연결 요구 사항
이 문서에서는 XenServer 구성 요소에서 사용하는 도메인 및 공통 포트에 대한 개요를 제공합니다. 특히 통신 트래픽이 방화벽이나 프록시 서버와 같은 네트워크 구성 요소를 통과하며, 통신 흐름을 보장하기 위해 포트를 열거나 허용 목록에 도메인을 추가해야 하는 경우에는 더욱 그렇습니다.
XenServer 제품 구성 요소에서 액세스하는 외부 도메인
배포 및 요구 사항에 따라 이러한 XenServer 구성 요소가 나열된 도메인에 액세스할 수 있도록 방화벽을 구성하십시오.
XenServer 호스트
XenServer 호스트는 다음 도메인에 액세스합니다.
| 도메인 | 포트 | 방향 | 세부 정보 |
|---|---|---|---|
repo.ops.xenserver.com |
443 | 아웃바운드 | XenServer 풀 코디네이터는 이 위치에서 XenServer 8에 사용할 수 있는 업데이트를 다운로드합니다. 자세한 내용은 업데이트를 참조하십시오. |
repo-src.ops.xenserver.com |
443 | 아웃바운드 | XenServer 풀 코디네이터는 이 위치에서 XenServer 8 업데이트의 소스 파일을 다운로드합니다. 자세한 내용은 업데이트를 참조하십시오. |
telemetry.ops.xenserver.com |
443 | 아웃바운드 | XenServer 풀 코디네이터는 원격 분석 데이터를 수집하여 이 위치에 정기적으로 업로드합니다. 자세한 내용은 텔레메트리를 참조하십시오. |
업데이트를 받도록 XenServer 풀을 구성할 때 풀 코디네이터가 업데이트를 다운로드하는 데 사용할 프록시 서버를 구성할 수 있습니다. 자세한 내용은 풀 업데이트 구성을 참조하십시오.
XenCenter
XenCenter 관리 콘솔은 다음 도메인에 액세스할 수 있습니다.
| 도메인 | 포트 | 방향 | 세부 정보 |
|---|---|---|---|
updates.ops.xenserver.com |
443 | 아웃바운드 | XenCenter는 이 사이트에서 정보를 수집하여 XenCenter 및 XenServer 8 호스트에 대한 업데이트가 제공되는지 확인합니다. 자세한 내용은 XenServer 호스트 업데이트를 참조하십시오. |
citrix.com 및 하위 도메인 |
443 | 아웃바운드 | XenCenter를 사용하여 Citrix Hypervisor 8.2 누적 업데이트 1 호스트 및 풀을 관리하는 경우 XenCenter는 citrix.com 도메인의 하위 도메인에 액세스하여 알림을 받고 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하십시오. |
XenCenter가 업데이트를 확인하고 다운로드하기 위해 거치는 프록시 서버를 구성할 수 있습니다. 자세한 내용은 프록시 서버를 참조하십시오.
윈도우 VM
XenServer VM 도구 관리 에이전트에 대한 업데이트를 수신하도록 Windows VM을 설정한 경우 Windows VM은 다음 도메인에 액세스합니다.
| 도메인 | 포트 | 방향 | 세부 정보 |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | 아웃바운드 | Windows용 XenServer VM 도구는 이 사이트의 정보를 폴링하여 관리 에이전트에 대한 업데이트가 제공되는지 여부를 확인합니다. |
downloadns.citrix.com.edgesuite.net |
443 | 아웃바운드 | Windows용 XenServer VM 도구는 이 위치에서 관리 에이전트용 설치 프로그램 파일을 다운로드합니다. |
Windows VM에서 이러한 도메인에 액세스하지 못하게 하려면 관리 에이전트 업데이트를 내부 웹 서버로 리디렉션할 수 있습니다. 자세한 내용은 관리 에이전트 업데이트 리디렉션을 참조하십시오.
