ファイアウォールポート
App Layeringアプライアンスは、ハイパーバイザー、プロビジョニングサービス、およびApp Layeringエージェントと通信します。この記事では、アプライアンスが他のApp Layering関連サービスと内部的に通信するために使用するポート、およびNTPサーバーなどのサーバーと外部的に通信するために使用するポートについて詳しく説明します。App Layeringアプライアンスをインストールする前に、ファイアウォールで必要なポートを開いてください。
App Layeringのインストール中に、アプライアンスがホストされている仮想サーバー上のサービスとやり取りするために使用するポートを開きます。App Layeringアプライアンスと、App LayeringエージェントまたはApp Layeringコネクタのいずれかを実行しているマシンの間にファイアウォールがある場合は、その目的で使用されるポートをファイアウォールで手動で開く必要があります。インストール中にポートをデフォルト設定から変更した場合は、正しいポートを開いていることを確認してください。
App LayeringアプライアンスはTCP/IPプロトコルを使用し、IPv4が必要です。主な通信クラスは3つあります。
- アプライアンスへのアクセスと管理
- 他のApp Layeringエージェントサービスとの通信
- エージェントを必要としないハイパーバイザーへの直接通信
注:
App Layeringアプライアンスはネットワークファイル共有に接続されている必要があります。
管理ユーザー
デフォルトでは、App Layeringは、管理ユーザーがApp Layeringアプライアンス仮想マシン上の管理コンソールとやり取りするために、ファイアウォールで以下のポートを使用します。
App Layeringアプライアンス
以下にリストされているさまざまなハイパーバイザーおよびプロビジョニングサービス用のコネクタサービスはすべて、App Layeringアプライアンスで実行されます。
| App Layeringの宛先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|
| アプライアンス | 管理コンソール | TCP | 80, 443 |
| レガシーAzureコネクタサービス | 通信 | TCP | 3000 (HTTP), 3500 (HTTPS) |
| BITSサーバー | ディスクアップロード | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Citrix Provisioning™コネクタサービス | 通信 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Googleコネクタサービス - Google Cloud | 通信 | TCP | 3016 (HTTP), 3516 (HTTPS) |
| Hyper-Vコネクタサービス | 通信 | TCP | 3012 (HTTP), 3512 (HTTPS) |
内部接続
デフォルトでは、App Layeringサービスは、アプライアンスとその各宛先間の内部接続のために、ファイアウォールで以下のポートを使用します。
この表では、以下の略語が使用されます。
- アプライアンス - App Layering仮想アプライアンス
- エージェント - App Layeringエージェントを指します
- 管理ユーザー - App Layering管理者ロールが割り当てられた管理コンソールユーザー
-
コンポジティングマシン - App Layeringのコンポジティングエンジンを使用してレイヤーを作成および更新するために使用される仮想マシン。以下を含む:
- オフロードコンポジティングが有効なコネクタを使用して、レイヤーの作成、レイヤーへのバージョンの追加、またはレイヤー化されたイメージの公開を行うときに作成される仮想マシン
-
ImportOsLayer.ps1スクリプトが実行され、OSイメージを新しいOSレイヤーとしてインポートする仮想マシン
| App Layeringのソース | App Layeringの宛先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|---|
| エージェント | アプライアンス | 初期登録 | TCP | 443 |
| アプライアンス | エージェント | 通信 | TCP | 8016 |
| エージェント | アプライアンス | エージェントからのログ配信 | TCP | 8787 |
| アプライアンス | vCenter、ESXIホスト | ESXIホスト経由でのデータストアとの通信 | TCP | 443 |
| アプライアンス | Active Directory | LDAP | TCP | 389, 636 |
| アプライアンス | コンポジティングマシン | 通信 | TCP | 443 |
| コンポジティングマシン | アプライアンス | 通信 | TCP | 443 |
| コンポジティングマシン | アプライアンス | iSCSI経由でのレイヤーディスクアクセス | TCP | 3260 |
