연결 요구 사항
이 문서에서는 XenServer 구성 요소에서 사용하는 도메인 및 공통 포트에 대한 개요를 제공합니다. 특히 통신 트래픽이 방화벽이나 프록시 서버와 같은 네트워크 구성 요소를 통과하며, 통신 흐름을 보장하기 위해 포트를 열거나 허용 목록에 도메인을 추가해야 하는 경우에는 더욱 그렇습니다.
XenServer 제품 구성 요소에서 액세스하는 외부 도메인
배포 및 요구 사항에 따라 이러한 XenServer 구성 요소가 나열된 도메인에 액세스할 수 있도록 방화벽을 구성하십시오.
XenCenter
XenCenter 관리 콘솔은 다음 도메인에 액세스할 수 있습니다.
| 도메인 | 포트 | 방향 | 세부 정보 |
|---|---|---|---|
updates.ops.xenserver.com |
443 | 아웃바운드 | XenCenter는 이 사이트의 정보를 조사하여 XenCenter에 대한 업데이트가 제공되는지 여부를 확인합니다. 자세한 내용은 XenServer 호스트 업데이트를 참조하십시오. |
citrix.com 및 하위 도메인 |
443 | 아웃바운드 | XenCenter는 citrix.com 도메인의 하위 도메인에 액세스하여 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하십시오. |
storage.googleapis.com |
443 | 아웃바운드 | XenCenter는 이 도메인에 액세스하여 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하십시오. |
윈도우 VM
XenServer VM 도구 관리 에이전트에 대한 업데이트를 수신하도록 Windows VM을 설정한 경우 Windows VM은 다음 도메인에 액세스합니다.
| 도메인 | 포트 | 방향 | 세부 정보 |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | 아웃바운드 | Windows용 XenServer VM 도구는 이 사이트의 정보를 폴링하여 관리 에이전트에 대한 업데이트가 제공되는지 여부를 확인합니다. |
downloadns.citrix.com.edgesuite.net |
443 | 아웃바운드 | Windows용 XenServer VM 도구는 이 위치에서 관리 에이전트용 설치 프로그램 파일을 다운로드합니다. |
Windows VM에서 이러한 도메인에 액세스하지 못하게 하려면 관리 에이전트 업데이트를 내부 웹 서버로 리디렉션할 수 있습니다. 자세한 내용은 관리 에이전트 업데이트 리디렉션을 참조하십시오.
Citrix Hypervisor에서 사용하는 통신 포트
이 문서는 Citrix Hypervisor 구성 요소에서 사용하고 네트워킹 아키텍처의 일부로 고려해야 하는 공통 포트를 간략하게 설명합니다. 특히 통신 트래픽이 방화벽이나 프록시 서버와 같은 네트워크 구성 요소를 통과하는 경우 통신 흐름을 보장하려면 포트를 열어야 합니다.
배포 및 요구 사항에 따라 모든 포트를 열 필요는 없습니다.
| 원본 | 대상 | 유형 | 포트 | 세부 정보 |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80, 443 | 관리 API를 사용하는 리소스 풀 구성원 간의 호스트 내 통신 |
| Citrix License Server | TCP | 27000 | 라이선스 요청에 대한 초기 연결 처리 | |
| TCP | 7279 | 라이선스 체크인/체크아웃 | ||
| NTP 서비스 | TCP, UDP | 123 | 시간 동기화 | |
| DNS 서비스 | TCP, UDP | 53 | DNS 조회 | |
| 도메인 컨트롤러 | TCP, UDP | 389 | LDAP(Active Directory 사용자 인증용) | |
| TCP | 636 | SSL을 통한 LDAP(LDAPS) | ||
| 파일 서버(SMB 스토리지 포함) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| SAN 컨트롤러 | TCP | 3260 | iSCSI 스토리지 | |
| NAS 헤드/파일 서버 | TCP | 2049 | NFSv4 스토리지 | |
| TCP, UDP | 2049 | NFSv3 스토리지. TCP가 기본값입니다. | ||
| TCP, UDP | 111 | NFSv3 스토리지 - rpcbind에 연결 | ||
| TCP, UDP | 동적 | NFSv3 스토리지 - 파일러에서 선택한 동적 포트 세트 | ||
| Syslog | UDP | 514 | 데이터 정렬을 위해 중앙 위치로 데이터 전송 | |
| 클러스터링 | TCP | 8892, 8896, 21064 | 클러스터된 풀의 모든 풀 구성원 간 통신 | |
| UDP | 5404, 5405 | |||
| Workload Balancing 가상 장비 | TCP | 8012 | 기본적으로 Workload Balancing 서버는 8012를 사용합니다. 그러나 Workload Balancing을 설정하는 동안 다른 포트를 지정하는 경우 해당 포트에서 통신이 허용되는지 확인하십시오. | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | 관리 API를 사용한 관리 | ||
| 가상 컴퓨터 | TCP | 5900 | Linux VM용 VNC | |
| TCP | 3389 | Windows VM용 RDP | ||
| Workload Balancing 가상 장비 | Citrix Hypervisor 호스트 | TCP | 443 | Citrix Hypervisor 호스트는 Workload Balancing용 포트 443을 사용하여 메트릭 데이터를 수집합니다. |
| 기타 고객 | Citrix Hypervisor | TCP | 80, 443 | 관리 API를 사용하여 Citrix Hypervisor 서버와 통신하는 모든 클라이언트 |
참고:
보안을 향상시키기 위해 Citrix Hypervisor 호스트의 관리 인터페이스에서 TCP 포트 80을 닫을 수 있습니다. 포트 80을 닫는 방법에 대한 자세한 내용은 포트 80 사용 제한을 참조하십시오.
IP 대신 FQDN을 리소스로 사용하는 경우 확인 가능해야 합니다.