ファイアウォールポート
App Layeringアプライアンスは、Hypervisor、Provisioning サービス、およびApp Layeringエージェントと通信します。この記事では、アプライアンスが他のApp Layering関連サービスと内部的に通信するために使用するポートと、NTPサーバーなどのサーバーとの外部通信に使用するポートについて説明します。App Layeringアプライアンスをインストールする前に、ファイアウォールで必要なポートを必ず開いてください。
App Layeringのインストール中に、アプライアンスがホストされている仮想サーバー上のサービスと対話するために使用するポートを開きます。App LayeringアプライアンスとApp LayeringエージェントまたはApp Layeringコネクタの1つを実行しているマシン間にファイアウォールがある場合は、その目的で使用されるファイアウォールのポートを手動で開く必要があります。インストール時にいずれかのポートをデフォルト設定から変更した場合は、正しいポートを開放してください。
App Layering アプライアンスはTCP/IPプロトコルを使用し、IPv4が必要です。コミュニケーションには3つの主要なクラスがあります。
- アプライアンスへのアクセスと管理。
- 他のApp Layering エージェントサービスと話しています。
- エージェントを必要としないハイパーバイザーと直接話す。
注:
App Layering アプライアンスは、ネットワークファイル共有に接続する必要があります。
管理者ユーザー
デフォルトでは、App Layering は、管理者ユーザーがApp LApp Layering アプライアンス仮想マシンの管理コンソールと対話するために、ファイアウォールの次のポートを使用します。
App Layering アプライアンス
以下に示す各種ハイパーバイザーおよびProvisioning サービスのコネクタサービスは、すべてApp Layeringアプライアンスで実行されます。
| App Layering 先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|
| アプライアンス | 管理コンソール | TCP | 80, 443 |
| アプライアンス | 管理者ログのダウンロード | TCP | 8888 |
| Azure コネクタサービス | 通信 | TCP | 3000 (HTTP), 350 (HTTPS) |
| BITS サーバ | ディスクのアップロード | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Citrix Hypervisor コネクタサービス | 通信 | TCP | 3002 (HTTP), 3502 (HTTPS) |
| Citrix Provisioning コネクタサービス | 通信 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Googleコネクタサービス | 通信 | TCP | 3016 (HTTP)、3516 (HTTPS) |
| Hyper-V コネクタサービス | 通信 | TCP | 3012 (HTTP)、3512 (HTTPS) |
| Nutanixコネクタサービス | 通信 | TCP | 3006 (HTTP), 3506 (HTTPS) |
| vSphere コネクタサービス | 通信 | TCP | 3004 (HTTP), 3504 (HTTPS) |
内部接続
デフォルトでは、App Layering サービスは、アプライアンスと各宛先間の内部接続に、ファイアウォール内の次のポートを使用します。
表では、次の省略形が使用されます。
- アプライアンス -App Layering 仮想アプライアンス。
- エージェント -App Layering エージェントを指します。
- 管理者ユーザー -App Layering 管理者ロールが割り当てられている管理コンソールユーザー。
-
コンポジットマシン -App Layering コンポジットエンジンを使用してレイヤーを作成および更新するために使用される仮想マシン。次のものが含まれます。
- オフロード合成を有効にしてコネクタを使用してレイヤーの作成 、レイヤーへのバージョンの追加、またはレイヤーイメージの公開時に作成される仮想マシン。
- OS イメージを新しい OSレイヤーとしてインポートするために
ImportOsLayer.ps1スクリプトが実行される仮想マシン。
| App Layering ソース | App Layering 先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|---|
| エージェント | アプライアンス | 初期登録 | TCP | 443 |
| アプライアンス | エージェント | 通信 | TCP | 8016 |
| エージェント | アプライアンス | エージェントからのログ配信 | TCP | 8787 |
| アプライアンス | vCenter、ESXI ホスト | ESXI ホストを介したデータストアとの通信 | TCP | 443 |
| 管理者ユーザー | アプライアンス | ログのダウンロード | TCP | 8888 |
| アプライアンス | Active Directory | LDAP | TCP | 389, 636 |
| アプライアンス | 複合マシン | 通信 | TCP | 443 |
| 複合マシン | アプライアンス | 通信 | TCP | 443 |
