Sie öffnen erforderliche Ports in der Firewall, um sicherzustellen, dass VMware Integrated OpenStack ordnungsgemäß betrieben werden kann.
In einer kompakten Bereitstellung werden Controller-, Lastausgleichsdienst- und Datenbankknoten als eine einzelne virtuelle Maschine bereitgestellt. In einer sehr kleinen Bereitstellung werden Controller-, Lastausgleichsdienst-, Datenbank- und Computing-Knoten als eine einzelne virtuelle Maschine bereitgestellt.
Alle aufgelisteten Ports sind TCP, sofern nicht anders angegeben.
Objekt |
Portnummer |
Netzwerk |
Dienst oder Produkt |
Beschreibung |
|---|---|---|---|---|
Lastausgleichsdienst-, Controller-, Datenbank- und Computing-Knoten |
22 |
Intern |
SSH |
SSH (von Ansible verwendet) |
OpenStack Management Server |
53 (TCP oder UDP) |
Intern |
DNS |
FQDN-Auflösung |
OpenStack Management Server |
123 (UDP) |
Intern |
NTP |
NTP-Dienst |
Lastausgleichsdienstknoten |
443 |
Öffentlich und intern |
OpenStack-Dashboard-Dienst |
VMware Integrated OpenStack-Dashboard |
OpenStack Management Server |
443 |
Intern |
OpenStack Management Server |
OpenStack Management Server |
ESXi-Hosts |
443 |
Intern |
ESXi-Hosts |
ESXi-API-Endpoint |
NSX Manager |
443 |
Intern |
NSX Manager |
NSX Manager-Endpoint |
vCenter Server Appliance |
443 |
Intern |
vCenter Server |
vCenter Server-API-Endpoint |
Lastausgleichsdienstknoten |
1993 |
Intern |
Benutzeroberfläche des OpenStack-Lastausgleichsdiensts |
Webbenutzeroberfläche des HA-Proxys |
Lastausgleichsdienst- und Datenbankknoten |
3306 |
Öffentlich und intern |
OpenStack-API-Dienste |
Datenbank-Cluster |
Datenbankknoten |
4369 |
Intern |
OpenStack-RPC-Bus |
RabbitMQ – Portmapper-Dämon-Dienst (epmd) |
Datenbankknoten |
4444 |
Intern |
OpenStack-Datenbank |
MariaDB Galera – Zustands-Snapshot-Übertragungen |
Datenbankknoten |
4567 |
Intern |
OpenStack-Datenbank |
MariaDB Galera – Replikationsdatenverkehr |
Datenbankknoten |
4568 |
Intern |
OpenStack-Datenbank |
MariaDB Galera – Inkrementelle Zustandsübertragungen |
Lastausgleichsdienst- und Controller-Knoten |
5000 |
Öffentlich und intern |
OpenStack-API-Dienste |
Keystone-API-Endpoint |
Datenbankknoten |
5672 |
Intern |
OpenStack-RPC-Bus |
RabbitMQ-Nachrichtenbus |
Lastausgleichsdienst- und Controller-Knoten |
6080 |
Öffentlich und intern |
OpenStack-Konsolendienste |
Novnc-Proxy |
Lastausgleichsdienst- und Controller-Knoten |
6083 |
Öffentlich und intern |
OpenStack-Konsolendienste |
Serieller Proxy |
Lastausgleichsdienst- und Controller-Knoten |
6090 |
Öffentlich und intern |
OpenStack-Konsolendienste |
MKS-Proxy |
Lastausgleichsdienst- und Controller-Knoten |
8000 |
Öffentlich und intern |
OpenStack-API-Dienste |
Heat-CloudFormation-API-Endpoint |
Lastausgleichsdienst- und Controller-Knoten |
8004 |
Öffentlich und intern |
OpenStack-API-Dienste |
Heat-API-Endpoint |
OpenStack Management Server |
8088 |
Intern |
OpenStack Management Server |
Jarvis |
OpenStack Management Server |
8443 |
Intern |
OpenStack Management Server |
OpenStack Management Server-OpenAPI-Dokumentation |
Lastausgleichsdienst- und Controller-Knoten |
8774 |
Öffentlich und intern |
OpenStack-API-Dienste |
Nova-API-Endpoint |
Controller-Knoten |
8775 |
Intern |
OpenStack-Metadaten |
Metadaten-Dienst (nur erforderlich, wenn Konfigurationslaufwerk nicht verwendet wird) |
Lastausgleichsdienst- und Controller-Knoten |
8776 |
Öffentlich und intern |
