Erforderliche Netzwerkports

Sie öffnen erforderliche Ports in der Firewall, um sicherzustellen, dass VMware Integrated OpenStack ordnungsgemäß betrieben werden kann.

Hinweis:

In einer kompakten Bereitstellung werden Controller-, Lastausgleichsdienst- und Datenbankknoten als eine einzelne virtuelle Maschine bereitgestellt. In einer sehr kleinen Bereitstellung werden Controller-, Lastausgleichsdienst-, Datenbank- und Computing-Knoten als eine einzelne virtuelle Maschine bereitgestellt.

Alle aufgelisteten Ports sind TCP, sofern nicht anders angegeben.


Objekt	Portnummer	Netzwerk	Dienst oder Produkt	Beschreibung
Lastausgleichsdienst-, Controller-, Datenbank- und Computing-Knoten	22	Intern	SSH	SSH (von Ansible verwendet)
OpenStack Management Server	53 (TCP oder UDP)	Intern	DNS	FQDN-Auflösung
OpenStack Management Server	123 (UDP)	Intern	NTP	NTP-Dienst
Lastausgleichsdienstknoten	443	Öffentlich und intern	OpenStack-Dashboard-Dienst	VMware Integrated OpenStack-Dashboard
OpenStack Management Server	443	Intern	OpenStack Management Server	OpenStack Management Server
ESXi-Hosts	443	Intern	ESXi-Hosts	ESXi-API-Endpoint
NSX Manager	443	Intern	NSX Manager	NSX Manager-Endpoint
vCenter Server Appliance	443	Intern	vCenter Server	vCenter Server-API-Endpoint
Lastausgleichsdienst- und Datenbankknoten	3306	Öffentlich und intern	OpenStack-API-Dienste	Datenbank-Cluster
Datenbankknoten	4369	Intern	OpenStack-RPC-Bus	RabbitMQ – Portmapper-Dämon-Dienst (epmd)
Datenbankknoten	4444	Intern	OpenStack-Datenbank	MariaDB Galera – Zustands-Snapshot-Übertragungen
Datenbankknoten	4567	Intern	OpenStack-Datenbank	MariaDB Galera – Replikationsdatenverkehr
Datenbankknoten	4568	Intern	OpenStack-Datenbank	MariaDB Galera – Inkrementelle Zustandsübertragungen
Lastausgleichsdienst- und Controller-Knoten	5000	Öffentlich und intern	OpenStack-API-Dienste	Keystone-API-Endpoint
Datenbankknoten	5672	Intern	OpenStack-RPC-Bus	RabbitMQ-Nachrichtenbus
Lastausgleichsdienst- und Controller-Knoten	6080	Öffentlich und intern	OpenStack-Konsolendienste	Novnc-Proxy
Lastausgleichsdienst- und Controller-Knoten	6083	Öffentlich und intern	OpenStack-Konsolendienste	Serieller Proxy
Lastausgleichsdienst- und Controller-Knoten	6090	Öffentlich und intern	OpenStack-Konsolendienste	MKS-Proxy
Lastausgleichsdienst- und Controller-Knoten	8000	Öffentlich und intern	OpenStack-API-Dienste	Heat-CloudFormation-API-Endpoint
Lastausgleichsdienst- und Controller-Knoten	8004	Öffentlich und intern	OpenStack-API-Dienste	Heat-API-Endpoint
Lastausgleichsdienstknoten	8080	Intern	Benutzeroberfläche des OpenStack-Lastausgleichsdiensts	Webbenutzeroberfläche des HA-Proxys
OpenStack Management Server	8088	Intern	OpenStack Management Server	Jarvis
OpenStack Management Server	8443	Intern	OpenStack Management Server	OpenStack Management Server-OpenAPI-Dokumentation
Lastausgleichsdienst- und Controller-Knoten	8774	Öffentlich und intern	OpenStack-API-Dienste	Nova-API-Endpoint
Controller-Knoten	8775	Intern	OpenStack-Metadaten	Metadaten-Dienst (nur erforderlich, wenn Konfigurationslaufwerk nicht verwendet wird)
Lastausgleichsdienst- und Controller-Knoten	8776	Öffentlich und intern	OpenStack-API-Dienste	Cinder-API-Endpoint
Lastausgleichsdienst- und Controller-Knoten	8778	Öffentlich und intern	OpenStack-API-Dienste	Nova-Platzierungs-API
Lastausgleichsdienst- und Controller-Knoten	9191	Intern	OpenStack-API-Dienste	Glance-Registrierungs-Endpoint
Lastausgleichsdienst- und Controller-Knoten	9292	Öffentlich und intern	OpenStack-API-Dienste	Glance-API-Endpoint
vCenter Server-Appliance	9443	Intern	vCenter Server	vCenter Server
OpenStack Management Server	9449	Intern	vAPI	vAPI
Lastausgleichsdienst- und Controller-Knoten	9696	Öffentlich und intern	OpenStack-API-Dienste	Neutron-API-Endpoint
Datenbankknoten	11211	Intern	Cache der OpenStack-Steuerungsebene	Speichercachedienste für Controller-Knoten
Lastausgleichsdienst- und Controller-Knoten	35357	Öffentlich und intern	OpenStack-API-Dienste	API-Endpoint des Keystone-Administrators

