XenServer

연결 요구 사항

이 문서에서는 XenServer 구성 요소에서 사용하는 도메인 및 공통 포트에 대한 개요를 제공합니다. 특히 통신 트래픽이 방화벽이나 프록시 서버와 같은 네트워크 구성 요소를 통과하며, 통신 흐름을 보장하기 위해 포트를 열거나 허용 목록에 도메인을 추가해야 하는 경우에는 더욱 그렇습니다.

XenServer 제품 구성 요소에서 액세스하는 외부 도메인

배포 및 요구 사항에 따라 이러한 XenServer 구성 요소가 나열된 도메인에 액세스할 수 있도록 방화벽을 구성하십시오.

XenServer 호스트

XenServer 호스트는 다음 도메인에 액세스합니다.

도메인 포트 방향 세부 정보
repo.ops.xenserver.com 443 아웃바운드 XenServer 풀 코디네이터는 이 위치에서 XenServer 8에 사용할 수 있는 업데이트를 다운로드합니다. 자세한 내용은 업데이트를 참조하십시오.
repo-src.ops.xenserver.com 443 아웃바운드 XenServer 풀 코디네이터는 이 위치에서 XenServer 8 업데이트의 소스 파일을 다운로드합니다. 자세한 내용은 업데이트를 참조하십시오.
telemetry.ops.xenserver.com 443 아웃바운드 XenServer 풀 코디네이터는 원격 분석 데이터를 수집하여 이 위치에 정기적으로 업로드합니다. 자세한 내용은 텔레메트리를 참조하십시오.

업데이트를 받도록 XenServer 풀을 구성할 때 풀 코디네이터가 업데이트를 다운로드하는 데 사용할 프록시 서버를 구성할 수 있습니다. 자세한 내용은 풀 업데이트 구성을 참조하십시오.

XenCenter

XenCenter 관리 콘솔은 다음 도메인에 액세스할 수 있습니다.

도메인 포트 방향 세부 정보
updates.ops.xenserver.com 443 아웃바운드 XenCenter는 이 사이트에서 정보를 수집하여 XenCenter 및 XenServer 8 호스트에 대한 업데이트가 제공되는지 확인합니다. 자세한 내용은 XenServer 호스트 업데이트를 참조하십시오.
citrix.com 및 하위 도메인 443 아웃바운드 XenCenter를 사용하여 Citrix Hypervisor 8.2 누적 업데이트 1 호스트 및 풀을 관리하는 경우 XenCenter는 citrix.com 도메인의 하위 도메인에 액세스하여 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하십시오.
storage.googleapis.com 443 아웃바운드 XenCenter를 사용하여 Citrix Hypervisor 8.2 누적 업데이트 1 호스트 및 풀을 관리하는 경우 XenCenter는 이 도메인에 액세스하여 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하십시오.

XenCenter가 업데이트를 확인하고 다운로드하기 위해 거치는 프록시 서버를 구성할 수 있습니다. 자세한 내용은 프록시 서버를 참조하십시오.

윈도우 VM

XenServer VM 도구 관리 에이전트에 대한 업데이트를 수신하도록 Windows VM을 설정한 경우 Windows VM은 다음 도메인에 액세스합니다.

도메인 포트 방향 세부 정보
pvupdates.vmd.citrix.com 443 아웃바운드 Windows용 XenServer VM 도구는 이 사이트의 정보를 폴링하여 관리 에이전트에 대한 업데이트가 제공되는지 여부를 확인합니다.
downloadns.citrix.com.edgesuite.net 443 아웃바운드 Windows용 XenServer VM 도구는 이 위치에서 관리 에이전트용 설치 프로그램 파일을 다운로드합니다.

Windows VM에서 이러한 도메인에 액세스하지 못하게 하려면 관리 에이전트 업데이트를 내부 웹 서버로 리디렉션할 수 있습니다. 자세한 내용은 관리 에이전트 업데이트 리디렉션을 참조하십시오.

XenServer 제품 구성 요소에 사용되는 통신 포트

다음 표에 나열된 포트는 XenServer 구성 요소에서 사용하는 일반 포트입니다. 배포 및 요구 사항에 따라 모든 포트를 열 필요는 없습니다.

