App Layering

Puertos de firewall

El dispositivo de App Layering se comunica con el hipervisor, el servicio de aprovisionamiento y el agente App Layering. En este artículo se detallan los puertos que el dispositivo utiliza para comunicarse internamente con otros servicios relacionados con App Layering y externamente con servidores, como los servidores NTP. Asegúrese de abrir los puertos necesarios en el firewall antes de instalar el dispositivo de App Layering.

Durante la instalación de App Layering, abre los puertos que utiliza el dispositivo para interactuar con los servicios del servidor virtual en el que está alojado. Si hay un firewall entre el dispositivo de App Layering y el equipo en el que está ejecutando el agente App Layering o uno de los conectores de App Layering, debe abrir manualmente el puerto en el firewall utilizado para ese fin. Si durante la instalación ha cambiado alguno de los puertos de la configuración predeterminada, asegúrese de abrir el puerto correcto.

El dispositivo de App Layering utiliza el protocolo TCP/IP y se requiere IPv4. Hay tres clases principales de comunicación:

  • Acceso y administración del dispositivo.
  • Hablar con otro servicio de agente App Layering.
  • Hablar directamente con hipervisores que no requieren el agente.

Nota:

El dispositivo de App Layering debe estar conectado a un recurso compartido de archivos de red.

Usuario administrador

De forma predeterminada, App Layering usa los siguientes puertos del cortafuegos para que el usuario administrador interactúe con la consola de administración de la máquina virtual del dispositivo App Layering.

dispositivo de App Layering

Los servicios de conector para los diversos hipervisores y servicios de aprovisionamiento enumerados a continuación se ejecutan en el dispositivo de App Layering.

Destino de App Layering Actividad Protocolo Puertos
Dispositivo Consola de administración TCP 80, 443
Dispositivo Descarga del registro del administrador TCP 8888
Servicio de conector de Azure Comunicación TCP 3000 (HTTP), 3500 (HTTPS)
Servidor BITS Carga de disco TCP 3015 (HTTP), 3515 (HTTPS)
Servicio del conector de Citrix Hypervisor Comunicación TCP 3002 (HTTP), 3502 (HTTPS)
Servicio de conector de Citrix Provisioning Comunicación TCP 3009 (HTTP), 3509 (HTTPS)
Servicio de conectores de Google Comunicación TCP 3016 (HTTP), 3516 (HTTPS)
Servicio de conector de Hyper-V Comunicación TCP 3012 (HTTP), 3512 (HTTPS)
Servicio de conectores Nutanix Comunicación TCP 3006 (HTTP), 3506 (HTTPS)
Servicio de conector de vSphere Comunicación TCP 3004 (HTTP), 3504 (HTTPS)

Conexiones internas

De forma predeterminada, el servicio App Layering usa los siguientes puertos del cortafuegos para las conexiones internas entre el dispositivo y cada uno de sus destinos.

En la tabla, se usa la siguiente abreviatura:

  • Dispositivo : el dispositivo virtual App Layering.
  • Agente : se refiere al agente de App Layering.
  • Usuario administrador: usuario de la consola de administración al que se le asigna la función de administrador de App Layering.
  • Máquina de composición: una máquina virtual que se utiliza para crear y actualizar capas mediante el motor de composiciónde App Layering, que incluye:
    • Máquina virtual que se crea cuando se usa un conector con la composición de descarga habilitada para crear una capa, agregar una versión a una capa o publicar una imagen en capas.
    • Máquina virtual en la que se ejecuta el script ImportOsLayer.ps1 para importar la imagen del sistema operativo como una nueva capa del sistema operativo.
Origen de App Layering Destino de App Layering Actividad Protocolo Puertos
Agente Dispositivo Inscripción inicial TCP 443
Dispositivo Agente Comunicación TCP 8016
Agente Dispositivo Registrar las entregas del agente TCP 8787
Dispositivo Hosts de vCenter, ESXI Comunicación con almacén de datos a través del host ESXI TCP 443
Usuario administrador Dispositivo Descarga de registro TCP 8888
Dispositivo Active Directory LDAP TCP 389, 636
Dispositivo Máquina de composición Comunicación TCP 443
Máquina de composición Dispositivo Comunicación TCP 443
Máquina de composición Dispositivo Acceso al disco mediante iSCSI TCP 3260
Usuario administrador Dispositivo Comunicación de Azure Connector TCP 3000 (HTTP), 3500 (HTTPS)
Dispositivo Azure Comunicación TCP 443
Usuario administrador Dispositivo Comunicación del conector de Citrix Provisioning TCP 3009 (HTTP), 3509 (HTTPS)
Agente en el servidor de Citrix Provisioning Dispositivo Descarga de disco TCP 3009 (HTTP), 3509 (HTTPS)
Usuario administrador Dispositivo Comunicación del conector de Hyper-V TCP 3012 (HTTP), 3512 (HTTPS)
Agente en el servidor Hyper-V Dispositivo Descarga de disco TCP 3012 (HTTP), 3512 (HTTPS)
Agente en el servidor Hyper-V Dispositivo Carga de disco TCP 3015 (HTTP), 3515 (HTTPS)
Usuario administrador Dispositivo Comunicación del conector de vSphere TCP 3004 (HTTP), 3504 (HTTPS)
Dispositivo vSphere Comunicación TCP 443
Usuario administrador Dispositivo Comunicación del conector de Citrix Hypervisor TCP 3002 (HTTP), 3502 (HTTPS)
Dispositivo Citrix Hypervisor Comunicación TCP 5900
Usuario administrador Dispositivo Comunicación del conector Nutanix TCP 3006 (HTTP), 3506 (HTTPS)
Dispositivo Prisma Carga de disco TCP 2222
Dispositivo Prisma Comunicación TCP 9440

