接続の要件
この記事では、XenServerコンポーネントによって使用され、ネットワークアーキテクチャの一部として考慮する必要があるドメインおよび共通ポートの概要を説明します(特に、通信トラフィックがファイアウォールやプロキシサーバーなどのネットワークコンポーネントを通過し、通信フローを確保するためにポートを開く必要がある場合、またはドメインを許可リストに追加する必要がある場合)。
XenServer製品コンポーネントがアクセスする外部ドメイン
展開と要件に応じて、これらのXenServerコンポーネントが一覧のドメインにアクセスできるようにファイアウォールを構成します。
XenServerホスト
XenServerホストは次のドメインにアクセスします:
| ドメイン | ポート | 方向 | 詳細 |
|---|---|---|---|
repo.ops.xenserver.com |
443 | 送信 | XenServerプールコーディネーターは、XenServer 8で利用可能なアップデートをこの場所からダウンロードします。詳しくは、「アップデート」を参照してください。 |
repo-src.ops.xenserver.com |
443 | 送信 | XenServerプールコーディネーターは、XenServer 8のソースファイルをこの場所からダウンロードします。詳しくは、「アップデート」を参照してください。 |
telemetry.ops.xenserver.com |
443 | 送信 | XenServerプールコーディネーターはテレメトリデータを収集し、定期的にこの場所にアップロードします。詳しくは、「テレメトリ」を参照してください。 |
アップデートを受信するようにXenServerプールを構成する場合、プールコーディネーターがアップデートのダウンロードに使用するプロキシサーバーを構成できます。詳しくは、「プールのアップデートを構成する」を参照してください。
XenCenter
XenCenter管理コンソールは次のドメインにアクセスします:
| ドメイン | ポート | 方向 | 詳細 |
|---|---|---|---|
updates.ops.xenserver.com |
443 | 送信 | XenCenterは、このサイト上の情報をポーリングして、XenCenterおよびXenServer 8ホストのアップデートが利用可能かどうかを確認します。詳しくは、「XenServerホストのアップデート」を参照してください |
citrix.comとサブドメイン |
443 | 送信 | XenCenterを使用してCitrix Hypervisor 8.2 Cumulative Update 1のホストとプールを管理する場合、XenCenterはcitrix.comドメインのサブドメインにアクセスして、Hotfixに関する通知を受け取り、ダウンロードします。詳しくは、「Citrix Hypervisorホストのアップデート」を参照してください |
XenCenterがアップデートの確認およびダウンロードの際に通過するプロキシサーバーを構成できます。詳しくは、「プロキシサーバー」を参照してください。
Windows仮想マシン
XenServer VM Tools管理エージェントのアップデートを受信するようにWindows仮想マシンを設定している場合、Windows仮想マシンは次のドメインにアクセスします:
| ドメイン | ポート | 方向 | 詳細 |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | 送信 | Windows向けXenServer VM Toolsは、このサイト上の情報をポーリングして、管理エージェントのアップデートが利用可能かどうかを確認します。 |
downloadns.citrix.com.edgesuite.net |
443 | 送信 | Windows向けXenServer VM Toolsは、この場所から管理エージェントのインストーラーファイルをダウンロードします。 |
Windows仮想マシンをこれらのドメインにアクセスさせない場合は、管理エージェントのアップデートを内部Webサーバーにリダイレクトできます。詳しくは、「管理エージェントのアップデートのリダイレクト」を参照してください
XenServer製品コンポーネントが使用する通信ポート
次の表に記載されているポートは、XenServerコンポーネントで使用される共通ポートです。展開と要件によっては、すべてのポートを開く必要はありません。
| 接続元 | 接続先 | 種類 | ポート | 詳細 |
|---|---|---|---|---|
| XenServerホスト | XenServerホスト | TCP | 80、443 | 管理APIを使用したリソースプールのメンバー間のホスト内通信 |
| Citrixライセンスサーバー | TCP | 27000 | ライセンス要求の初期接続を処理します | |
| TCP | 7279 | ライセンスのチェックイン/チェックアウト | ||
| NTPサービス | TCP、UDP | 123 | 時間同期 | |
