接続の要件
この記事では、XenServerコンポーネントによって使用され、ネットワークアーキテクチャの一部として考慮する必要があるドメインおよび共通ポートの概要を説明します(特に、通信トラフィックがファイアウォールやプロキシサーバーなどのネットワークコンポーネントを通過し、通信フローを確保するためにポートを開く必要がある場合、またはドメインを許可リストに追加する必要がある場合)。
XenServer製品コンポーネントがアクセスする外部ドメイン
展開と要件に応じて、これらのXenServerコンポーネントが一覧のドメインにアクセスできるようにファイアウォールを構成します。
XenCenter
XenCenter管理コンソールは次のドメインにアクセスします:
| ドメイン | ポート | 方向 | 詳細 |
|---|---|---|---|
updates.ops.xenserver.com |
443 | 送信 | XenCenterは、このサイト上の情報をポーリングして、XenCenterのアップデートが利用可能かどうかを確認します。詳しくは、「XenServerホストのアップデート」を参照してください |
citrix.comとサブドメイン |
443 | 送信 | XenCenterは、citrix.comドメインのサブドメインにアクセスして修正プログラムをダウンロードします。詳しくは、「Citrix Hypervisorホストのアップデート」を参照してください |
storage.googleapis.com |
443 | 送信 | XenCenterは、このドメインにアクセスして修正プログラムをダウンロードします。詳しくは、「Citrix Hypervisorホストのアップデート」を参照してください |
Windows仮想マシン
XenServer VM Tools管理エージェントのアップデートを受信するようにWindows仮想マシンを設定している場合、Windows仮想マシンは次のドメインにアクセスします:
| ドメイン | ポート | 方向 | 詳細 |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | 送信 | Windows向けXenServer VM Toolsは、このサイト上の情報をポーリングして、管理エージェントのアップデートが利用可能かどうかを確認します。 |
downloadns.citrix.com.edgesuite.net |
443 | 送信 | Windows向けXenServer VM Toolsは、この場所から管理エージェントのインストーラーファイルをダウンロードします。 |
Windows仮想マシンをこれらのドメインにアクセスさせない場合は、管理エージェントのアップデートを内部Webサーバーにリダイレクトできます。詳しくは、「管理エージェントのアップデートのリダイレクト」を参照してください。
Citrix Hypervisorで使用される通信ポート
この記事では、Citrix Hypervisorコンポーネントによって使用され、(特に、通信トラフィックがファイアウォールやプロキシサーバーなどのネットワークコンポーネントを通過し、通信フローを確保するためにポートを開く必要がある場合に)ネットワークアーキテクチャの一部として考慮する必要がある共通ポートの概要を説明します。
展開と要件によっては、すべてのポートを開く必要はありません。
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80, 443 | 管理APIを使用したリソースプールのメンバー間のホスト内通信 |
| Citrixライセンスサーバー | TCP | 27000 | ライセンス要求の初期接続を処理します | |
| TCP | 7279 | ライセンスのチェックイン/チェックアウト | ||
| NTPサービス | TCP、UDP | 123 | 時間同期 | |
| DNSサービス | TCP、UDP | 53 | DNSの参照 | |
| ドメインコントローラー | TCP、UDP | 389 | LDAP(Active Directoryのユーザー認証用) | |
| TCP | 636 | SSL経由のLDAP(LDAPS) | ||
| FileServer(SMB ストレージを使用) | TCP、UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP、UDP | 445 | ISOStore:Microsoft-DS | ||
| SANコントローラー | TCP | 3260 | iSCSIストレージ | |
| NASヘッド/ファイルサーバー | TCP | 2049 | NFSv4ストレージ | |
| TCP、UDP | 2049 | NFSv3ストレージ。TCPがデフォルトです。 | ||
| TCP、UDP | 111 | NFSv3ストレージ - rpcbindへの接続 | ||
| TCP、UDP | 動的 | NFSv3ストレージ - ファイラーによって選択されたポートの動的セット | ||
| Syslog | UDP | 514 | 照合順序のために一か所にデータを送信します | |
| クラスタリング | TCP | 8892, 8896, 21064 | クラスター化されたプール内のすべてのプールメンバー間の通信 | |
| UDP | 5404, 5405 | |||
| ワークロードバランス仮想アプライアンス | TCP | 8012 | デフォルトでは、ワークロードバランスサーバーは8012を使用します。ただし、ワークロードバランスのセットアップ中に別のポートを指定する場合は、そのポートで通信が許可されていることを確認してください。 | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | 管理APIを使用した管理 | ||
| 仮想マシン | TCP | 5900 | Linux仮想マシンのVNC | |
| TCP | 3389 | Windows仮想マシンのRDP | ||
| ワークロードバランス仮想アプライアンス | Citrix Hypervisorホスト | TCP | 443 | Citrix Hypervisorホストでは、ワークロードバランスがメトリックデータを収集するためにポート443を使用します。 |
| その他のクライアント | Citrix Hypervisor | TCP | 80, 443 | 管理APIを使用してCitrix Hypervisorサーバーと通信するすべてのクライアント |
注:
セキュリティを向上させるために、Citrix Hypervisorホストの管理インターフェイスでTCPポート80を閉じることができます。ポート80を閉じる方法について詳しくは、「ポート80の使用の制限」を参照してください。
IPの代わりにFQDNをリソースとして使用する場合は、解決可能であることを確認してください。