Exigences en matière de connectivité
Cet article fournit un aperçu des domaines et des ports communs utilisés par les composants XenServer et doivent être considérés comme faisant partie de l’architecture réseau, en particulier si le trafic de communication traverse des composants réseau tels que des pare-feu ou des serveurs proxy où les ports doivent être ouverts ou les domaines ajoutés à une liste d’autorisation pour garantir le flux de communication.
Domaines externes accessibles par les composants du produit XenServer
En fonction de votre déploiement et de vos exigences, configurez votre pare-feu pour permettre à ces composants XenServer d’accéder aux domaines répertoriés.
Hôtes XenServer
Vos hôtes XenServer accèdent aux domaines suivants :
| Domaine | Port | Direction | Détails |
|---|---|---|---|
repo.ops.xenserver.com |
443 | Sortant | Le coordinateur du pool XenServer télécharge les mises à jour disponibles pour XenServer 8 à partir de cet emplacement. Pour plus d’informations, voir Mises à jour. |
repo-src.ops.xenserver.com |
443 | Sortant | Le coordinateur de pool XenServer télécharge les fichiers sources des mises à jour XenServer 8 à partir de cet emplacement. Pour plus d’informations, voir Mises à jour. |
telemetry.ops.xenserver.com |
443 | Sortant | Le coordinateur du pool XenServer collecte les données de télémétrie et les télécharge régulièrement à cet emplacement. Pour plus d’informations, voir Télémétrie. |
Lors de la configuration de vos pools XenServer pour recevoir des mises à jour, vous pouvez configurer un serveur proxy que le coordinateur de pool utilisera pour télécharger les mises à jour. Pour plus d’informations, voir Configurer les mises à jour pour votre pool.
XenCenter
La console de gestion XenCenter accède aux domaines suivants :
| Domaine | Port | Direction | Détails |
|---|---|---|---|
updates.ops.xenserver.com |
443 | Sortant | XenCenter interroge les informations sur ce site pour voir si des mises à jour sont disponibles pour XenCenter et pour les hôtes XenServer 8. Pour plus d’informations, voir Mettez à jour vos hôtes XenServer |
citrix.com et sous-domaines |
443 | Sortant | Si vous utilisez XenCenter pour administrer les hôtes et le pool Citrix Hypervisor 8.2 Cumulative Update 1, XenCenter accède aux sous-domaines du domaine citrix.com pour télécharger les correctifs. Pour plus d’informations, voir Mettez à jour vos hôtes Citrix Hypervisor
|
storage.googleapis.com |
443 | Sortant | Si vous utilisez XenCenter pour administrer les hôtes et le pool Citrix Hypervisor 8.2 Cumulative Update 1, XenCenter accède à ce domaine pour télécharger les correctifs. Pour plus d’informations, voir Mettez à jour vos hôtes Citrix Hypervisor |
Vous pouvez configurer un serveur proxy par lequel XenCenter passe pour vérifier et télécharger les mises à jour. Pour plus d’informations, voir Serveur proxy.
VM Windows
Si vous avez configuré vos machines virtuelles Windows pour recevoir les mises à jour de l’agent de gestion XenServer VM Tools, votre machine virtuelle Windows accède aux domaines suivants :
| Domaine | Port | Direction | Détails |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | Sortant | Les outils XenServer VM Tools pour Windows interrogent les informations sur ce site pour voir si des mises à jour sont disponibles pour l’agent de gestion. |
downloadns.citrix.com.edgesuite.net |
443 | Sortant | Les outils XenServer VM pour Windows téléchargent les fichiers d’installation de l’agent de gestion à partir de cet emplacement. |
Si vous ne souhaitez pas que votre machine virtuelle Windows accède à ces domaines, vous pouvez rediriger les mises à jour de l’agent de gestion vers un serveur Web interne. Pour plus d’informations, voir Rediriger les mises à jour de l’agent de gestion.