| 複合マシン | アプライアンス | iSCSI経由のレイヤ・ディスク・アクセス | TCP | 3260 |
| 管理者ユーザー | アプライアンス | Azure コネクタの通信 | TCP | 3000 (HTTP), 350 (HTTPS) |
| アプライアンス | Azure | 通信 | TCP | 443 |
| 管理者ユーザー | アプライアンス | Citrix Provisioning コネクタの通信 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Citrix Provisioning サーバー上のエージェント | アプライアンス | ディスクのダウンロード | TCP | 3009 (HTTP), 3509 (HTTPS) |
| 管理者ユーザー | アプライアンス | Hyper-V コネクタ通信 | TCP | 3012 (HTTP)、3512 (HTTPS) |
| Hyper-V サーバー上のエージェント | アプライアンス | ディスクのダウンロード | TCP | 3012 (HTTP)、3512 (HTTPS) |
| Hyper-V サーバー上のエージェント | アプライアンス | ディスクのアップロード | TCP | 3015 (HTTP), 3515 (HTTPS) |
| 管理者ユーザー | アプライアンス | vSphere コネクタの通信 | TCP | 3004 (HTTP), 3504 (HTTPS) |
| アプライアンス | vSphere | 通信 | TCP | 443 |
| 管理者ユーザー | アプライアンス | Citrix Hypervisor コネクタの通信 | TCP | 3002 (HTTP), 3502 (HTTPS) |
| アプライアンス | Citrix Hypervisor | 通信 | TCP | 5900 |
| 管理者ユーザー | アプライアンス | Nutanixコネクタ通信 | TCP | 3006 (HTTP), 3506 (HTTPS) |
| アプライアンス | Prism | ディスクのアップロード | TCP | 2222 |
| アプライアンス | Prism | 通信 | TCP | 9440 |
外部接続
デフォルトでは、App Layering アプライアンスと下記の宛先との間の外部接続には、ファイアウォールの次のポートを使用します。
注:
これらの URL は、アプライアンスが定義したクレデンシャルを使用してのみアクセスできます。これらのサイトを参照しようとすると、エラーメッセージが表示されます。
| App Layering 先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
API アクセス | TCP | 443 |
<http://alcdn.citrix.com/> |
アップグレードメディアのダウンロード | TCP | 80 |
OSイメージ、Citrix Hypervisor の要件
| 接続先 | アクティビティ | プロトコル | ポート |
|---|---|---|---|
| Citrix Hypervisor | 通信 | TCP | 5900 |
キーポート
基本的なアプライアンスの管理とアクセス(常に必要)
- HTTP-ポート 80
- HTTPS-ポート 443
- SSH-ポート 22
- ログのダウンロード-ポート 8888
サーバー
- Active Directory サーバー-ポート 389-LDAP プロトコル
- Active Directory サーバー-ポート 636-LDAPS プロトコル
- Active Directory サーバー-ポート 53-DNS プロトコル
- Windowsファイル・サーバ、SMB-ポート445-SMBプロトコル
- ネットワーク・タイム・サーバ-ポート123-NTPプロトコル
- UNIXファイル・サーバ-ポート2049-NFSプロトコル
- DHCPサーバ、DHCP-ポート67-UDPプロトコル
- App Layering アプライアンス-ポート68-DHCPプロトコル
App Layering エージェント
エージェントは、自身およびアプライアンスとの通信に次のポートを使用します。
-
アプライアンスからエージェント・サーバ:
- アプライアンス/SOAP からのコマンド-ポート 8016
-
エージェント・サーバからアプライアンス:
- 登録-ポート 443 HTTPS
- ログのエクスポート-ポート 8787
- Citrix Provisioning ディスクのダウンロード-ポート3009 HTTP、3509 HTTPS
- Hyper-V ディスクのダウンロード-ポート 3012 HTTP、3512 HTTPS
- Hyper-V ディスクのアップロード-ポート 3015 HTTP、3515 HTTPS
ハイパーバイザーとProvisioning サービスへのコネクタ
アプライアンスのコネクタを使用すると、アプライアンスは、次のポートを使用して、サポートされているハイパーバイザおよびProvisioning Servicesと直接通信できます。
- Citrix Hypervisor-ポート5900
- Citrix Provisioning-ポート8016(App Layering エージェント)
- Google Cloud -ポート 443
- Microsoft Azure管理-ポート443
- Microsoft Hyper-V-ポート 8016 (App Layering エージェント)
- Nutanix AHV - ポート2222、9440
- VMware vSphere-ポート 443(仮想センター、およびディスク転送用の ESX ホスト)