ファイアウォールポート
App Layeringアプライアンスは、Hypervisor、Provisioning サービス、およびApp Layeringエージェントと通信します。この記事では、アプライアンスが他のApp Layering関連サービスと内部的に通信するために使用するポートと、NTPサーバーなどのサーバーとの外部通信に使用するポートについて説明します。App Layeringアプライアンスをインストールする前に、ファイアウォールで必要なポートを必ず開いてください。
App Layeringのインストール中に、アプライアンスがホストされている仮想サーバー上のサービスと対話するために使用するポートを開きます。App LayeringアプライアンスとApp LayeringエージェントまたはApp Layeringコネクタの1つを実行しているマシン間にファイアウォールがある場合は、その目的で使用されるファイアウォールのポートを手動で開く必要があります。インストール時にいずれかのポートをデフォルト設定から変更した場合は、正しいポートを開放してください。
App Layering アプライアンスはTCP/IPプロトコルを使用し、IPv4が必要です。コミュニケーションには3つの主要なクラスがあります。
- アプライアンスへのアクセスと管理。
- 他のApp Layering エージェントサービスと話しています。
- エージェントを必要としないハイパーバイザーと直接話す。
注:
App Layering アプライアンスは、ネットワークファイル共有に接続する必要があります。
管理者ユーザー
デフォルトでは、App Layering は、管理者ユーザーがApp LApp Layering アプライアンス仮想マシンの管理コンソールと対話するために、ファイアウォールの次のポートを使用します。
App Layering アプライアンス
以下に示す各種ハイパーバイザーおよびProvisioning サービスのコネクタサービスは、すべてApp Layeringアプライアンスで実行されます。
| App Layering 先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|
| アプライアンス | 管理コンソール | TCP | 80, 443 |
| レガシー Azure コネクタサービス | 通信 | TCP | 3000 (HTTP), 350 (HTTPS) |
| BITS サーバ | ディスクのアップロード | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Citrix Provisioning コネクタサービス | 通信 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Google コネクタサービス-Google Cloud | 通信 | TCP | 3016 (HTTP)、3516 (HTTPS) |
| Hyper-V コネクタサービス | 通信 | TCP | 3012 (HTTP)、3512 (HTTPS) |
内部接続
デフォルトでは、App Layering サービスは、アプライアンスと各宛先間の内部接続に、ファイアウォール内の次のポートを使用します。
表では、次の省略形が使用されます。
- アプライアンス -App Layering 仮想アプライアンス。
- エージェント -App Layering エージェントを指します。
- 管理者ユーザー -App Layering 管理者ロールが割り当てられている管理コンソールユーザー。
-
コンポジットマシン -App Layering コンポジットエンジンを使用してレイヤーを作成および更新するために使用される仮想マシン。次のものが含まれます。
- オフロードコンポジットを有効にしてコネクタを使用してレイヤーの作成 、レイヤーへのバージョンの追加、またはレイヤーイメージの公開時に作成される仮想マシン。
- OS イメージを新しい OSレイヤーとしてインポートするために
ImportOsLayer.ps1スクリプトが実行される仮想マシン。
| App Layering ソース | App Layering 先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|---|
| エージェント | アプライアンス | 初期登録 | TCP | 443 |
| アプライアンス | エージェント | 通信 | TCP | 8016 |
| エージェント | アプライアンス | エージェントからのログ配信 | TCP | 8787 |
| アプライアンス | vCenter、ESXI ホスト | ESXI ホストを介したデータストアとの通信 | TCP | 443 |
| アプライアンス | Active Directory | LDAP | TCP | 389, 636 |
| アプライアンス | コンポジットマシン | 通信 | TCP | 443 |
| コンポジットマシン | アプライアンス | 通信 | TCP | 443 |
| コンポジットマシン | アプライアンス | iSCSI経由のレイヤ・ディスク・アクセス | TCP | 3260 |
| 管理者ユーザー | アプライアンス | レガシー Azure コネクタ通信 | TCP | 3000 (HTTP), 350 (HTTPS) |
| アプライアンス | Azure | 通信 | TCP | 443 |
| 管理者ユーザー | アプライアンス | Citrix Provisioning コネクタの通信 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Citrix Provisioning サーバー上のエージェント | アプライアンス | ディスクのダウンロード | TCP | 3009 (HTTP), 3509 (HTTPS) |
| 管理者ユーザー | アプライアンス | Hyper-V コネクタ通信 | TCP | 3012 (HTTP)、3512 (HTTPS) |
| Hyper-V サーバー上のエージェント | アプライアンス | ディスクのダウンロード | TCP | 3012 (HTTP)、3512 (HTTPS) |
| Hyper-V サーバー上のエージェント | アプライアンス | ディスクのアップロード | TCP | 3015 (HTTP), 3515 (HTTPS) |
| アプライアンス | vSphere | 通信 | TCP | 443 |
| アプライアンス | XenServer | 通信 | TCP | 5900 |
| アプライアンス | Prism | ディスクのアップロード | TCP | 2222 |
| アプライアンス | Prism | 通信 | TCP | 9440 |
外部接続
デフォルトでは、App Layering アプライアンスと下記の宛先との間の外部接続には、ファイアウォールの次のポートを使用します。
注:
これらの URL は、アプライアンスが定義したクレデンシャルを使用してのみアクセスできます。これらのサイトを参照しようとすると、エラーメッセージが表示されます。
| App Layering 先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
API アクセス | TCP | 443 |
<http://alcdn.citrix.com/> |
アップグレードメディアのダウンロード | TCP | 80 |
XenServer の要件であるOSイメージ
| 接続先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|
| XenServer | 通信 | TCP | 5900 |
キーポート
基本的なアプライアンスの管理とアクセス(常に必要)
- HTTP-ポート 80
- HTTPS-ポート 443
- SSH-ポート 22
サーバー
- Active Directory サーバー-ポート 389-LDAP プロトコル
- Active Directory サーバー-ポート 636-LDAPS プロトコル
- Active Directory サーバー-ポート 53-DNS プロトコル
- Windowsファイル・サーバ、SMB-ポート445-SMBプロトコル
- ネットワーク・タイム・サーバ-ポート123-NTPプロトコル
- UNIXファイル・サーバ-ポート2049-NFSプロトコル
- DHCPサーバ、DHCP-ポート67-UDPプロトコル
- App Layering アプライアンス-ポート68-DHCPプロトコル
App Layering エージェント
エージェントは、自身およびアプライアンスとの通信に次のポートを使用します。
-
アプライアンスからエージェント・サーバ:
- アプライアンス/SOAP からのコマンド-ポート 8016
-
エージェント・サーバからアプライアンス:
- 登録-ポート 443 HTTPS
- ログのエクスポート-ポート 8787
- Citrix Provisioning ディスクのダウンロード-ポート3009 HTTP、3509 HTTPS
- Hyper-V ディスクのダウンロード-ポート 3012 HTTP、3512 HTTPS
- Hyper-V ディスクのアップロード-ポート 3015 HTTP、3515 HTTPS
ハイパーバイザーとProvisioning サービスへのコネクタ
アプライアンスのコネクタを使用すると、アプライアンスは、次のポートを使用して、サポートされているハイパーバイザおよびProvisioning Servicesと直接通信できます。
- XenServer-ポート 5900
- Citrix Provisioning-ポート8016(App Layering エージェント)
- Google Cloud -ポート 443
- Microsoft Azure管理-ポート443
- Microsoft Hyper-V-ポート 8016 (App Layering エージェント)
- Nutanix AHV - ポート2222、9440
- VMware vSphere-ポート 443(仮想センター、およびディスク転送用の ESX ホスト)