连接要求
本文概述了由 XenServer 组件使用且必须视为网络连接体系结构的一部分的域和常用端口,尤其是在通信流量遍历必须在其中打开端口或者将域添加到允许列表中以确保通信流动的网络组件(例如防火墙或代理服务器)时。
XenServer 产品组件访问的外部域
根据您的部署和要求,配置防火墙以使这些 XenServer 组件能够访问列出的域。
XenCenter
XenCenter 管理控制台将访问以下域:
| 域 | 端口 | 方向 | 详细信息 |
|---|---|---|---|
updates.ops.xenserver.com |
443 | 出站 | XenCenter 会轮询此站点上的信息,以查看 XenCenter 是否有可用更新。有关详细信息,请参阅更新您的 XenServer 主机 |
citrix.com 和子域 |
443 | 出站 | XenCenter 访问 citrix.com 域上的子域来下载修补程序。有关详细信息,请参阅更新您的 Citrix Hypervisor 主机
|
storage.googleapis.com |
443 | 出站 | XenCenter 访问此域以下载修补程序。有关详细信息,请参阅更新您的 Citrix Hypervisor 主机 |
Windows VM
如果已将 Windows VM 设置为接收 XenServer VM Tools 管理代理的更新,您的 Windows VM 将访问以下域:
| 域 | 端口 | 方向 | 详细信息 |
|---|---|---|---|
pvupdates.vmd.citrix.com |
443 | 出站 | 适用于 Windows 的 XenServer VM Tools 会轮询此站点上的信息,以查看管理代理是否有可用更新。 |
downloadns.citrix.com.edgesuite.net |
443 | 出站 | 适用于 Windows 的 XenServer VM Tools 从此位置下载管理代理的安装文件。 |
如果您不想让 Windows VM 访问这些域,则可以将管理代理更新重定向到内部 Web 服务器。有关详细信息,请参阅重定向管理代理更新。
Citrix Hypervisor 使用的通信端口
本文概述了 Citrix Hypervisor 组件使用且必须视为网络体系结构的一部分的的常用端口的概述,尤其是在通信流量通过网络组件(例如防火墙或代理服务器)时,必须打开端口才能确保通信流动。
并非所有端口都需要打开,具体取决于您的部署和要求。
| 源 | 目标 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| Citrix Hypervisor | Citrix Hypervisor | TCP | 80、443 | 资源池的成员之间使用管理 API 进行主机内通信 |
| Citrix 许可证服务器 | TCP | 27000 | 处理许可证请求的初始连接 | |
| TCP | 7279 | 许可证的签入/签出 | ||
| NTP 服务 | TCP、UDP | 123 | 时间同步 | |
| DNS 服务 | TCP、UDP | 53 | DNS 查询 | |
| 域控制器 | TCP、UDP | 389 | LDAP(用于 Active Directory 用户身份验证) | |
| TCP | 636 | 基于 SSL 的 LDAP (LDAPS) | ||
| 文件服务器(带 SMB 存储) | TCP、UDP | 139 | ISOStore:NetBIOSSessionService | |
| TCP、UDP | 445 | ISOStore:Microsoft-DS | ||
| SAN 控制器 | TCP | 3260 | iSCSI 存储 | |
| NAS 头/文件服务器 | TCP | 2049 | NFSv4 存储 | |
| TCP、UDP | 2049 | NFSv3 存储。TCP 为默认值 | ||
| TCP、UDP | 111 | NFSv3 存储 - 连接到 rpcbind | ||
| TCP、UDP | 动态 | NFSv3 存储 - 文件管理器选择的一组动态端口 | ||
| Syslog | UDP | 514 | 将数据发送到中心位置进行整理 | |
| 群集 | TCP | 8892、8896、21064 | 群集池中的所有池成员之间的通信 | |
| UDP | 5404、5405 | |||
| Workload Balancing 虚拟设备 | TCP | 8012 | 默认情况下,Workload Balancing 服务器使用 8012。但是,如果您在 Workload Balancing 设置过程中指定了其他端口,请确保该端口允许通信。 | |
| XenCenter | Citrix Hypervisor | TCP | 22 | SSH |
| TCP | 443 | 使用管理 API 进行管理 | ||
| 虚拟机 | TCP | 5900 | 适用于 Linux VM 的 VNC | |
| TCP | 3389 | 适用于 Windows VM 的 RDP | ||
| Workload Balancing 虚拟设备 | Citrix Hypervisor 主机 | TCP | 443 | Citrix Hypervisor 主机使用端口 443 以便 Workload Balancing 收集指标数据。 |
| 其他客户端 | Citrix Hypervisor | TCP | 80、443 | 任何使用管理 API 与 Citrix Hypervisor 服务器通信的客户端 |
注意:
为了提高安全性,您可以关闭 Citrix Hypervisor 主机的管理接口上的 TCP 端口 80。有关如何关闭端口 80 的详细信息,请参阅限制使用端口 80。
如果使用 FQDN 而非 IP 作为资源,请确保其可解析。
其他端口信息
已复制!
失败!