防火墙端口
App Layering 设备与您的管理程序、预配服务和 App Layering 代理通信。本文详细介绍了设备用于与 App Layering 相关服务进行内部通信以及与 NTP 服务器等外部服务器进行通信的端口。在安装 App Layering 设备之前,请务必在防火墙中打开必要的端口。
在 App Layering 安装期间,您需要打开设备用于与托管它的虚拟服务器上的服务进行交互的端口。如果 App Layering 设备与运行 App Layering 代理或其中一个 App Layering 连接器的主机之间存在防火墙,则必须手动打开防火墙中用于此目的的端口。如果在安装过程中更改了任何端口的默认设置,请务必打开正确的端口。
App Layering 设备使用 TCP/IP 协议,并且需要 IPv4。通信主要分为三类:
- 访问和管理设备。
- 与 App Layering 代理服务通信。
- 直接与不需要代理的管理程序通信。
注意:
App Layering 设备必须连接到网络文件共享。
管理员用户
默认情况下,App Layering 在防火墙中使用以下端口,供管理员用户与 App Layering 设备虚拟机上的管理控制台进行交互。
App Layering 设备
下面列出的各种管理程序和预配服务的连接器服务都在 App Layering 设备上运行。
| App Layering 目标 | 活动 | 协议 | 端口 |
|---|---|---|---|
| 设备 | 管理控制台 | TCP | 80, 443 |
| 旧版 Azure 连接器服务 | 通信 | TCP | 3000 (HTTP), 3500 (HTTPS) |
| BITS Server | 磁盘上传 | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Citrix Provisioning™ 连接器服务 | 通信 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Google 连接器服务 - Google Cloud | 通信 | TCP | 3016 (HTTP), 3516 (HTTPS) |
| Hyper-V 连接器服务 | 通信 | TCP | 3012 (HTTP), 3512 (HTTPS) |
内部连接
默认情况下,App Layering 服务在防火墙中使用以下端口,用于设备与其每个目标之间的内部连接。
在下表中,使用了以下简称:
- 设备 - App Layering 虚拟设备。
- 代理 - 指 App Layering 代理。
- 管理员用户 - 被分配了 App Layering 管理员角色的管理控制台用户。
-
合成计算机 - 用于使用 App Layering 合成引擎创建和更新层的虚拟机,包括:
- 当您使用启用了卸载合成的连接器创建层、向层添加版本或发布分层映像时创建的虚拟机。
- 运行
ImportOsLayer.ps1脚本以将 OS 映像作为新 OS 层导入的虚拟机。
| App Layering 源 | App Layering 目标 | 活动 | 协议 | 端口 |
|---|---|---|---|---|
| 代理 | 设备 | 初始注册 | TCP | 443 |
| 设备 | 代理 | 通信 | TCP | 8016 |
| 代理 | 设备 | 代理日志交付 | TCP | 8787 |
| 设备 | vCenter, ESXI hosts | 通过 ESXI 主机与数据存储通信 | TCP | 443 |
| 设备 | Active Directory | LDAP | TCP | 389, 636 |
| 设备 | 合成计算机 | 通信 | TCP | 443 |
| 合成计算机 | 设备 | 通信 | TCP | 443 |
| 合成计算机 | 设备 | 通过 iSCSI 访问层磁盘 | TCP | 3260 |
| 管理员用户 | 设备 | 旧版 Azure 连接器通信 | TCP | 3000 (HTTP), 3500 (HTTPS) |
| 设备 | Azure | 通信 | TCP | 443 |
| 管理员用户 | 设备 | Citrix Provisioning 连接器通信 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Citrix Provisioning 服务器上的代理 | 设备 | 磁盘下载 | TCP | 3009 (HTTP), 3509 (HTTPS) |
| 管理员用户 | 设备 | Hyper-V 连接器通信 | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Hyper-V 服务器上的代理 | 设备 | 磁盘下载 | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Hyper-V 服务器上的代理 | 设备 | 磁盘上传 | TCP | 3015 (HTTP), 3515 (HTTPS) |
| 设备 | vSphere | 通信 | TCP | 443 |
| 设备 | XenServer® | 通信 | TCP | 443 |
| 设备 | Prism | 磁盘上传 | TCP | 2222 |
| 设备 | Prism | 通信 | TCP | 9440 |
| 源设备 | 目标设备 | 设备迁移 | TCP | 22000 |
| 目标设备 | 源设备 | 设备迁移 | TCP | 22000 |
外部连接
默认情况下,在防火墙中使用以下端口,用于 App Layering 设备与下面列出的目标之间的外部连接。
注意:
这些 URL 只能由设备使用为其定义的凭据进行访问。尝试浏览这些站点将导致错误消息。
| App Layering 目标 | 活动 | 协议 | 端口 |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
API 访问 | TCP | 443 |
<http://alcdn.citrix.com/> |
下载升级介质 | TCP | 80 |
关键端口
基本设备管理和访问(始终需要)
- HTTP - 端口 80
- HTTPS - 端口 443
- SSH - 端口 22
服务器
- Active Directory 服务器 - 端口 389 - LDAP 协议
- Active Directory 服务器 - 端口 636 - LDAPS 协议
- Active Directory 服务器 - 端口 53 - DNS 协议
- Windows 文件服务器, SMB - 端口 445 - SMB 协议
- 网络时间服务器 - 端口 123 - NTP 协议
- Unix 文件服务器 - 端口 2049 - NFS 协议
- DHCP 服务器, DHCP - 端口 67 - UDP 协议
- App Layering 设备 - 端口 68 - DHCP 协议
App Layering 代理
代理使用以下端口与自身和设备进行通信。
-
设备到代理服务器:
- 来自设备/SOAP 的命令 - 端口 8016
-
代理服务器到设备:
- 注册 - 端口 443 HTTPS
- 日志导出 - 端口 8787
- Citrix Provisioning 磁盘下载 - 端口 3009 HTTP, 3509 HTTPS
- Hyper-V 磁盘下载 - 端口 3012 HTTP, 3512 HTTPS
- Hyper-V 磁盘上传 - 端口 3015 HTTP, 3515 HTTPS
连接器到管理程序和预配服务
设备上的连接器允许设备使用以下端口直接与受支持的管理程序和预配服务通信。
- XenServer - 端口 443
- Citrix Provisioning - 端口 8016 (App Layering 代理)
- Google Cloud - 端口 443
- Microsoft Azure 管理 - 端口 443
- Microsoft Hyper-V - 端口 8016 (App Layering 代理)
- Nutanix AHV - 端口 2222, 9440
- VMware vSphere - 端口 443 (Virtual Center,以及用于磁盘传输的 ESX 主机)
防火墙端口
已复制!
失败!