Ports pare-feu
L’appliance App Layering communique avec votre hyperviseur, votre service de provisioning et l’agent de superposition des applications. Cet article détaille les ports que l’appliance utilise pour communiquer à la fois en interne avec d’autres services liés à App Layering et en externe avec des serveurs, tels que les serveurs NTP. Assurez-vous d’ouvrir les ports nécessaires dans votre pare-feu avant d’installer l’appliance App Layering.
Lors de l’installation App Layering, vous ouvrez les ports utilisés par l’appliance pour interagir avec les services du serveur virtuel sur lequel elle est hébergée. S’il existe un pare-feu entre l’appliance App Layering et la machine sur laquelle vous exécutez l’agent App Layering ou l’un des connecteurs App Layering, vous devez ouvrir manuellement le port du pare-feu utilisé à cette fin. Si, pendant l’installation, vous avez modifié l’un des ports par rapport au paramètre par défaut, veillez à ouvrir le port approprié.
L’appliance App Layering utilise le protocole TCP/IP et IPv4 est requis. Il existe trois grandes classes de communication :
- Accès et gestion de l’appliance.
- Parler à un autre service d’agent App Layering.
- Parler directement aux hyperviseurs qui n’ont pas besoin de l’agent.
Remarque :
L’appliance App Layering doit être connectée à un partage de fichiers réseau.
Utilisateur administrateur
Par défaut, App Layering utilise les ports suivants de votre pare-feu pour que l’utilisateur administrateur interagisse avec la console de gestion sur la machine virtuelle de l’appliance App Layering.
Appliance App Layering
Les services de connecteur pour les différents hyperviseurs et services de provisioning répertoriés ci-dessous s’exécutent tous sur l’appliance App Layering.
| Destination de App Layering | Activité | Protocole | Ports |
|---|---|---|---|
| Boîtier | Console de gestion | TCP | 80, 443 |
| Boîtier | Téléchargement du journal de l’administrateur | TCP | 8888 |
| Service de connecteur Azure | Communication | TCP | 3000 (HTTP), 3500 (HTTPS) |
| Service de connecteur Citrix Provisioning | Communication | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Service de connecteur vSphere | Communication | TCP | 3004 (HTTP), 3504 (HTTPS) |
| Service de connecteur Citrix Hypervisor | Communication | TCP | 3002 (HTTP), 3502 (HTTPS) |
| Service de connecteur Hyper-V | Communication | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Service de connecteur Nutanix | Communication | TCP | 3006 (HTTP), 3506 (HTTPS) |
| Serveur BITS | Téléchargement de disque | TCP | 3015 (HTTP), 3515 (HTTPS) |
Connexions internes
Par défaut, le service App Layering utilise les ports suivants de votre pare-feu pour les connexions internes entre l’appliance et chacune de ses destinations.
Dans le tableau, le raccourci suivant est utilisé :
- Appliance : l’appliance virtuelle App Layering.
- Agent - fait référence à l’agent App Layering.
- Utilisateur admin : utilisateur de la console de gestion auquel le rôle d’administrateur de la App Layering est attribué.
-
Machine de composition : machine virtuelle utilisée pour créer et mettre à jour des couches à l’aide du moteur de composition App Layering, notamment :
- Machine virtuelle créée lorsque vous utilisez un connecteur avec la composition de déchargement activée pour créer une couche, ajouter une version à un couche ou publier une image en couches.
- Machine virtuelle dans laquelle le script
ImportosLayer.ps1s’exécute pour importer l’image du système d’exploitation en tant que nouvelle couche du système d’exploitation.
