要确保 VMware Integrated OpenStack 可以正常运行,请在防火墙上打开必要的端口。
除非另外指定,列出的所有端口均为 TCP。
| 对象 | 端口号 | 协议 | 网络 | 服务或产品 | 说明 |
|---|---|---|---|---|---|
| 管理器和控制器 | 22 | 内部 | SSH | SSH | |
| Manager | 53 | TCP 或 UDP | 内部 | DNS | FQDN 解析 |
| Controller | 53 | TCP 或 UDP | 公共和内部 | DNS | FQDN 解析 |
| Manager | 123 | UDP | 内部 | NTP | NTP 服务 |
| Controller | 123 | UDP | 公共和内部 | NTP | NTP 服务 |
| Manager | 443 | 内部 | VIO Web UI | VIO Web UI 服务 | |
| Controller | 443 | 公共和内部 | OpenStack 仪表板服务 | VMware Integrated OpenStack 仪表板 | |
| ESXi 主机 | 443 | 内部 | ESXi 主机 | ESXi API 端点 | |
| NSX Manager | 443 | 内部 | NSX Manager | NSX Manager 端点 | |
| vCenter Server Appliance | 443 | 内部 | vCenter Server | vCenter Server API 端点 | |
| Manager | 2379 | 内部 | Etcd 服务器 | Etcd API 端点 | |
| Manager | 2380 | 内部 | Etcd 服务器 | Etcd API 端点 | |
| Controller | 3306 | 内部 | OpenStack 数据库 | 数据库群集 | |
| Controller | 4567 | 内部 | OpenStack 数据库 | MariaDB Galera 复制流量 | |
| Controller | 4567 | 内部 | OpenStack 数据库 | MariaDB Galera 复制流量 | |
| Manager | 5000 | 内部 | Docker Registry | Docker Registry 服务端点 | |
| Controller | 5000 | 公共和内部 | OpenStack API 服务 | Keystone API 端点 | |
| Controller | 5672 | 内部 | OpenStack RPC 总线 | RabbitMQ 消息总线 | |
| Controller | 6090 | 公共和内部 | OpenStack 控制台服务 | MKS 代理 | |
| Manager | 6443 | 内部 | Kubernetes apiserver | Kubernetes apiserver 端点 | |
| Controller | 8000 | 公共和内部 | OpenStack API 服务 | Heat CloudFormation API 端点 | |
| Controller | 8004 | 公共和内部 | OpenStack API 服务 | Heat API 端点 | |
| Manager | 8443 | 内部 | VIO API | VIO API 端点 | |
| Controller | 8774 | 公共和内部 | OpenStack API 服务 | Nova API 端点 | |
| Controller | 8775 | 内部 | OpenStack 元数据 | 元数据服务(必需,除非使用配置驱动器) | |
| Controller | 8776 | 公共和内部 | OpenStack API 服务 | Cinder API 端点 | |
| Controller | 8778 | 公共和内部 | OpenStack API 服务 | Nova Placement API 端点 | |
| Manager | 8879 | 内部 | Helm 存储库服务器 | Helm 存储库服务端点 | |
| Manager | 9000 | 内部 | VIO Web UI 身份验证代理 | VIO Web UI 身份验证代理 | |
| Manager | 9090 | 内部 | VIO API Swagger | VIO API Swagger 端点 | |
| 管理器和控制器 | 9099 | 内部 | Calico CNI | Calico CNI | |
| Controller | 9292 | 公共和内部 | OpenStack API 服务 | Glance API 端点 | |
| Controller | 9311 | 公共和内部 | OpenStack API 服务 | Barbican API 端点 | |
| vCenter Server Appliance | 9443 | 内部 | vCenter Server | vCenter Server | |
| Manager | 9449 | 内部 | vAPI | vAPI | |
| Controller | 9696 | 公共和内部 | OpenStack API 服务 | Neutron API 端点 | |
| Controller | 9876 | 公共和内部 | OpenStack API 服务 | Octavia API 端点 | |
| 管理器和控制器 | 10250 | 内部 | Kubernetes kubelet | Kubernetes kubelet | |
| Manager | 10251 | 内部 | Kubernetes 调度程序 | Kubernetes 调度程序 | |
| Manager | 10252 | 内部 | Kubernetes 控制器管理器 | Kubernetes 控制器管理器 | |
| Controller | 11211 | 内部 | OpenStack 控制层面缓存 | 控制器节点的内存缓存服务 | |
| Controller | 35357 | 公共和内部 | OpenStack API 服务 | Keystone 管理员 API 端点 | |
| 管理器和控制器 | 44134 | 内部 | Tiller 服务器 | Tiller 服务端点 |
如果要使用 LDAP 或 Active Directory,以下端口也必须处于打开状态。
| 对象 | 端口号 | 网络 | 服务或产品 | 说明 |
|---|---|---|---|---|
| Active Directory 或 LDAP 主机 |
389 | 内部 |
域控制器或 LDAP 服务器 |
处理 LDAP 请求(不安全) |
| Active Directory 或 LDAP 主机 |
636 | 内部 |
域控制器或 LDAP 服务器 (LDAPS) |
处理 LDAP 请求(安全) |
| Active Directory 或 LDAP 主机 |
3268 | 内部 |
域控制器 |
使用全局编录处理 LDAP 请求(不安全) |
| Active Directory 或 LDAP 主机 |
3269 | 内部 |
域控制器 (LDAPS) |
使用全局编录处理 LDAP 请求(安全) |
如果要将日志转发到 vRealize Log Insight,以下端口也必须处于打开状态。
| 对象 | 端口号 | 网络 | 服务或产品 | 说明 |
|---|---|---|---|---|
| vRealize Log Insight Syslog 服务器 | 9000(TCP 或 UDP) | 内部 |
Syslog 服务器 |
Syslog 服务 |
如果部署 Ceilometer,以下端口也必须处于打开状态。
| 对象 | 端口号 | 网络 | 服务或产品 | 说明 |
|---|---|---|---|---|
| Controller |
8041 | 公共和内部 |
OpenStack API 服务 |
Gnocchi API 端点 |
| Controller |
8042 | 公共和内部 |
OpenStack API 服务 |
Aodh API 端点 |
| Controller |
8779 | 公共和内部 |
OpenStack API 服务 |
Panko API 端点 |
如果部署 Designate,以下端口也必须处于打开状态。
| 对象 | 端口号 | 网络 | 服务或产品 | 说明 |
|---|---|---|---|---|
| Controller |
53 (UDP) | 公共和内部 |
DNS |
Designate MiniDNS 服务 |
| Controller |
9001 | 公共和内部 |
OpenStack API 服务 |
Designate 端点 |
如果部署 Swift,以下端口也必须处于打开状态。
| 对象 | 端口号 | 网络 | 服务或产品 | 说明 |
|---|---|---|---|---|
| Controller |
8080 | 公共和内部 |
OpenStack API 服务 |
Swift 端点 |
