要确保 VMware Integrated OpenStack 可以正常运行,请在防火墙上打开必要的端口。
在紧凑型部署中,控制器、负载平衡器和数据库节点部署为单个虚拟机。在微型部署中,控制器、负载平衡器、数据库和计算节点部署为单个虚拟机。
除非另外指定,列出的所有端口均为 TCP。
对象 |
端口号 |
网络 |
服务或产品 |
说明 |
|---|---|---|---|---|
负载平衡器、控制器、数据库和计算节点 |
22 |
内部 |
SSH |
SSH(由 Ansible 使用) |
OpenStack 管理服务器 |
53(TCP 或 UDP) |
内部 |
DNS |
FQDN 解析 |
OpenStack 管理服务器 |
123 (UDP) |
内部 |
NTP |
NTP 服务 |
负载平衡器节点 |
443 |
公共和内部 |
OpenStack 仪表板服务 |
VMware Integrated OpenStack 仪表板 |
OpenStack 管理服务器 |
443 |
内部 |
OpenStack 管理服务器 |
OpenStack 管理服务器 |
ESXi主机 |
443 |
内部 |
ESXi主机 |
ESXi API 端点 |
NSX Manager |
443 |
内部 |
NSX Manager |
NSX Manager 端点 |
vCenter Server Appliance |
443 |
内部 |
vCenter Server |
vCenter Server API 端点 |
负载平衡器节点 |
1993 |
内部 |
OpenStack 负载平衡器 UI |
HAProxy Web UI |
负载平衡器和数据库节点 |
3306 |
公共和内部 |
OpenStack API 服务 |
数据库群集 |
数据库节点 |
4369 |
内部 |
OpenStack RPC 总线 |
RabbitMQ 端口映射程序守护进程 (epmd) 服务 |
数据库节点 |
4444 |
内部 |
OpenStack 数据库 |
MariaDB Galera 状态快照传输 |
数据库节点 |
4567 |
内部 |
OpenStack 数据库 |
MariaDB Galera 复制流量 |
数据库节点 |
4568 |
内部 |
OpenStack 数据库 |
MariaDB Galera 增量状态传输 |
负载平衡器和控制器节点 |
5000 |
公共和内部 |
OpenStack API 服务 |
Keystone API 端点 |
数据库节点 |
5672 |
内部 |
OpenStack RPC 总线 |
RabbitMQ 消息总线 |
负载平衡器和控制器节点 |
6080 |
公共和内部 |
OpenStack 控制台服务 |
Novnc 代理 |
负载平衡器和控制器节点 |
6083 |
公共和内部 |
OpenStack 控制台服务 |
串行代理 |
负载平衡器和控制器节点 |
6090 |
公共和内部 |
OpenStack 控制台服务 |
MKS 代理 |
负载平衡器和控制器节点 |
8000 |
公共和内部 |
OpenStack API 服务 |
Heat CloudFormation API 端点 |
负载平衡器和控制器节点 |
8004 |
公共和内部 |
OpenStack API 服务 |
Heat API 端点 |
OpenStack 管理服务器 |
8088 |
内部 |
OpenStack 管理服务器 |
Jarvis |
OpenStack 管理服务器 |
8443 |
内部 |
OpenStack 管理服务器 |
OpenStack 管理服务器 OpenAPI 文档 |
负载平衡器和控制器节点 |
8774 |
公共和内部 |
OpenStack API 服务 |
Nova API 端点 |
控制器节点 |
8775 |
内部 |
OpenStack 元数据 |
元数据服务(必需,除非使用配置驱动器) |
负载平衡器和控制器节点 |
8776 |
公共和内部 |
OpenStack API 服务 |
Cinder API 端点 |
负载平衡器和控制器节点 |
8778 |
公共和内部 |
OpenStack API 服务 |
Nova Placement API |
负载平衡器和控制器节点 |
9191 |
内部 |
OpenStack API 服务 |
Glance Registry 端点 |
负载平衡器和控制器节点 |
9292 |
公共和内部 |
OpenStack API 服务 |
Glance API 端点 |
负载平衡器和控制器节点 |
9311 |
公共和内部 |
OpenStack API 服务 |
Barbican API 端点 |
vCenter Server Appliance |
9443 |
内部 |
vCenter Server |
vCenter Server |
OpenStack 管理服务器 |
9449 |
内部 |
vAPI |
vAPI |
负载平衡器和控制器节点 |
9696 |
公共和内部 |
OpenStack API 服务 |
Neutron API 端点 |
数据库节点 |
11211 |
内部 |
OpenStack 控制层面缓存 |
控制器节点的内存缓存服务 |
负载平衡器和控制器节点 |
35357 |
公共和内部 |
OpenStack API 服务 |
Keystone 管理员 API 端点 |
如果要使用 LDAP 或 Active Directory,以下端口也必须处于打开状态。
对象 |
端口号 |
网络 |
服务或产品 |
说明 |
|---|---|---|---|---|
Active Directory 或 LDAP 主机 |
389 |
内部 |
域控制器或 LDAP 服务器 |
处理 LDAP 请求(不安全) |
Active Directory 或 LDAP 主机 |
636 |
内部 |
域控制器或 LDAP 服务器 (LDAPS) |
处理 LDAP 请求(安全) |
Active Directory 或 LDAP 主机 |
3268 |
内部 |
域控制器 |
使用全局编录处理 LDAP 请求(不安全) |
Active Directory 或 LDAP 主机 |
3269 |
内部 |
域控制器 (LDAPS) |
使用全局编录处理 LDAP 请求(安全) |
如果要将日志转发到 vRealize Log Insight,以下端口也必须处于打开状态。
对象 |
端口号 |
网络 |
服务或产品 |
说明 |
|---|---|---|---|---|
vRealize Log Insight Syslog 服务器 |
514(TCP 或 UDP) |
内部 |
Syslog 服务器 |
Syslog 服务 |
如果部署 Ceilometer,以下端口也必须处于打开状态。
对象 |
端口号 |
网络 |
服务或产品 |
说明 |
|---|---|---|---|---|
Ceilometer 和 Gnocchi 存储节点 |
22 |
内部 |
SSH |
SSH(由 Ansible 使用) |
负载平衡器和 Gnocchi 存储节点 |
8041 |
公共和内部 |
OpenStack API 服务 |
Gnocchi API 端点 |
负载平衡器和 Ceilometer 节点 |
8042 |
公共和内部 |
OpenStack API 服务 |
Aodh API 端点 |
负载平衡器和 Ceilometer 节点 |
8779 |
公共和内部 |
OpenStack API 服务 |
Panko API 端点 |
如果部署 Designate,以下端口也必须处于打开状态。
对象 |
端口号 |
网络 |
服务或产品 |
说明 |
|---|---|---|---|---|
负载平衡器节点 |
53 (UDP) |
公共 |
DNS |
Designate MiniDNS 服务 |
负载平衡器和控制器节点 |
9001 |
公共和内部 |
OpenStack API 服务 |
Designate 端点 |
如果部署 Swift,以下端口也必须处于打开状态。
对象 |
端口号 |
网络 |
服务或产品 |
说明 |
|---|---|---|---|---|
负载平衡器节点 |
8080 |
公共 |
OpenStack API 服务 |
Swift 端点 |
