Puertos del firewall
El dispositivo App Layering se comunica con tu hipervisor, el servicio de aprovisionamiento y el agente de App Layering. Este artículo detalla los puertos que el dispositivo utiliza para comunicarse tanto internamente con otros servicios relacionados con App Layering como externamente con servidores, como los servidores NTP. Asegúrate de abrir los puertos necesarios en tu firewall antes de instalar el dispositivo App Layering.
Durante la instalación de App Layering, abres los puertos que el dispositivo utiliza para interactuar con los servicios del servidor virtual donde está alojado. Si hay un firewall entre el dispositivo App Layering y la máquina en la que ejecutas el agente de App Layering o uno de los conectores de App Layering, debes abrir manualmente el puerto en el firewall utilizado para ese fin. Si durante la instalación cambiaste alguno de los puertos de la configuración predeterminada, asegúrate de abrir el puerto correcto.
El dispositivo App Layering utiliza el protocolo TCP/IP y se requiere IPv4. Existen tres clases principales de comunicación:
- Acceso y administración del dispositivo.
- Comunicación con otros servicios del agente de App Layering.
- Comunicación directa con hipervisores que no requieren el agente.
Nota:
El dispositivo App Layering debe estar conectado a un recurso compartido de archivos de red.
Usuario administrador
De forma predeterminada, App Layering utiliza los siguientes puertos en tu firewall para que el usuario administrador interactúe con la consola de administración en la máquina virtual del dispositivo App Layering.
Dispositivo App Layering
Los servicios de conector para los diversos hipervisores y servicios de aprovisionamiento que se enumeran a continuación se ejecutan en el dispositivo App Layering.
| Destino de App Layering | Actividad | Protocolo | Puertos |
|---|---|---|---|
| Dispositivo | Consola de administración | TCP | 80, 443 |
| Servicio de conector de Azure heredado | Comunicación | TCP | 3000 (HTTP), 3500 (HTTPS) |
| Servidor BITS | Carga de disco | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Servicio de conector de Citrix Provisioning™ | Comunicación | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Servicio de conector de Google - Google Cloud | Comunicación | TCP | 3016 (HTTP), 3516 (HTTPS) |
| Servicio de conector de Hyper-V | Comunicación | TCP | 3012 (HTTP), 3512 (HTTPS) |
Conexiones internas
De forma predeterminada, el servicio App Layering utiliza los siguientes puertos en tu firewall para las conexiones internas entre el dispositivo y cada uno de sus destinos.
En la tabla, se utiliza la siguiente abreviatura:
- Dispositivo - El dispositivo virtual App Layering.
- Agente - se refiere al agente de App Layering.
- Usuario administrador - Un usuario de la consola de administración al que se le asigna el rol de administrador de App Layering.
-
Máquina de composición - Una máquina virtual utilizada para crear y actualizar capas mediante el motor de composición de App Layering, que incluye:
- Máquina virtual creada cuando utilizas un conector con la composición de descarga habilitada para crear una capa, agregar una versión a una capa o publicar una imagen en capas.
- Máquina virtual en la que se ejecuta el script
ImportOsLayer.ps1para importar la imagen del SO como una nueva capa del SO.
