Citrix Hypervisor

연결 요구 사항

이 문서에서는 XenServer 구성 요소에서 사용하는 도메인 및 공통 포트에 대한 개요를 제공합니다. 특히 통신 트래픽이 방화벽이나 프록시 서버와 같은 네트워크 구성 요소를 통과하며, 통신 흐름을 보장하기 위해 포트를 열거나 허용 목록에 도메인을 추가해야 하는 경우에는 더욱 그렇습니다.

XenServer 제품 구성 요소에서 액세스하는 외부 도메인

배포 및 요구 사항에 따라 이러한 XenServer 구성 요소가 나열된 도메인에 액세스할 수 있도록 방화벽을 구성하십시오.

XenCenter

XenCenter 관리 콘솔은 다음 도메인에 액세스할 수 있습니다.

도메인 포트 방향 세부 정보
updates.ops.xenserver.com 443 아웃바운드 XenCenter는 이 사이트의 정보를 조사하여 XenCenter에 대한 업데이트가 제공되는지 여부를 확인합니다. 자세한 내용은 XenServer 호스트 업데이트를 참조하십시오.
citrix.com 및 하위 도메인 443 아웃바운드 XenCenter는 citrix.com 도메인의 하위 도메인에 액세스하여 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하십시오.
storage.googleapis.com 443 아웃바운드 XenCenter는 이 도메인에 액세스하여 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하십시오.

윈도우 VM

XenServer VM 도구 관리 에이전트에 대한 업데이트를 수신하도록 Windows VM을 설정한 경우 Windows VM은 다음 도메인에 액세스합니다.

도메인 포트 방향 세부 정보
pvupdates.vmd.citrix.com 443 아웃바운드 Windows용 XenServer VM 도구는 이 사이트의 정보를 폴링하여 관리 에이전트에 대한 업데이트가 제공되는지 여부를 확인합니다.
downloadns.citrix.com.edgesuite.net 443 아웃바운드 Windows용 XenServer VM 도구는 이 위치에서 관리 에이전트용 설치 프로그램 파일을 다운로드합니다.

Windows VM에서 이러한 도메인에 액세스하지 못하게 하려면 관리 에이전트 업데이트를 내부 웹 서버로 리디렉션할 수 있습니다. 자세한 내용은 관리 에이전트 업데이트 리디렉션을 참조하십시오.

Citrix Hypervisor에서 사용하는 통신 포트

이 문서는 Citrix Hypervisor 구성 요소에서 사용하고 네트워킹 아키텍처의 일부로 고려해야 하는 공통 포트를 간략하게 설명합니다. 특히 통신 트래픽이 방화벽이나 프록시 서버와 같은 네트워크 구성 요소를 통과하는 경우 통신 흐름을 보장하려면 포트를 열어야 합니다.

배포 및 요구 사항에 따라 모든 포트를 열 필요는 없습니다.

원본 대상 유형 포트 세부 정보
Citrix Hypervisor Citrix Hypervisor TCP 80, 443 관리 API를 사용하는 리소스 풀 구성원 간의 호스트 내 통신
  Citrix License Server TCP 27000 라이선스 요청에 대한 초기 연결 처리
    TCP 7279 라이선스 체크인/체크아웃
  NTP 서비스 TCP, UDP 123 시간 동기화
  DNS 서비스 TCP, UDP 53 DNS 조회
  도메인 컨트롤러 TCP, UDP 389 LDAP(Active Directory 사용자 인증용)
    TCP 636 SSL을 통한 LDAP(LDAPS)
  파일 서버(SMB 스토리지 포함) TCP, UDP 139 ISOStore:NetBIOSSessionService
    TCP, UDP 445 ISOStore:Microsoft-DS
  SAN 컨트롤러 TCP 3260 iSCSI 스토리지
  NAS 헤드/파일 서버 TCP 2049 NFSv4 스토리지
    TCP, UDP 2049 NFSv3 스토리지. TCP가 기본값입니다.
    TCP, UDP 111 NFSv3 스토리지 - rpcbind에 연결
    TCP, UDP 동적 NFSv3 스토리지 - 파일러에서 선택한 동적 포트 세트
  Syslog UDP 514 데이터 정렬을 위해 중앙 위치로 데이터 전송
  클러스터링 TCP 8892, 8896, 21064 클러스터된 풀의 모든 풀 구성원 간 통신
    UDP 5404, 5405  
  Workload Balancing 가상 장비 TCP 8012 기본적으로 Workload Balancing 서버는 8012를 사용합니다. 그러나 Workload Balancing을 설정하는 동안 다른 포트를 지정하는 경우 해당 포트에서 통신이 허용되는지 확인하십시오.
XenCenter Citrix Hypervisor TCP 22 SSH
    TCP 443 관리 API를 사용한 관리
  가상 컴퓨터 TCP 5900 Linux VM용 VNC
    TCP 3389 Windows VM용 RDP
Workload Balancing 가상 장비 Citrix Hypervisor 호스트 TCP 443 Citrix Hypervisor 호스트는 Workload Balancing용 포트 443을 사용하여 메트릭 데이터를 수집합니다.
기타 고객 Citrix Hypervisor TCP 80, 443 관리 API를 사용하여 Citrix Hypervisor 서버와 통신하는 모든 클라이언트

참고:

  • 보안을 향상시키기 위해 Citrix Hypervisor 호스트의 관리 인터페이스에서 TCP 포트 80을 닫을 수 있습니다. 포트 80을 닫는 방법에 대한 자세한 내용은 포트 80 사용 제한을 참조하십시오.

  • IP 대신 FQDN을 리소스로 사용하는 경우 확인 가능해야 합니다.

추가 포트 정보

연결 요구 사항