App Layering

Firewall-Ports

September 16, 2025

Beitrag von:

C C

Die App Layering-Appliance kommuniziert mit Ihrem Hypervisor, dem Bereitstellungsdienst und dem App Layering-Agenten. Dieser Artikel beschreibt die Ports, die die Appliance für die interne Kommunikation mit anderen App Layering-bezogenen Diensten und für die externe Kommunikation mit Servern, wie z. B. NTP-Servern, verwendet. Stellen Sie sicher, dass Sie die erforderlichen Ports in Ihrer Firewall öffnen, bevor Sie die App Layering-Appliance installieren.

Während der Installation von App Layering öffnen Sie Ports, die die Appliance für die Interaktion mit Diensten auf dem virtuellen Server verwendet, auf dem sie gehostet wird. Wenn sich eine Firewall zwischen der App Layering-Appliance und dem Computer befindet, auf dem Sie den App Layering-Agenten oder einen der App Layering-Konnektoren ausführen, müssen Sie den dafür verwendeten Port in der Firewall manuell öffnen. Wenn Sie während der Installation Ports von der Standardeinstellung geändert haben, stellen Sie sicher, dass Sie den richtigen Port öffnen.

Die App Layering-Appliance verwendet das TCP/IP-Protokoll, und IPv4 ist erforderlich. Es gibt drei Hauptklassen der Kommunikation:

Zugriff auf und Verwaltung der Appliance.
Kommunikation mit anderen App Layering-Agentendiensten.
Direkte Kommunikation mit Hypervisoren, die keinen Agenten erfordern.

Hinweis:

Die App Layering-Appliance muss mit einer Netzwerkdateifreigabe verbunden sein.

Admin-Benutzer

Standardmäßig verwendet App Layering die folgenden Ports in Ihrer Firewall, damit der Admin-Benutzer mit der Managementkonsole auf der virtuellen Maschine der App Layering-Appliance interagieren kann.

App Layering-Appliance

Die Konnektordienste für die verschiedenen unten aufgeführten Hypervisoren und Bereitstellungsdienste laufen alle auf der App Layering-Appliance.

App Layering-Ziel	Aktivität	Protokoll	Ports
Appliance	Managementkonsole	TCP	80, 443
Legacy Azure-Konnektordienst	Kommunikation	TCP	3000 (HTTP), 3500 (HTTPS)
BITS-Server	Festplatten-Upload	TCP	3015 (HTTP), 3515 (HTTPS)
Citrix Provisioning™-Konnektordienst	Kommunikation	TCP	3009 (HTTP), 3509 (HTTPS)
Google-Konnektordienst - Google Cloud	Kommunikation	TCP	3016 (HTTP), 3516 (HTTPS)
Hyper-V-Konnektordienst	Kommunikation	TCP	3012 (HTTP), 3512 (HTTPS)

Interne Verbindungen

Standardmäßig verwendet der App Layering-Dienst die folgenden Ports in Ihrer Firewall für interne Verbindungen zwischen der Appliance und jedem ihrer Ziele.

In der Tabelle werden die folgenden Abkürzungen verwendet:

Appliance – Die virtuelle App Layering-Appliance.
Agent – Bezieht sich auf den App Layering-Agenten.
Admin-Benutzer – Ein Managementkonsolenbenutzer, dem die App Layering-Admin-Rolle zugewiesen ist.
Compositing-Maschine – Eine virtuelle Maschine, die zum Erstellen und Aktualisieren von Layern mithilfe der App Layering Compositing-Engine verwendet wird, einschließlich:
- Virtuelle Maschine, die erstellt wird, wenn Sie einen Konnektor mit aktivierter Offload-Compositing verwenden, um einen Layer zu erstellen, eine Version zu einem Layer hinzuzufügen oder ein Layer-Image zu veröffentlichen.
- Virtuelle Maschine, in der das Skript ImportOsLayer.ps1 ausgeführt wird, um das OS-Image als neuen OS-Layer zu importieren.