Ports de communication utilisés par les composants du produit XenServer
Les ports répertoriés dans le tableau suivant sont les ports communs utilisés par les composants XenServer. Tous les ports n’ont pas besoin d’être ouverts, en fonction de votre déploiement et de vos besoins.
| Source | Destination | Type | Port | Détails |
|---|---|---|---|---|
| Hôtes XenServer | Hôtes XenServer | TCP | 80, 443 | Communication intra-hôte entre les membres d’un pool de ressources à l’aide de l’API de gestion |
| UDP | 694 | Battement de cœur réseau à haute disponibilité (sans clustering) | ||
| Serveur de licences Citrix | TCP | 27000 | Gère la connexion initiale pour les demandes de licence | |
| TCP | 7279 | Enregistrement/retrait des licences | ||
| Service NTP | TCP, UDP | 123 | Synchronisation horaire | |
| Service DNS | TCP, UDP | 53 | Recherches DNS | |
| Contrôleur de domaine | TCP, UDP | 389 | LDAP (pour l’authentification des utilisateurs Active Directory) | |
| TCP | 636 | LDAP sur SSL (LDAPS) | ||
| Serveur de fichiers (avec stockage SMB) | TCP, UDP | 139 | ISOStore : NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| Contrôleur SAN | TCP | 3260 | Stockage iSCSI | |
| Serveur principal/de fichiers NAS | TCP | 2049 | Stockage NFSv4 | |
| TCP, UDP | 2049 | Stockage NFSv3. TCP est la valeur par défaut | ||
| TCP, UDP | 111 | Stockage NFSv3 - connexion à rpcbind | ||
| TCP, UDP | Dynamique | Stockage NFSv3 - un ensemble dynamique de ports choisis par le fichier | ||
| Journal système | UDP | 514 | Envoie les données vers un emplacement central pour le classement | |
| Regroupement | TCP | 8892, 8896, 21064 | Communication entre tous les membres d’un pool en cluster | |
| UDP | 5404, 5405 | |||
| Dispositif virtuel d’équilibrage de la charge de travail | TCP | 8012 | Par défaut, le serveur d’équilibrage de la charge de travail utilise 8012. Toutefois, si vous spécifiez un port différent lors de la configuration de l’équilibrage de la charge de travail, assurez-vous que la communication est autorisée sur ce port. | |
| XenCenter | Hôtes XenServer | TCP | 22 | SSH |
| TCP | 443 | Gestion à l’aide de l’API de gestion | ||
| Machine virtuelle | TCP | 5900 | VNC pour les machines virtuelles Linux | |
| TCP | 3389 | RDP pour les machines virtuelles Windows | ||
| Dispositif virtuel d’équilibrage de la charge de travail | Hôtes XenServer | TCP | 443 | Les hôtes XenServer utilisent le port 443 pour l’équilibrage de la charge de travail afin de collecter des données métriques. |
| Autres clients | Hôtes XenServer | TCP | 80, 443 | Tout client qui utilise l’API de gestion pour communiquer avec les hôtes XenServer |
XenServer interagit avec divers produits Citrix. Pour plus d’informations sur les ports utilisés par ces produits, consultez Ports de communication utilisés par Citrix.
Remarque :
Pour améliorer la sécurité, vous pouvez fermer le port TCP 80 sur l’interface de gestion des hôtes XenServer. Pour plus d’informations sur la fermeture du port 80, consultez Restreindre l’utilisation du port 80.
Si le FQDN est utilisé à la place de l’IP comme ressource, assurez-vous qu’il est résoluble.
Intégration d’Active Directory
Si vous utilisez Active Directory dans votre environnement, assurez-vous que les ports de pare-feu suivants sont ouverts au trafic sortant pour que XenServer puisse accéder aux contrôleurs de domaine.
| Port | Protocole | Veuillez utiliser |
|---|---|---|
| 53 | UDP/TCP | DNS |
| 88 | UDP/TCP | Kerberos 5 |
| 123 | UDP | NTP |
| 137 | UDP | Service de noms NetBIOS |
| 139 | TCP | Session NetBIOS (SMB) |
| 389 | UDP/TCP | LDAP |
| 445 | TCP | SMB sur TCP |
| 464 | UDP/TCP | Modifications du mot de passe de la machine |
| 636 | UDP/TCP | LDAP sur SSL |
| 3268 | TCP | Recherche dans le catalogue mondial |
Pour plus d’informations, voir Intégration d’Active Directory
Services de provisionnement Citrix
Si vous utilisez Citrix Provisioning Services dans votre environnement, assurez-vous que les ports de pare-feu suivants sont accessibles :
| Port | Protocole | Veuillez utiliser |
|---|---|---|
| 6901, 6902, 6905 | UDP | Communication sortante du serveur de provisionnement (paquets destinés au périphérique cible) |
| 6910 | UDP | Connexion à l’appareil cible avec Citrix Provisioning Services |
| 6901 | UDP | Port de l’appareil cible configurable. Le port par défaut est 6901. |
| 6910–6930 | UDP | Plage de ports serveur configurable. La plage par défaut est 6910–6930. |
Pour plus d’informations, consultez Citrix Provisioning Services et Ports de communication utilisés par Citrix.