OpenStack-API-Dienste |
Cinder-API-Endpoint |
Lastausgleichsdienst- und Controller-Knoten |
8778 |
Öffentlich und intern |
OpenStack-API-Dienste |
Nova-Platzierungs-API |
Lastausgleichsdienst- und Controller-Knoten |
9191 |
Intern |
OpenStack-API-Dienste |
Glance-Registrierungs-Endpoint |
Lastausgleichsdienst- und Controller-Knoten |
9292 |
Öffentlich und intern |
OpenStack-API-Dienste |
Glance-API-Endpoint |
Lastausgleichsdienst- und Controller-Knoten |
9311 |
Öffentlich und intern |
OpenStack-API-Dienste |
Barbican-API-Endpoint |
vCenter Server-Appliance |
9443 |
Intern |
vCenter Server |
vCenter Server |
OpenStack Management Server |
9449 |
Intern |
vAPI |
vAPI |
Lastausgleichsdienst- und Controller-Knoten |
9696 |
Öffentlich und intern |
OpenStack-API-Dienste |
Neutron-API-Endpoint |
Datenbankknoten |
11211 |
Intern |
Cache der OpenStack-Steuerungsebene |
Speichercachedienste für Controller-Knoten |
Lastausgleichsdienst- und Controller-Knoten |
35357 |
Öffentlich und intern |
OpenStack-API-Dienste |
API-Endpoint des Keystone-Administrators |
Wenn Sie LDAP oder Active Directory verwenden möchten, müssen auch die folgenden Ports geöffnet sein.
Objekt |
Portnummer |
Netzwerk |
Dienst oder Produkt |
Beschreibung |
|---|---|---|---|---|
Active Directory oder LDAP-Hosts |
389 |
Intern |
Domänencontroller oder LDAP-Server |
Beantworten von LDAP-Anfragen (nicht gesichert) |
Active Directory oder LDAP-Hosts |
636 |
Intern |
Domänencontroller oder LDAP-Server (LDAPS) |
Beantworten von LDAP-Anfragen (gesichert) |
Active Directory oder LDAP-Hosts |
3268 |
Intern |
Domänencontroller |
Beantworten von LDAP-Anfragen mit dem globalen Katalog (nicht gesichert) |
Active Directory oder LDAP-Hosts |
3269 |
Intern |
Domänencontroller (LDAPS) |
Beantworten von LDAP-Anfragen mit dem globalen Katalog (gesichert) |
Wenn Sie Protokolle an vRealize Log Insight weiterleiten möchten, muss auch der folgende Port geöffnet sein.
Objekt |
Portnummer |
Netzwerk |
Dienst oder Produkt |
Beschreibung |
|---|---|---|---|---|
vRealize Log Insight-Syslog-Server |
514 (TCP oder UDP) |
Intern |
Syslog-Server |
Syslog-Dienst |
Wenn Sie Ceilometer bereitstellen, müssen auch die folgenden Ports geöffnet sein.
Objekt |
Portnummer |
Netzwerk |
Dienst oder Produkt |
Beschreibung |
|---|---|---|---|---|
Ceilometer- und Gnocchi-Speicherknoten |
22 |
Intern |
SSH |
SSH (von Ansible verwendet) |
Lastausgleichsdienst- und Gnocchi-Speicherknoten |
8041 |
Öffentlich und intern |
OpenStack-API-Dienste |
Gnocchi-API-Endpoint |
Lastausgleichsdienst- und Ceilometer-Knoten |
8042 |
Öffentlich und intern |
OpenStack-API-Dienste |
Aodh-API-Endpoint |
Lastausgleichsdienst- und Ceilometer-Knoten |
8779 |
Öffentlich und intern |
OpenStack-API-Dienste |
Panko-API-Endpoint |
Wenn Sie Designate bereitstellen, müssen auch die folgenden Ports geöffnet sein.
Objekt |
Portnummer |
Netzwerk |
Dienst oder Produkt |
Beschreibung |
|---|---|---|---|---|
Lastausgleichsdienstknoten |
53 (UDP) |
Öffentlich |
DNS |
Designate MiniDNS-Dienst |
Lastausgleichsdienst- und Controller-Knoten |
9001 |
Öffentlich und intern |
OpenStack-API-Dienste |
Designate-Endpoint |
Wenn Sie Swift bereitstellen, muss auch der folgende Port geöffnet sein.
Objekt |
Portnummer |
Netzwerk |
Dienst oder Produkt |
Beschreibung |
|---|---|---|---|---|
Lastausgleichsdienstknoten |
8080 |
Öffentlich |
OpenStack-API-Dienste |
Swift-Endpoint |
