App Layering

Ports du pare-feu

L’appliance App Layering communique avec votre hyperviseur, votre service de provisioning et l’agent App Layering. Cet article détaille les ports que l’appliance utilise pour communiquer à la fois en interne avec d’autres services liés à App Layering et en externe avec des serveurs, tels que les serveurs NTP. Assurez-vous d’ouvrir les ports nécessaires dans votre pare-feu avant d’installer l’appliance App Layering.

Lors de l’installation App Layering, vous ouvrez les ports utilisés par l’appliance pour interagir avec les services du serveur virtuel sur lequel elle est hébergée. S’il existe un pare-feu entre l’appliance App Layering et la machine sur laquelle vous exécutez l’agent App Layering ou l’un des connecteurs App Layering, vous devez ouvrir manuellement le port du pare-feu utilisé à cette fin. Si, pendant l’installation, vous avez modifié l’un des ports par rapport au paramètre par défaut, veillez à ouvrir le port approprié.

L’appliance App Layering utilise le protocole TCP/IP, et IPv4 est requis. Il existe trois grandes classes de communication :

  • Accès et gestion de la solution matérielle-logicielle.
  • Parler à un autre service d’agent App Layering.
  • Parler directement aux hyperviseurs qui n’ont pas besoin de l’agent.

Remarque :

L’appliance App Layering doit être connectée à un partage de fichiers réseau.

Utilisateur administrateur

Par défaut, App Layering utilise les ports suivants de votre pare-feu pour que l’utilisateur administrateur interagisse avec la console de gestion sur la machine virtuelle App Layering Appliance.

Appliance App Layering

Les services de connecteur pour les différents hyperviseurs et services de provisionnement répertoriés ci-dessous s’exécutent tous sur l’appliance App Layering.

Destination de App Layering Activité Protocole Ports
Appliance Console de gestion TCP 80, 443
Appliance Téléchargement du journal de l’administrateur TCP 8888
Service de connecteur Azure Communication TCP 3000 (HTTP), 3500 (HTTPS)
Serveur BITS Téléchargement de disque TCP 3015 (HTTP), 3515 (HTTPS)
Service de connecteur Citrix Hypervisor Communication TCP 3002 (HTTP), 3502 (HTTPS)
Service de connecteur Citrix Provisioning Communication TCP 3009 (HTTP), 3509 (HTTPS)
Service de connecteur Google Communication TCP 3016 (HTTP), 3516 (HTTPS)
Service de connecteur Hyper-V Communication TCP 3012 (HTTP), 3512 (HTTPS)
Service de connecteur Nutanix Communication TCP 3006 (HTTP), 3506 (HTTPS)
Service de connecteur vSphere Communication TCP 3004 (HTTP), 3504 (HTTPS)

Connexions internes

Par défaut, le service App Layering utilise les ports suivants de votre pare-feu pour les connexions internes entre l’appliance et chacune de ses destinations.

Dans le tableau, le raccourci suivant est utilisé :