App Layering-Quelle	App Layering-Ziel	Aktivität	Protokoll	Ports
Agent	Appliance	Erstregistrierung	TCP	443
Appliance	Agent	Kommunikation	TCP	8016
Agent	Appliance	Protokollzustellungen vom Agenten	TCP	8787
Appliance	vCenter, ESXi-Hosts	Kommunikation mit Datenspeicher über ESXi-Host	TCP	443
Appliance	Active Directory	LDAP	TCP	389, 636
Appliance	Compositing-Maschine	Kommunikation	TCP	443
Compositing-Maschine	Appliance	Kommunikation	TCP	443
Compositing-Maschine	Appliance	Layer-Festplattenzugriff über iSCSI	TCP	3260
Admin-Benutzer	Appliance	Legacy Azure-Konnektorkommunikation	TCP	3000 (HTTP), 3500 (HTTPS)
Appliance	Azure	Kommunikation	TCP	443
Admin-Benutzer	Appliance	Citrix Provisioning-Konnektorkommunikation	TCP	3009 (HTTP), 3509 (HTTPS)
Agent auf Citrix Provisioning-Server	Appliance	Festplatten-Download	TCP	3009 (HTTP), 3509 (HTTPS)
Admin-Benutzer	Appliance	Hyper-V-Konnektorkommunikation	TCP	3012 (HTTP), 3512 (HTTPS)
Agent auf Hyper-V-Server	Appliance	Festplatten-Download	TCP	3012 (HTTP), 3512 (HTTPS)
Agent auf Hyper-V-Server	Appliance	Festplatten-Upload	TCP	3015 (HTTP), 3515 (HTTPS)
Appliance	vSphere	Kommunikation	TCP	443
Appliance	XenServer®	Kommunikation	TCP	443
Appliance	Prism	Festplatten-Upload	TCP	2222
Appliance	Prism	Kommunikation	TCP	9440
Quell-Appliance	Ziel-Appliance	Appliance-Migration	TCP	22000
Ziel-Appliance	Quell-Appliance	Appliance-Migration	TCP	22000

Externe Verbindung

Standardmäßig verwenden Sie den folgenden Port in Ihrer Firewall für externe Verbindungen zwischen der App Layering-Appliance und dem unten aufgeführten Ziel.

Hinweis:

Diese URLs sind nur für die Appliance mit den dafür definierten Anmeldeinformationen zugänglich. Der Versuch, diese Websites zu durchsuchen, führt zu einer Fehlermeldung.

App Layering-Ziel	Aktivität	Protokoll	Ports
`<https://applayeringwebapi.azurewebsites.net>`	API-Zugriff	TCP	443
`<http://alcdn.citrix.com/>`	Upgrade-Medien herunterladen	TCP	80

Wichtige Ports

Grundlegende Appliance-Verwaltung und -Zugriff (immer erforderlich)

HTTP – Port 80
HTTPS – Port 443
SSH – Port 22

Server

Active Directory-Server – Port 389 – LDAP-Protokoll
Active Directory-Server – Port 636 – LDAPS-Protokoll
Active Directory-Server – Port 53 – DNS-Protokoll
Windows-Dateiserver, SMB – Port 445 – SMB-Protokoll
Netzwerkzeitserver – Port 123 – NTP-Protokoll
Unix-Dateiserver – Port 2049 – NFS-Protokoll
DHCP-Server, DHCP – Port 67 – UDP-Protokoll
App Layering-Appliance – Port 68 – DHCP-Protokoll

App Layering-Agent

Der Agent verwendet die folgenden Ports für die Kommunikation mit sich selbst und der Appliance.

Appliance zum Agent-Server:
- Befehle von Appliance/SOAP – Port 8016
Agent-Server zur Appliance:
- Registrierung – Port 443 HTTPS
- Protokollexport – Port 8787
- Citrix Provisioning-Festplatten-Download – Ports 3009 HTTP, 3509 HTTPS
- Hyper-V-Festplatten-Download – Ports 3012 HTTP, 3512 HTTPS
- Hyper-V-Festplatten-Upload – Ports 3015 HTTP, 3515 HTTPS

Konnektoren zu Hypervisoren und Bereitstellungsdiensten

Konnektoren auf der Appliance ermöglichen der Appliance die direkte Kommunikation mit den unterstützten Hypervisoren und Bereitstellungsdiensten über die folgenden Ports.

XenServer – Port 443
Citrix Provisioning – Port 8016 (App Layering-Agent)
Google Cloud – Port 443
Microsoft Azure-Verwaltung – Port 443
Microsoft Hyper-V – Port 8016 (App Layering-Agent)
Nutanix AHV – Port 2222, 9440
VMware vSphere – Port 443 (Virtual Center und ESX-Hosts für Festplattenübertragungen)

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Firewall-Ports

September 16, 2025

Beitrag von:

C C

September 16, 2025

Beitrag von:

C C

War dieser Artikel hilfreich?