원본 대상 유형 포트 세부 정보
XenServer 호스트 XenServer 호스트 TCP 80, 443 관리 API를 사용하는 리소스 풀 구성원 간의 호스트 내 통신
  Citrix License Server TCP 27000 라이선스 요청에 대한 초기 연결 처리
    TCP 7279 라이선스 체크인/체크아웃
  NTP 서비스 TCP, UDP 123 시간 동기화
  DNS 서비스 TCP, UDP 53 DNS 조회
  도메인 컨트롤러 TCP, UDP 389 LDAP(Active Directory 사용자 인증용)
    TCP 636 SSL을 통한 LDAP(LDAPS)
  파일 서버(SMB 스토리지 포함) TCP, UDP 139 ISOStore:NetBIOSSessionService
    TCP, UDP 445 ISOStore:Microsoft-DS
  SAN 컨트롤러 TCP 3260 iSCSI 스토리지
  NAS 헤드/파일 서버 TCP 2049 NFSv4 스토리지
    TCP, UDP 2049 NFSv3 스토리지. TCP가 기본값입니다.
    TCP, UDP 111 NFSv3 스토리지 - rpcbind에 연결
    TCP, UDP 동적 NFSv3 스토리지 - 파일러에서 선택한 동적 포트 세트
  Syslog UDP 514 데이터 정렬을 위해 중앙 위치로 데이터 전송
  클러스터링 TCP 8892, 8896, 21064 클러스터된 풀의 모든 풀 구성원 간 통신
    UDP 5404, 5405  
  Workload Balancing 가상 장비 TCP 8012 기본적으로 Workload Balancing 서버는 8012를 사용합니다. 그러나 Workload Balancing을 설정하는 동안 다른 포트를 지정하는 경우 해당 포트에서 통신이 허용되는지 확인하십시오.
XenCenter XenServer 호스트 TCP 22 SSH
    TCP 443 관리 API를 사용한 관리
  가상 컴퓨터 TCP 5900 Linux VM용 VNC
    TCP 3389 Windows VM용 RDP
Workload Balancing 가상 장비 XenServer 호스트 TCP 443 XenServer 호스트는 Workload Balancing에 포트 443을 사용하여 메트릭 데이터를 수집합니다.
기타 고객 XenServer 호스트 TCP 80, 443 관리 API를 사용하여 XenServer 호스트와 통신하는 모든 클라이언트

XenServer는 다양한 Citrix 제품과 상호 운용됩니다. 이러한 제품에서 사용하는 포트에 대한 자세한 내용은 Citrix에서 사용하는 통신 포트를 참조하십시오.

참고:

  • 보안을 강화하기 위해 XenServer 호스트의 관리 인터페이스에서 TCP 포트 80을 닫을 수 있습니다. 포트 80을 닫는 방법에 대한 자세한 내용은 포트 80 사용 제한을 참조하십시오.

  • IP 대신 FQDN을 리소스로 사용하는 경우 FQDN을 확인할 수 있는지 확인하십시오.

Active Directory 통합

환경에서 Active Directory를 사용하는 경우 다음 방화벽 포트가 XenServer에서 도메인 컨트롤러에 액세스하기 위한 아웃바운드 트래픽에 사용할 수 있도록 열려 있는지 확인하십시오.

포트 프로토콜 chmod
53 UDP/TCP DNS
88 UDP/TCP Kerberos 5
123 UDP NTP
137 UDP NetBIOS 이름 서비스
139 TCP NetBIOS 세션(SMB)
389 UDP/TCP LDAP
445 TCP TCP를 통한 SMB
464 UDP/TCP 컴퓨터 암호 변경
636 UDP/TCP LDAP over SSL
3268 TCP 글로벌 카탈로그 검색

자세한 내용은 Active Directory 통합을 참조하십시오.

Citrix Provisioning Services

사용자 환경에서 Citrix Provisioning Services를 사용하는 경우 다음 방화벽 포트에 액세스할 수 있는지 확인하십시오.

포트 프로토콜 chmod
6901, 6902, 6905 UDP Provisioning 서버 아웃바운드 통신 (대상 장치로 향하는 패킷)
6910 UDP Citrix Provisioning Services를 사용한 대상 장치 로그온
6901 UDP 구성 가능한 대상 장치 포트 기본 포트는 6901입니다.
6910–6930 UDP 구성 가능한 서버 포트 범위 기본 범위는 6910~6930입니다.

자세한 내용은 Citrix Provisioning ServicesCitrix에서 사용하는 통신 포트를 참조하십시오.

연결 요구 사항