Wenn Sie LDAP oder Active Directory verwenden möchten, müssen auch die folgenden Ports geöffnet sein.


Objekt	Portnummer	Netzwerk	Dienst oder Produkt	Beschreibung
Active Directory oder LDAP-Hosts	389	Intern	Domänencontroller oder LDAP-Server	Beantworten von LDAP-Anfragen (nicht gesichert)
Active Directory oder LDAP-Hosts	636	Intern	Domänencontroller oder LDAP-Server (LDAPS)	Beantworten von LDAP-Anfragen (gesichert)
Active Directory oder LDAP-Hosts	3268	Intern	Domänencontroller	Beantworten von LDAP-Anfragen mit dem globalen Katalog (nicht gesichert)
Active Directory oder LDAP-Hosts	3269	Intern	Domänencontroller (LDAPS)	Beantworten von LDAP-Anfragen mit dem globalen Katalog (gesichert)

Wenn Sie Protokolle an vRealize Log Insight weiterleiten möchten, muss auch der folgende Port geöffnet sein.


Objekt	Portnummer	Netzwerk	Dienst oder Produkt	Beschreibung
vRealize Log Insight-Syslog-Server	514 (TCP oder UDP)	Intern	Syslog-Server	Syslog-Dienst

Wenn Sie Ceilometer bereitstellen, müssen auch die folgenden Ports geöffnet sein.


Objekt	Portnummer	Netzwerk	Dienst oder Produkt	Beschreibung
Ceilometer- und Gnocchi-Speicherknoten	22	Intern	SSH	SSH (von Ansible verwendet)
Lastausgleichsdienst- und Gnocchi-Speicherknoten	8041	Öffentlich und intern	OpenStack-API-Dienste	Gnocchi-API-Endpoint
Lastausgleichsdienst- und Ceilometer-Knoten	8042	Öffentlich und intern	OpenStack-API-Dienste	Aodh-API-Endpoint
Lastausgleichsdienst- und Ceilometer-Knoten	8779	Öffentlich und intern	OpenStack-API-Dienste	Panko-API-Endpoint

Wenn Sie Designate bereitstellen, müssen auch die folgenden Ports geöffnet sein.


Objekt	Portnummer	Netzwerk	Dienst oder Produkt	Beschreibung
Lastausgleichsdienstknoten	53 (UDP)	Öffentlich	DNS	Designate MiniDNS-Dienst
Lastausgleichsdienst- und Controller-Knoten	9001	Öffentlich und intern	OpenStack-API-Dienste	Designate-Endpoint