| DNSサービス | TCP、UDP | 53 | DNSの参照 | |
| ドメインコントローラー | TCP、UDP | 389 | LDAP(Active Directoryのユーザー認証用) | |
| TCP | 636 | SSL経由のLDAP(LDAPS) | ||
| FileServer(SMB ストレージを使用) | TCP、UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP、UDP | 445 | ISOStore:Microsoft-DS | ||
| SANコントローラー | TCP | 3260 | iSCSIストレージ | |
| NASヘッド/ファイルサーバー | TCP | 2049 | NFSv4ストレージ | |
| TCP、UDP | 2049 | NFSv3ストレージ。TCPがデフォルトです。 | ||
| TCP、UDP | 111 | NFSv3ストレージ - rpcbindへの接続 | ||
| TCP、UDP | 動的 | NFSv3ストレージ - ファイラーによって選択されたポートの動的セット | ||
| Syslog | UDP | 514 | 照合順序のために一か所にデータを送信します | |
| クラスタリング | TCP | 8892、8896、21064 | クラスター化されたプール内のすべてのプールメンバー間の通信 | |
| UDP | 5404、5405 | |||
| XenCenter | XenServerホスト | TCP | 22 | SSH |
| TCP | 443 | 管理APIを使用した管理 | ||
| 仮想マシン | TCP | 5900 | Linux仮想マシンのVNC | |
| TCP | 3389 | Windows仮想マシンのRDP | ||
| ワークロードバランス仮想アプライアンス | XenServerホスト | TCP | 8012 | デフォルトでは、ワークロードバランスサーバーは8012を使用します。ただし、ワークロードバランスのセットアップ中に別のポートを指定する場合は、そのポートで通信が許可されていることを確認してください。 |
| その他のクライアント | XenServerホスト | TCP | 80、443 | 管理APIを使用してXenServerホストと通信するすべてのクライアント |
XenServerは、さまざまなCitrix製品とともに運用されます。これらの製品が使用するポートについて詳しくは、「Citrixで使用される通信ポート」を参照してください。
注:
セキュリティを向上させるために、XenServerホストの管理インターフェイスでTCPポート80を閉じることができます。ポート80を閉じる方法について詳しくは、「ポート80の使用の制限」を参照してください。
IPの代わりにFQDNをリソースとして使用する場合は、解決可能であることを確認してください。
Active Directoryの統合
環境でActive Directoryを使用している場合は、XenServerからドメインコントローラーへのアクセスが遮断されないように、以下のファイアウォールポートが送信トラフィック用に開放されていることを確認してください。
| ポート | プロトコル | 使用目的 |
|---|---|---|
| 53 | UDP/TCP | DNS |
| 88 | UDP/TCP | Kerberos 5 |
| 123 | UDP | NTP |
| 137 | UDP | NetBIOSネームサービス |
| 139 | TCP | NetBIOSセッション(SMB) |
| 389 | UDP/TCP | LDAP |
| 445 | TCP | SMB over TCP |
| 464 | UDP/TCP | マシンパスワードの変更 |
| 636 | UDP/TCP | LDAP over SSL |
| 3268 | TCP | グローバルカタログ検索 |
詳しくは、「Active Directoryの統合」を参照してください
Citrix Provisioning Services
環境内でCitrix Provisioning Servicesを使用している場合は、次のファイアウォール ポートにアクセスできることを確認してください:
| ポート | プロトコル | 使用目的 |
|---|---|---|
| 6901、6902、6905 | UDP | Provisioningサーバーの送信方向の通信に使用されます(ターゲットデバイス宛のパケット) |
| 6910 | UDP | ターゲットデバイスのCitrix Provisioning Servicesでのログオンに使用されます |
| 6901 | UDP | ターゲットデバイスのポートは構成可能です。デフォルトのポートは6901です。 |
| 6910~6930 | UDP | サーバーのポート範囲は構成可能です。デフォルトの範囲は6910〜6930です。 |
詳しくは、「Citrix Provisioning Services」および「Citrixで使用される通信ポート」を参照してください。