Conexión externa

De forma predeterminada, usa el siguiente puerto del firewall para las conexiones externas entre el dispositivo App Layering y el destino que se indica a continuación.

Nota:

El dispositivo solo puede acceder a estas direcciones URL mediante las credenciales definidas para él. Si intenta navegar por estos sitios, aparecerá un mensaje de error.

Destino de App Layering Actividad Protocolo Puertos
<https://applayeringwebapi.azurewebsites.net> Acceso a API TCP 443
<http://alcdn.citrix.com/> Descargar medios de actualización TCP 80

Imagen del SO, un requisito de Citrix Hypervisor

Destino Actividad Protocolo Puertos
Citrix Hypervisor Comunicación TCP 5900

Puertos clave

Administración y acceso básicos de los dispositivos (siempre necesario)

  • HTTP: Puerto 80
  • HTTPS: Puerto 443
  • SSH: Puerto 22
  • Descargas de registros: Port 8888

Servidores

  • Servidor de Active Directory: Puerto 389: Protocolo LDAP
  • Servidor de Active Directory: Puerto 636: Protocolo LDAPS
  • Servidor de Active Directory: Puerto 53: Protocolo DNS
  • Servidores de archivos Windows, SMB: Puerto 445: Protocolo SMB
  • Servidores de tiempo de red: Puerto 123: Protocolo NTP
  • Servidores de archivos Unix: Puerto 2049: Protocolo NFS
  • Servidor DHCP, DHCP: Puerto 67: Protocolo UDP
  • Dispositivo de App Layering: Puerto 68: Protocolo DHCP

Agente de App Layering

El agente utiliza los siguientes puertos para las comunicaciones consigo mismo y con el dispositivo.

  • Dispositivo a servidor agente:

    • Comandos del dispositivo/SOAP: Puerto 8016
  • Servidor del agente al dispositivo:

    • Registro: Puerto 443 HTTPS
    • Exportación de troncos: Puerto 8787
    • Descarga de disco de Citrix Provisioning: Puertos 3009 HTTP, 3509 HTTPS
    • Descarga de disco Hyper-V: Puertos 3012 HTTP, 3512 HTTPS
    • Carga de disco Hyper-V: puertos 3015 HTTP, 3515 HTTPS

Conectores a hipervisores y servicios de Provisioning

Los conectores del dispositivo permiten que el dispositivo se comunique directamente con los hipervisores compatibles y los servicios de aprovisionamiento mediante los siguientes puertos.

  • Citrix Hypervisor: Puerto 5900
  • Citrix Provisioning: Puerto 8016 (agente de App Layering)
  • Google Cloud: puerto 443
  • Administración de Microsoft Azure: Puerto 443
  • Microsoft Hyper-V: puerto 8016 (agente de App Layering)
  • Nutanix AHV - Puerto 2222, 9440
  • VMware vSphere: puerto 443 (hosts de Virtual Center y ESX para transferencias de discos)
Puertos de firewall