| 管理ユーザー | アプライアンス | レガシーAzureコネクタ通信 | TCP | 3000 (HTTP), 3500 (HTTPS) |
| アプライアンス | Azure | 通信 | TCP | 443 |
| 管理ユーザー | アプライアンス | Citrix Provisioningコネクタ通信 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Citrix Provisioningサーバー上のエージェント | アプライアンス | ディスクダウンロード | TCP | 3009 (HTTP), 3509 (HTTPS) |
| 管理ユーザー | アプライアンス | Hyper-Vコネクタ通信 | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Hyper-Vサーバー上のエージェント | アプライアンス | ディスクダウンロード | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Hyper-Vサーバー上のエージェント | アプライアンス | ディスクアップロード | TCP | 3015 (HTTP), 3515 (HTTPS) |
| アプライアンス | vSphere | 通信 | TCP | 443 |
| アプライアンス | XenServer® | 通信 | TCP | 443 |
| アプライアンス | Prism | ディスクアップロード | TCP | 2222 |
| アプライアンス | Prism | 通信 | TCP | 9440 |
| ソースアプライアンス | ターゲットアプライアンス | アプライアンス移行 | TCP | 22000 |
| ターゲットアプライアンス | ソースアプライアンス | アプライアンス移行 | TCP | 22000 |
外部接続
デフォルトでは、App Layeringアプライアンスと以下にリストされている宛先との外部接続のために、ファイアウォールで以下のポートを使用します。
注:
これらのURLは、アプライアンスに定義された資格情報を使用してのみアプライアンスからアクセスできます。これらのサイトを閲覧しようとすると、エラーメッセージが表示されます。
| App Layeringの宛先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
APIアクセス | TCP | 443 |
<http://alcdn.citrix.com/> |
アップグレードメディアのダウンロード | TCP | 80 |
主要ポート
基本的なアプライアンス管理とアクセス(常に必要)
- HTTP - ポート80
- HTTPS - ポート443
- SSH - ポート22
サーバー
- Active Directoryサーバー - ポート389 - LDAPプロトコル
- Active Directoryサーバー - ポート636 - LDAPSプロトコル
- Active Directoryサーバー - ポート53 - DNSプロトコル
- Windowsファイルサーバー、SMB - ポート445 - SMBプロトコル
- ネットワークタイムサーバー - ポート123 - NTPプロトコル
- Unixファイルサーバー - ポート2049 - NFSプロトコル
- DHCPサーバー、DHCP - ポート67 - UDPプロトコル
- App Layeringアプライアンス - ポート68 - DHCPプロトコル
App Layeringエージェント
エージェントは、自身とアプライアンスとの通信のために以下のポートを使用します。
-
アプライアンスからエージェントサーバーへ:
- アプライアンス/SOAPからのコマンド - ポート8016
-
エージェントサーバーからアプライアンスへ:
- 登録 - ポート443 HTTPS
- ログエクスポート - ポート8787
- Citrix Provisioningディスクダウンロード - ポート3009 HTTP、3509 HTTPS
- Hyper-Vディスクダウンロード - ポート3012 HTTP、3512 HTTPS
- Hyper-Vディスクアップロード - ポート3015 HTTP、3515 HTTPS
ハイパーバイザーおよびプロビジョニングサービスへのコネクタ
アプライアンス上のコネクタにより、アプライアンスは以下のポートを使用して、サポートされているハイパーバイザーおよびプロビジョニングサービスと直接通信できます。
- XenServer - ポート443
- Citrix Provisioning - ポート8016 (App Layeringエージェント)
- Google Cloud - ポート443
- Microsoft Azure管理 - ポート443
- Microsoft Hyper-V - ポート8016 (App Layeringエージェント)
- Nutanix AHV - ポート2222、9440
- VMware vSphere - ポート443 (Virtual Center、およびディスク転送用のESXホスト)