| Source de App Layering | Destination de App Layering | Activité | Protocole | Ports |
|---|---|---|---|---|
| Agent | Boîtier | Inscription initiale | TCP | 443 |
| Boîtier | Agent | Communication | TCP | 8016 |
| Agent | Boîtier | Journaliser les livraisons de l’agent | TCP | 8787 |
| Boîtier | vCenter, hôtes ESXI | Communication avec la banque de données via l’hôte ESXI | TCP | 443 |
| Utilisateur administrateur | Boîtier | Téléchargement du journal | TCP | 8888 |
| Boîtier | Active Directory | LDAP | TCP | 389, 636 |
| Boîtier | Machine de composition | Communication | TCP | 443 |
| Machine de composition | Boîtier | Communication | TCP | 443 |
| Machine de composition | Boîtier | Accès au disque de couche via iSCSI | TCP | 3260 |
| Utilisateur administrateur | Boîtier | Communication de connecteur Azure | TCP | 3000 (HTTP), 3500 (HTTPS) |
| Boîtier | Azure | Communication | TCP | 443 |
| Utilisateur administrateur | Boîtier | Communication du connecteur Citrix Provisioning | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Agent sur le serveur Citrix Provisioning | Boîtier | Téléchargement de disque | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Utilisateur administrateur | Boîtier | Communication de connecteur Hyper-V | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Agent sur le serveur Hyper-V | Boîtier | Téléchargement de disque | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Agent sur le serveur Hyper-V | Boîtier | Téléchargement de disque | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Utilisateur administrateur | Boîtier | Communication de connecteur vSphere | TCP | 3004 (HTTP), 3504 (HTTPS) |
| Boîtier | vSphere | Communication | TCP | 443 |
| Utilisateur administrateur | Boîtier | Communication du connecteur Citrix Hypervisor | TCP | 3002 (HTTP), 3502 (HTTPS) |
| Boîtier | Citrix Hypervisor | Communication | TCP | 5900 |
| Utilisateur administrateur | Boîtier | Communication de connecteur Nutanix | TCP | 3006 (HTTP), 3506 (HTTPS) |
| Boîtier | Prisme | Communication | TCP | 9440 |
Connexion externe
Par défaut, utilise le port suivant de votre pare-feu pour les connexions externes entre l’appliance App Layering et la destination répertoriée ci-dessous.
Remarque :
Ces URL ne sont accessibles que par l’appliance à l’aide des informations d’identification définies pour elle. Si vous tentez de parcourir ces sites, vous obtenez un message d’erreur.
| Destination de App Layering | Activité | Protocole | Ports |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
Accès API | TCP | 443 |
<http://alcdn.citrix.com/> |
Télécharger le support de mise à niveau | TCP | 80 |
Image du système d’exploitation, condition requise pour Citrix Hypervisor
| Destination | Activité | Protocole | Ports |
|---|---|---|---|
| Citrix Hypervisor | Communication | TCP | 5900 |
Ports clés
Gestion et accès de base des appliances (toujours requis)
- HTTP - Port 80
- HTTPS - Port 443
- SSH - Port 22
- Téléchargements de journaux - Port 8888
Serveurs
- Serveur Active Directory - Port 389 - protocole LDAP
- Serveur Active Directory - Port 636 - protocole LDAPS
- Serveur Active Directory - Port 53 - Protocole DNS
- Serveurs de fichiers Windows, SMB - Port 445 - protocole SMB
- Serveurs de temps réseau - Port 123 - protocole NTP
- Serveurs de fichiers Unix - Port 2049 - protocole NFS
- Serveur DHCP, DHCP - Port 67 - Protocole UDP
- Appliance App Layering - Port 68 - protocole DHCP
Agent App Layering
L’agent utilise les ports suivants pour les communications avec lui-même et avec l’appliance.
-
Appliance vers serveur d’agent :
- Commandes de l’appliance/SOAP - Port 8016
-
Serveur de l’agent vers l’appliance :
- Enregistrement - Port 443 HTTPS
- Exportation de journaux - Port 8787
- Téléchargement de disque Citrix Provisioning - Ports 3009 HTTP, 3509 HTTPS
- Téléchargement de disque Hyper-V - Ports 3012 HTTP, 3512 HTTPS
- Téléchargement de disque Hyper-V - Ports 3015 HTTP, 3515 HTTPS
Connecteurs vers les hyperviseurs et les services de provisioning
Les connecteurs de l’appliance permettent à l’appliance de communiquer directement avec les hyperviseurs et les services de provisioning pris en charge.
- Citrix Hypervisor - Port 5900
- Citrix Provisioning - Port 8016 (agent de App Layering)
- Gestion Microsoft Azure - Port 443
- Microsoft Hyper-V - Port 8016 (Agent de App Layering), Ports 3260, 443 (Conditionnement des couches à l’aide de la composition de déchargement)
- Nutanix AHV - Port 9440
- VMware vSphere - Port 443 (Virtual Center et hôtes ESX pour les transferts de disque), Ports 3260, 443 (Couches d’empaquetage à l’aide de la composition de déchargement)