| Origen de App Layering | Destino de App Layering | Actividad | Protocolo | Puertos |
|---|---|---|---|---|
| Agente | Dispositivo | Registro inicial | TCP | 443 |
| Dispositivo | Agente | Comunicación | TCP | 8016 |
| Agente | Dispositivo | Entregas de registros del agente | TCP | 8787 |
| Dispositivo | vCenter, hosts ESXI | Comunicación con el almacén de datos a través del host ESXI | TCP | 443 |
| Dispositivo | Active Directory | LDAP | TCP | 389, 636 |
| Dispositivo | Máquina de composición | Comunicación | TCP | 443 |
| Máquina de composición | Dispositivo | Comunicación | TCP | 443 |
| Máquina de composición | Dispositivo | Acceso al disco de capa a través de iSCSI | TCP | 3260 |
| Usuario administrador | Dispositivo | Comunicación del conector de Azure heredado | TCP | 3000 (HTTP), 3500 (HTTPS) |
| Dispositivo | Azure | Comunicación | TCP | 443 |
| Usuario administrador | Dispositivo | Comunicación del conector de Citrix Provisioning | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Agente en el servidor de Citrix Provisioning | Dispositivo | Descarga de disco | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Usuario administrador | Dispositivo | Comunicación del conector de Hyper-V | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Agente en el servidor de Hyper-V | Dispositivo | Descarga de disco | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Agente en el servidor de Hyper-V | Dispositivo | Carga de disco | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Dispositivo | vSphere | Comunicación | TCP | 443 |
| Dispositivo | XenServer® | Comunicación | TCP | 443 |
| Dispositivo | Prism | Carga de disco | TCP | 2222 |
| Dispositivo | Prism | Comunicación | TCP | 9440 |
| Dispositivo de origen | Dispositivo de destino | Migración de dispositivo | TCP | 22000 |
| Dispositivo de destino | Dispositivo de origen | Migración de dispositivo | TCP | 22000 |
Conexión externa
De forma predeterminada, utiliza el siguiente puerto en tu firewall para las conexiones externas entre el dispositivo App Layering y el destino que se enumera a continuación.
Nota:
Estas URL solo son accesibles por el dispositivo utilizando las credenciales definidas para él. Intentar navegar por estos sitios da como resultado un mensaje de error.
| Destino de App Layering | Actividad | Protocolo | Puertos |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
Acceso a la API | TCP | 443 |
<http://alcdn.citrix.com/> |
Descarga de medios de actualización | TCP | 80 |
Puertos clave
Administración y acceso básicos del dispositivo (siempre necesarios)
- HTTP - Puerto 80
- HTTPS - Puerto 443
- SSH - Puerto 22
Servidores
- Servidor de Active Directory - Puerto 389 - Protocolo LDAP
- Servidor de Active Directory - Puerto 636 - Protocolo LDAPS
- Servidor de Active Directory - Puerto 53 - Protocolo DNS
- Servidores de archivos de Windows, SMB - Puerto 445 - Protocolo SMB
- Servidores de hora de red - Puerto 123 - Protocolo NTP
- Servidores de archivos Unix - Puerto 2049 - Protocolo NFS
- Servidor DHCP, DHCP - Puerto 67 - Protocolo UDP
- Dispositivo App Layering - Puerto 68 - Protocolo DHCP
Agente de App Layering
El agente utiliza los siguientes puertos para las comunicaciones consigo mismo y con el dispositivo.
-
Del dispositivo al servidor del agente:
- Comandos del dispositivo/SOAP - Puerto 8016
-
Del servidor del agente al dispositivo:
- Registro - Puerto 443 HTTPS
- Exportación de registros - Puerto 8787
- Descarga de disco de Citrix Provisioning - Puertos 3009 HTTP, 3509 HTTPS
- Descarga de disco de Hyper-V - Puertos 3012 HTTP, 3512 HTTPS
- Carga de disco de Hyper-V - Puertos 3015 HTTP, 3515 HTTPS
Conectores a hipervisores y servicios de aprovisionamiento
Los conectores del dispositivo permiten que el dispositivo se comunique directamente con los hipervisores y servicios de aprovisionamiento compatibles utilizando los siguientes puertos.
- XenServer - Puerto 443
- Citrix Provisioning - Puerto 8016 (agente de App Layering)
- Google Cloud - Puerto 443
- Administración de Microsoft Azure - Puerto 443
- Microsoft Hyper-V - Puerto 8016 (agente de App Layering)
- Nutanix AHV - Puerto 2222, 9440
- VMware vSphere - Puerto 443 (Virtual Center y hosts ESX para transferencias de disco)