layout: doc description: If your XenServer traffic traverses network components such as firewalls or proxy servers, open these ports to ensure communication flow.—
이 문서에서는 XenServer 구성 요소에서 사용하는 도메인 및 공통 포트에 대한 개요를 제공합니다. 특히 통신 트래픽이 방화벽이나 프록시 서버와 같은 네트워크 구성 요소를 통과하며, 통신 흐름을 보장하기 위해 포트를 열거나 허용 목록에 도메인을 추가해야 하는 경우에는 더욱 그렇습니다.
배포 및 요구 사항에 따라 이러한 XenServer 구성 요소가 나열된 도메인에 액세스할 수 있도록 방화벽을 구성하십시오.
XenServer 호스트는 다음 도메인에 액세스합니다.
도메인 | 포트 | 방향 | 세부 정보 |
---|---|---|---|
repo.ops.xenserver.com |
443 | 아웃바운드 | XenServer 풀 코디네이터는 이 위치에서 XenServer 8에 사용할 수 있는 업데이트를 다운로드합니다. 자세한 내용은 업데이트를 참조하십시오. |
repo-src.ops.xenserver.com |
443 | 아웃바운드 | XenServer 풀 코디네이터는 이 위치에서 XenServer 8 업데이트의 소스 파일을 다운로드합니다. 자세한 내용은 업데이트를 참조하십시오. |
telemetry.ops.xenserver.com |
443 | 아웃바운드 | XenServer 풀 코디네이터는 원격 분석 데이터를 수집하여 이 위치에 정기적으로 업로드합니다. 자세한 내용은 텔레메트리를 참조하십시오. |
업데이트를 받도록 XenServer 풀을 구성할 때 풀 코디네이터가 업데이트를 다운로드하는 데 사용할 프록시 서버를 구성할 수 있습니다. 자세한 내용은 풀 업데이트 구성을 참조하십시오.
XenCenter 관리 콘솔은 다음 도메인에 액세스할 수 있습니다.
도메인 | 포트 | 방향 | 세부 정보 |
---|---|---|---|
updates.ops.xenserver.com |
443 | 아웃바운드 | XenCenter는 이 사이트에서 정보를 수집하여 XenCenter 및 XenServer 8 호스트에 대한 업데이트가 제공되는지 확인합니다. 자세한 내용은 XenServer 호스트 업데이트를 참조하십시오. |
citrix.com 및 하위 도메인 |
443 | 아웃바운드 | XenCenter를 사용하여 Citrix Hypervisor 8.2 누적 업데이트 1 호스트 및 풀을 관리하는 경우 XenCenter는 도메인의 하위 도메인에 액세스citrix.com 하여 알림을 받고 핫픽스를 다운로드합니다. 자세한 내용은 Citrix Hypervisor 호스트 업데이트를 참조하십시오. |
XenCenter가 업데이트를 확인하고 다운로드하기 위해 거치는 프록시 서버를 구성할 수 있습니다. 자세한 내용은 프록시 서버를 참조하십시오.
XenServer VM 도구 관리 에이전트에 대한 업데이트를 수신하도록 Windows VM을 설정한 경우 Windows VM은 다음 도메인에 액세스합니다.
도메인 | 포트 | 방향 | 세부 정보 |
---|---|---|---|
pvupdates.vmd.citrix.com |
443 | 아웃바운드 | Windows용 XenServer VM 도구는 이 사이트의 정보를 폴링하여 관리 에이전트에 대한 업데이트가 제공되는지 여부를 확인합니다. |
downloadns.citrix.com.edgesuite.net |
443 | 아웃바운드 | Windows용 XenServer VM 도구는 이 위치에서 관리 에이전트용 설치 프로그램 파일을 다운로드합니다. |
Windows VM에서 이러한 도메인에 액세스하지 못하게 하려면 관리 에이전트 업데이트를 내부 웹 서버로 리디렉션할 수 있습니다. 자세한 내용은 관리 에이전트 업데이트 리디렉션을 참조하십시오.
다음 표에 나열된 포트는 XenServer 구성 요소에서 사용하는 일반 포트입니다. 배포 및 요구 사항에 따라 모든 포트를 열 필요는 없습니다.
