연결 요구 사항
중요:
Citrix Hypervisor 8.2 누적 업데이트 1은 2025년 6월 25일에 수명이 종료됩니다. 원활한 전환과 지속적인 지원을 위해 지금 XenServer 8로의 업그레이드를 계획하십시오. 자세한 내용은 업그레이드.
Citrix Virtual Apps and Desktops 라이센스 파일을 사용하여 Citrix Hypervisor 8.2 누적 업데이트 1 호스트에 라이센스를 부여하는 경우 이러한 라이센스 파일은 XenServer 8과 호환되지 않습니다. 업그레이드하기 전에 XenServer 8에서 사용할 XenServer Premium Edition 소켓 라이센스 파일을 얻어야 합니다. 이러한 소켓 라이센스 파일은 Citrix 워크로드를 실행하기 위한 Citrix for Private Cloud, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP 및 Citrix Platform License 구독의 자격으로 사용할 수 있습니다. 아직 이러한 새로운 서브스크립션으로 전환하지 않은 Citrix 고객은 XenServer Premium Edition 소켓 라이센스 10,000개에 대한 무료 프로모션에 참여를 요청할 수 있습니다. 자세한 내용은 XenServer 서버.
업그레이드하기 전에 XenServer 8에 대한 호환 라이센스를 얻지 못한 경우 호스트를 업그레이드할 때 90일 평가판으로 되돌아갑니다. 평가판은 Premium Edition과 동일한 기능을 제공하지만 몇 가지 제한 사항이 있습니다. 자세한 내용은 XenServer 8 라이센스 개요.
이 문서에서는 XenServer 구성 요소에서 사용되는 도메인과 일반 포트에 대한 개요를 제공하며, 특히 통신 트래픽이 방화벽이나 프록시 서버와 같은 네트워크 구성 요소를 통과하는 경우 통신 흐름을 보장하기 위해 포트를 열거나 도메인을 허용 목록에 추가해야 하는 경우 네트워킹 아키텍처의 일부로 간주되어야 합니다.
XenServer 제품 구성 요소에서 액세스하는 외부 도메인
배포 및 요구 사항에 따라 방화벽을 구성하여 이러한 XenServer 구성 요소가 나열된 도메인에 액세스할 수 있도록 합니다.
XenCenter (젠센터)
XenCenter 관리 콘솔은 다음 도메인에 액세스합니다.
| 도메인 | 포트 | 방향 | 세부 |
|---|---|---|---|
updates.ops.xenserver.com |
443 | 배 밖으로 | XenCenter는 이 사이트의 정보를 폴링하여 XenCenter에 대한 업데이트가 있는지 확인합니다. 자세한 내용은 XenServer 호스트 업데이트를 참조하세요. |
citrix.com 및 하위 도메인 |
443 | 배 밖으로 | XenCenter는 citrix.com 도메인의 하위 도메인에 액세스하여 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하세요. |
storage.googleapis.com |
443 | 배 밖으로 | XenCenter는 핫픽스를 다운로드하기 위해 이 도메인에 액세스합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하세요. |
Windows VM (영문)
XenServer VM 도구 관리 에이전트에 대한 업데이트를 받도록 Windows VM을 설정한 경우 Windows VM은 다음 도메인에 액세스합니다.
| 도메인 | 포트 | 방향 | 세부 |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | 배 밖으로 | Windows용 XenServer VM 도구는 이 사이트의 정보를 폴링하여 관리 에이전트에 대한 업데이트가 있는지 확인합니다. |
downloadns.citrix.com.edgesuite.net |
443 | 배 밖으로 | Windows용 XenServer VM 도구는 이 위치에서 관리 에이전트의 설치 프로그램 파일을 다운로드합니다. |
Windows VM이 이러한 도메인에 액세스하지 못하도록 하려면 관리 에이전트 업데이트를 내부 웹 서버로 리디렉션할 수 있습니다. 자세한 내용은 관리 에이전트 업데이트 리디렉션을 참조하세요.