  • Appliance - Appliance virtuelle App Layering.
  • Agent  : fait référence à l’agent App Layering.
  • Utilisateur administrateur : utilisateur de la console de gestion auquel le rôle Admin de App Layering est attribué.
  • Machine de composition : machine virtuelle utilisée pour créer et mettre à jour des couches à l’aide de App Layering moteur de composition, notamment :
    • Machine virtuelle créée lorsque vous utilisez un connecteur dont le compositing Déchargement est activé pour créer une couche, ajouter une version à une couche ou publier une image en couches.
    • Machine virtuelle sur laquelle le ImportOsLayer.ps1 script s’exécute pour importer l’image du système d’exploitation en tant que nouvelle couche de système d’exploitation.
Source de App Layering Destination de App Layering Activité Protocole Ports
Agent Appliance Enregistrement initial TCP 443
Appliance Agent Communication TCP 8016
Agent Appliance Consigner les livraisons de l’agent TCP 8787
Appliance Hôtes vCenter, ESXI Communication avec la banque de données via l’hôte ESXI TCP 443
Utilisateur administrateur Appliance Téléchargement du journal TCP 8888
Appliance Active Directory LDAP TCP 389, 636
Appliance Machine de composition Communication TCP 443
Machine de composition Appliance Communication TCP 443
Machine de composition Appliance Accès au disque de couche via iSCSI TCP 3260
Utilisateur administrateur Appliance Communication avec le connecteur Azure TCP 3000 (HTTP), 3500 (HTTPS)
Appliance Azure Communication TCP 443
Utilisateur administrateur Appliance Communication du connecteur Citrix Provisioning TCP 3009 (HTTP), 3509 (HTTPS)
Agent sur le serveur Citrix Provisioning Appliance Téléchargement de disque TCP 3009 (HTTP), 3509 (HTTPS)
Utilisateur administrateur Appliance Communication avec connecteur Hyper-V TCP 3012 (HTTP), 3512 (HTTPS)
Agent sur le serveur Hyper-V Appliance Téléchargement de disque TCP 3012 (HTTP), 3512 (HTTPS)
Agent sur le serveur Hyper-V Appliance Téléchargement de disque TCP 3015 (HTTP), 3515 (HTTPS)
Utilisateur administrateur Appliance Communication vSphere Connector TCP 3004 (HTTP), 3504 (HTTPS)
Appliance vSphere Communication TCP 443
Utilisateur administrateur Appliance Communication avec le connecteur Citrix Hypervisor TCP 3002 (HTTP), 3502 (HTTPS)
Appliance Citrix Hypervisor Communication TCP 5900
Utilisateur administrateur Appliance Communication avec connecteur Nutanix TCP 3006 (HTTP), 3506 (HTTPS)
Appliance Prisme Communication TCP 9440

Connexion externe

Par défaut, utilise le port suivant de votre pare-feu pour les connexions externes entre l’appliance App Layering et la destination répertoriée ci-dessous.

Remarque :

Ces URL sont uniquement accessibles par la solution matérielle-logicielle à l’aide des informations d’identification définies à cet effet. Si vous tentez de parcourir ces sites, vous obtenez un message d’erreur.

Destination de App Layering Activité Protocole Ports
<https://applayeringwebapi.azurewebsites.net> Accès API TCP 443
<http://alcdn.citrix.com/> Télécharger le support de mise à niveau TCP 80

Image du système d’exploitation, une condition requise pour Citrix Hypervisor

Destination Activité Protocole Ports
Citrix Hypervisor Communication TCP 5900

Ports clés

Gestion et accès de base à l’appliance (toujours requis)

  • HTTP - Port 80
  • HTTPS - Port 443
  • SSH - Port 22
  • Téléchargements de journaux - Port 8888

Serveurs

  • Serveur Active Directory - Port 389 - protocole LDAP
  • Serveur Active Directory - Port 636 - protocole LDAPS
  • Serveur Active Directory - Port 53 - Protocole DNS
  • Serveurs de fichiers Windows, SMB - Port 445 - protocole SMB
  • Serveurs de temps réseau - Port 123 - protocole NTP
  • Serveurs de fichiers Unix - Port 2049 - protocole NFS
  • Serveur DHCP, DHCP - Port 67 - protocole UDP
  • Appliance App Layering - Port 68 - protocole DHCP

Agent App Layering

L’agent utilise les ports suivants pour les communications avec lui-même et avec l’appliance.

  • Appliance vers serveur d’agent :

    • Commandes de l’appliance/SOAP - Port 8016
  • Serveur de l’agent vers l’appliance :

    • Enregistrement - Port 443 HTTPS
    • Exportation de journaux - Port 8787
    • Téléchargement de disque Citrix Provisioning - Ports 3009 HTTP, 3509 HTTPS
    • Téléchargement de disque Hyper-V - Ports 3012 HTTP, 3512 HTTPS
    • Téléchargement de disque Hyper-V - Ports 3015 HTTP, 3515 HTTPS

Connecteurs vers les hyperviseurs et les services de provisioning

Les connecteurs de l’appliance permettent à l’appliance de communiquer directement avec les hyperviseurs et les services de provisioning pris en charge à l’aide des ports suivants.

  • Citrix Hypervisor - Port 5900
  • Citrix Provisioning - Port 8016 (agent de App Layering)
  • Google Cloud - Port 443
  • Gestion Microsoft Azure - Port 443
  • Microsoft Hyper-V - Port 8016 (agent App Layering)
  • Nutanix AHV - Port 9440
  • VMware vSphere - Port 443 (hôtes Virtual Center et ESX pour les transferts de disque)
Ports du pare-feu