원본 | 대상 | 유형 | 포트 | 세부 정보 |
---|---|---|---|---|
XenServer 호스트 | XenServer 호스트 | TCP | 80, 443 | 관리 API를 사용하는 리소스 풀 구성원 간의 호스트 내 통신 |
Citrix License Server | TCP | 27000 | 라이선스 요청에 대한 초기 연결 처리 | |
TCP | 7279 | 라이선스 체크인/체크아웃 | ||
NTP 서비스 | TCP, UDP | 123 | 시간 동기화 | |
DNS 서비스 | TCP, UDP | 53 | DNS 조회 | |
도메인 컨트롤러 | TCP, UDP | 389 | LDAP(Active Directory 사용자 인증용) | |
TCP | 636 | SSL을 통한 LDAP(LDAPS) | ||
파일 서버(SMB 스토리지 포함) | TCP, UDP | 139 | ISOStore:NetBIOSSessionService | |
TCP, UDP | 445 | ISOStore:Microsoft-DS | ||
SAN 컨트롤러 | TCP | 3260 | iSCSI 스토리지 | |
NAS 헤드/파일 서버 | TCP | 2049 | NFSv4 스토리지 | |
TCP, UDP | 2049 | NFSv3 스토리지. TCP가 기본값입니다. | ||
TCP, UDP | 111 | NFSv3 스토리지 - rpcbind에 연결 | ||
TCP, UDP | 동적 | NFSv3 스토리지 - 파일러에서 선택한 동적 포트 세트 | ||
Syslog | UDP | 514 | 데이터 정렬을 위해 중앙 위치로 데이터 전송 | |
클러스터링 | TCP | 8892, 8896, 21064 | 클러스터된 풀의 모든 풀 구성원 간 통신 | |
UDP | 5404, 5405 | |||
XenCenter | XenServer 호스트 | TCP | 22 | SSH |
TCP | 443 | 관리 API를 사용한 관리 | ||
가상 컴퓨터 | TCP | 5900 | Linux VM용 VNC | |
TCP | 3389 | Windows VM용 RDP | ||
Workload Balancing 가상 장비 | XenServer 호스트 | TCP | 8012 | 기본적으로 Workload Balancing 서버는 8012를 사용합니다. 그러나 Workload Balancing을 설정하는 동안 다른 포트를 지정하는 경우 해당 포트에서 통신이 허용되는지 확인하십시오. |
기타 고객 | XenServer 호스트 | TCP | 80, 443 | 관리 API를 사용하여 XenServer 호스트와 통신하는 모든 클라이언트 |
XenServer는 다양한 Citrix 제품과 상호 운용됩니다. 이러한 제품에서 사용하는 포트에 대한 자세한 내용은 Citrix에서 사용하는 통신 포트를 참조하십시오.
참고:
보안을 강화하기 위해 XenServer 호스트의 관리 인터페이스에서 TCP 포트 80을 닫을 수 있습니다. 포트 80을 닫는 방법에 대한 자세한 내용은 포트 80 사용 제한을 참조하십시오.
IP 대신 FQDN을 리소스로 사용하는 경우 FQDN을 확인할 수 있는지 확인하십시오.
환경에서 Active Directory를 사용하는 경우 다음 방화벽 포트가 XenServer에서 도메인 컨트롤러에 액세스하기 위한 아웃바운드 트래픽에 사용할 수 있도록 열려 있는지 확인하십시오.
포트 | 프로토콜 | chmod |
---|---|---|
53 | UDP/TCP | DNS |
88 | UDP/TCP | Kerberos 5 |
123 | UDP | NTP |
137 | UDP | NetBIOS 이름 서비스 |
139 | TCP | NetBIOS 세션(SMB) |
389 | UDP/TCP | LDAP |
445 | TCP | TCP를 통한 SMB |
464 | UDP/TCP | 컴퓨터 암호 변경 |
636 | UDP/TCP | LDAP over SSL |
3268 | TCP | 글로벌 카탈로그 검색 |
자세한 내용은 Active Directory 통합을 참조하십시오.
사용자 환경에서 Citrix Provisioning Services를 사용하는 경우 다음 방화벽 포트에 액세스할 수 있는지 확인하십시오.
포트 | 프로토콜 | chmod |
---|---|---|
6901, 6902, 6905 | UDP | Provisioning 서버 아웃바운드 통신 (대상 장치로 향하는 패킷) |
6910 | UDP | Citrix Provisioning 서비스를 사용한 대상 장치 로그온 |
6901 | UDP | 구성 가능한 대상 장치 포트 기본 포트는 6901입니다. |
6910–6930 | UDP | 구성 가능한 서버 포트 범위 기본 범위는 6910~6930입니다. |
자세한 내용은 Citrix 프로비전 서비스 및 Citrix에서 사용하는 통신 포트를 참조하십시오.