Utiliser
53 UDP/TCP DNS
88 UDP/TCP Kerberos 5
123 UDP NTP
137 UDP Service de noms NetBIOS
139 TCP Session NetBIOS (SMB)
389 UDP/TCP LDAP
445 TCP SMB sur TCP
464 UDP/TCP Changements de mot de passe
636 UDP/TCP LDAP sur SSL
3268 TCP Recherche dans le catalogue global

Pour plus d’informations, consultez la section Intégration d’Active Directory

Citrix Provisioning Services

Si vous utilisez Citrix Provisioning Services dans votre environnement, assurez-vous que les ports de pare-feu suivants sont accessibles :

Port Protocole Utiliser
6901, 6902, 6905 UDP Communication sortante du serveur de provisioning (paquets destinés à l’équipement cible)
6910 UDP Connexion de l’appareil cible à l’aide de Citrix Provisioning Services
6901 UDP Port de l’équipement cible configurable. Le port par défaut est 6901.
6910–6930 UDP Plage de ports de serveur configurable. La plage par défaut est comprise entre 6910 et 6930.

Pour plus d’informations, consultez Citrix Provisioning Services et ports de communication utilisés par Citrix.

Exigences en matière de connectivité