Citrix Hypervisor에서 사용하는 통신 포트
이 문서에서는 Citrix Hypervisor 구성 요소에서 사용되는 일반적인 포트에 대한 개요를 제공하며, 특히 통신 트래픽이 방화벽이나 프록시 서버와 같이 통신 흐름을 보장하기 위해 포트를 열어야 하는 네트워크 구성 요소를 통과하는 경우 네트워킹 아키텍처의 일부로 간주되어야 합니다.
배포 및 요구 사항에 따라 모든 포트를 열 필요는 없습니다.
| 원천 | 목적지 | 유형 | 포트 | 세부 |
|---|---|---|---|---|
| 시트릭스 하이퍼바이저 | 시트릭스 하이퍼바이저 | TCP (영문) | 80,443 | 관리 API를 사용하여 리소스 풀 멤버 간 호스트 내 통신 |
| 증권 시세 표시기 | 694 | 고가용성(비클러스터링) 네트워크 하트비트 | ||
| Citrix 라이센스 서버 | TCP (영문) | 27000 | 라이선스 요청에 대한 초기 연결을 처리합니다. | |
| TCP (영문) | 7279 | 면허 체크인/체크아웃 | ||
| NTP 서비스 | TCP, UDP | 123 | 시간 동기화 | |
| DNS 서비스 | TCP, UDP | 53 | DNS 조회 | |
| 도메인 컨트롤러 | TCP, UDP | 389 | LDAP(Active Directory 사용자 인증용) | |
| TCP (영문) | 636 | SSL을 통한 LDAP(LDAPS) | ||
| 파일 서버(SMB 스토리지 포함) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| SAN 컨트롤러 | TCP (영문) | 3260 | iSCSI 스토리지 | |
| NAS 헤드/파일 서버 | TCP (영문) | 2049 | NFSv4 저장소 | |
| TCP, UDP | 2049 | NFSv3 스토리지. TCP가 기본입니다 | ||
| TCP, UDP | 111 | NFSv3 저장소 - rpcbind에 연결 | ||
| TCP, UDP | 동적 | NFSv3 스토리지 - 파일러가 선택한 동적 포트 세트 | ||
| 시스템로그 | 증권 시세 표시기 | 514 | 데이터를 중앙 위치로 보내서 정리합니다. | |
| 클러스터링 | TCP (영문) | 8892, 8896, 21064 | 클러스터 풀의 모든 풀 멤버 간의 통신 | |
| 증권 시세 표시기 | 5404, 5405 | |||
| 워크로드 밸런싱 가상 어플라이언스 | TCP (영문) | 8012 | 기본적으로 Workload Balancing 서버는 8012를 사용합니다. 그러나 워크로드 밸런싱을 설정하는 동안 다른 포트를 지정하는 경우 해당 포트에서 통신이 허용되는지 확인하세요. | |
| XenCenter (젠센터) | 시트릭스 하이퍼바이저 | TCP (영문) | 22 | SSH를 참조하십시오. |
| TCP (영문) | 443 | 관리 API를 사용한 관리 | ||
| 가상 머신 | TCP (영문) | 5900 | Linux VM용 VNC | |
| TCP (영문) | 3389 | Windows VM용 RDP | ||
| 워크로드 밸런싱 가상 어플라이언스 | Citrix Hypervisor 호스트 | TCP (영문) | 443 | Citrix Hypervisor 호스트는 워크로드 밸런싱을 위해 포트 443을 사용하여 메트릭 데이터를 수집합니다. |
| 다른 고객들 | 시트릭스 하이퍼바이저 | TCP (영문) | 80,443 | Citrix Hypervisor 서버와 통신하기 위해 관리 API를 사용하는 모든 클라이언트 |
메모:
보안을 강화하려면 Citrix Hypervisor 호스트의 관리 인터페이스에서 TCP 포트 80을 닫을 수 있습니다. 포트 80을 닫는 방법에 대한 자세한 내용은 포트 80 사용 제한을 참조하세요.
IP 대신 FQDN을 리소스로 사용하는 경우, 확인 가능한지 확인하세요.