XenServer 제품 구성 요소에 사용되는 통신 포트
다음 표에 나열된 포트는 XenServer 구성 요소에서 사용하는 일반 포트입니다. 배포 및 요구 사항에 따라 모든 포트를 열 필요는 없습니다.
| 원본 | 대상 | 유형 | 포트 | 세부 정보 |
|---|---|---|---|---|
| XenServer 호스트 | XenServer 호스트 | TCP | 80, 443 | 관리 API를 사용하는 리소스 풀 구성원 간의 호스트 내 통신 |
| Citrix License Server | TCP | 27000 | 라이선스 요청에 대한 초기 연결 처리 | |
| TCP | 7279 | 라이선스 체크인/체크아웃 | ||
| NTP 서비스 | TCP, UDP | 123 | 시간 동기화 | |
| DNS 서비스 | TCP, UDP | 53 | DNS 조회 | |
| 도메인 컨트롤러 | TCP, UDP | 389 | LDAP(Active Directory 사용자 인증용) | |
| TCP | 636 | SSL을 통한 LDAP(LDAPS) | ||
| 파일 서버(SMB 스토리지 포함) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
| SAN 컨트롤러 | TCP | 3260 | iSCSI 스토리지 | |
| NAS 헤드/파일 서버 | TCP | 2049 | NFSv4 스토리지 | |
| TCP, UDP | 2049 | NFSv3 스토리지. TCP가 기본값입니다. | ||
| TCP, UDP | 111 | NFSv3 스토리지 - rpcbind에 연결 | ||
| TCP, UDP | 동적 | NFSv3 스토리지 - 파일러에서 선택한 동적 포트 세트 | ||
| Syslog | UDP | 514 | 데이터 정렬을 위해 중앙 위치로 데이터 전송 | |
| 클러스터링 | TCP | 8892, 8896, 21064 | 클러스터된 풀의 모든 풀 구성원 간 통신 | |
| UDP | 5404, 5405 | |||
| XenCenter | XenServer 호스트 | TCP | 22 | SSH |
| TCP | 443 | 관리 API를 사용한 관리 | ||
| 가상 컴퓨터 | TCP | 5900 | Linux VM용 VNC | |
| TCP | 3389 | Windows VM용 RDP | ||
| Workload Balancing 가상 장비 | XenServer 호스트 | TCP | 8012 | 기본적으로 Workload Balancing 서버는 8012를 사용합니다. 그러나 Workload Balancing을 설정하는 동안 다른 포트를 지정하는 경우 해당 포트에서 통신이 허용되는지 확인하십시오. |
| 기타 고객 | XenServer 호스트 | TCP | 80, 443 | 관리 API를 사용하여 XenServer 호스트와 통신하는 모든 클라이언트 |
XenServer는 다양한 Citrix 제품과 상호 운용됩니다. 이러한 제품에서 사용하는 포트에 대한 자세한 내용은 Citrix에서 사용하는 통신 포트를 참조하십시오.
참고:
보안을 강화하기 위해 XenServer 호스트의 관리 인터페이스에서 TCP 포트 80을 닫을 수 있습니다. 포트 80을 닫는 방법에 대한 자세한 내용은 포트 80 사용 제한을 참조하십시오.
IP 대신 FQDN을 리소스로 사용하는 경우 FQDN을 확인할 수 있는지 확인하십시오.
Active Directory 통합
환경에서 Active Directory를 사용하는 경우 다음 방화벽 포트가 XenServer에서 도메인 컨트롤러에 액세스하기 위한 아웃바운드 트래픽에 사용할 수 있도록 열려 있는지 확인하십시오.
| 포트 | 프로토콜 | chmod |
|---|---|---|
| 53 | UDP/TCP | DNS |
| 88 | UDP/TCP | Kerberos 5 |
| 123 | UDP | NTP |
| 137 | UDP | NetBIOS 이름 서비스 |
| 139 | TCP | NetBIOS 세션(SMB) |
| 389 | UDP/TCP | LDAP |
| 445 | TCP | TCP를 통한 SMB |
| 464 | UDP/TCP | 컴퓨터 암호 변경 |
| 636 | UDP/TCP | LDAP over SSL |
| 3268 | TCP | 글로벌 카탈로그 검색 |
자세한 내용은 Active Directory 통합을 참조하십시오.
Citrix Provisioning Services
사용자 환경에서 Citrix Provisioning Services를 사용하는 경우 다음 방화벽 포트에 액세스할 수 있는지 확인하십시오.
| 포트 | 프로토콜 | chmod |
|---|---|---|
| 6901, 6902, 6905 | UDP | Provisioning 서버 아웃바운드 통신 (대상 장치로 향하는 패킷) |
| 6910 | UDP | Citrix Provisioning Services를 사용한 대상 장치 로그온 |
| 6901 | UDP | 구성 가능한 대상 장치 포트 기본 포트는 6901입니다. |
| 6910–6930 | UDP | 구성 가능한 서버 포트 범위 기본 범위는 6910~6930입니다. |
자세한 내용은 Citrix Provisioning Services 및 Citrix에서 사용하는 통신 포트를 참조하십시오.