Sie öffnen erforderliche Ports in der Firewall, um sicherzustellen, dass VMware Integrated OpenStack ordnungsgemäß betrieben werden kann.

Hinweis:

In einer kompakten Bereitstellung werden Controller-, Lastausgleichsdienst- und Datenbankknoten als eine einzelne virtuelle Maschine bereitgestellt. In einer sehr kleinen Bereitstellung werden Controller-, Lastausgleichsdienst-, Datenbank- und Computing-Knoten als eine einzelne virtuelle Maschine bereitgestellt.

Alle aufgelisteten Ports sind TCP, sofern nicht anders angegeben.

Objekt

Portnummer

Netzwerk

Dienst oder Produkt

Beschreibung

Lastausgleichsdienst-, Controller-, Datenbank- und Computing-Knoten

22

Intern

SSH

SSH (von Ansible verwendet)

OpenStack Management Server

53 (TCP oder UDP)

Intern

DNS

FQDN-Auflösung

OpenStack Management Server

123 (UDP)

Intern

NTP

NTP-Dienst

Lastausgleichsdienstknoten

443

Öffentlich und intern

OpenStack-Dashboard-Dienst

VMware Integrated OpenStack-Dashboard

OpenStack Management Server

443

Intern

OpenStack Management Server

OpenStack Management Server

ESXi-Hosts

443

Intern

ESXi-Hosts

ESXi-API-Endpoint

NSX Manager

443

Intern

NSX Manager

NSX Manager-Endpoint

vCenter Server Appliance

443

Intern

vCenter Server

vCenter Server-API-Endpoint

Lastausgleichsdienstknoten

1993

Intern

Benutzeroberfläche des OpenStack-Lastausgleichsdiensts

Webbenutzeroberfläche des HA-Proxys

Lastausgleichsdienst- und Datenbankknoten

3306

Öffentlich und intern

OpenStack-API-Dienste

Datenbank-Cluster

Datenbankknoten

4369

Intern

OpenStack-RPC-Bus

RabbitMQ – Portmapper-Dämon-Dienst (epmd)

Datenbankknoten

4444

Intern

OpenStack-Datenbank

MariaDB Galera – Zustands-Snapshot-Übertragungen

Datenbankknoten

4567

Intern

OpenStack-Datenbank

MariaDB Galera – Replikationsdatenverkehr

Datenbankknoten

4568

Intern

OpenStack-Datenbank

MariaDB Galera – Inkrementelle Zustandsübertragungen

Lastausgleichsdienst- und Controller-Knoten

5000

Öffentlich und intern

OpenStack-API-Dienste

Keystone-API-Endpoint

Datenbankknoten

5672

Intern

OpenStack-RPC-Bus

RabbitMQ-Nachrichtenbus

Lastausgleichsdienst- und Controller-Knoten

6080

Öffentlich und intern

OpenStack-Konsolendienste

Novnc-Proxy

Lastausgleichsdienst- und Controller-Knoten

6083

Öffentlich und intern

OpenStack-Konsolendienste

Serieller Proxy

Lastausgleichsdienst- und Controller-Knoten

6090

Öffentlich und intern

OpenStack-Konsolendienste

MKS-Proxy

Lastausgleichsdienst- und Controller-Knoten

8000

Öffentlich und intern

OpenStack-API-Dienste

Heat-CloudFormation-API-Endpoint

Lastausgleichsdienst- und Controller-Knoten

8004

Öffentlich und intern

OpenStack-API-Dienste

Heat-API-Endpoint

OpenStack Management Server

8088

Intern

OpenStack Management Server

Jarvis

OpenStack Management Server

8443

Intern

OpenStack Management Server

OpenStack Management Server-OpenAPI-Dokumentation

Lastausgleichsdienst- und Controller-Knoten

8774

Öffentlich und intern

OpenStack-API-Dienste

Nova-API-Endpoint

Controller-Knoten

8775

Intern

OpenStack-Metadaten

Metadaten-Dienst (nur erforderlich, wenn Konfigurationslaufwerk nicht verwendet wird)

Lastausgleichsdienst- und Controller-Knoten

8776

Öffentlich und intern

OpenStack-API-Dienste

Cinder-API-Endpoint

Lastausgleichsdienst- und Controller-Knoten

8778

Öffentlich und intern

OpenStack-API-Dienste

Nova-Platzierungs-API

Lastausgleichsdienst- und Controller-Knoten

9191

Intern

OpenStack-API-Dienste

Glance-Registrierungs-Endpoint

Lastausgleichsdienst- und Controller-Knoten

9292

Öffentlich und intern

OpenStack-API-Dienste

Glance-API-Endpoint

Lastausgleichsdienst- und Controller-Knoten

9311

Öffentlich und intern

OpenStack-API-Dienste

Barbican-API-Endpoint

vCenter Server-Appliance

9443

Intern

vCenter Server

vCenter Server

OpenStack Management Server

9449

Intern

vAPI

vAPI

Lastausgleichsdienst- und Controller-Knoten

9696

Öffentlich und intern

OpenStack-API-Dienste

Neutron-API-Endpoint

Datenbankknoten

11211

Intern

Cache der OpenStack-Steuerungsebene

Speichercachedienste für Controller-Knoten

Lastausgleichsdienst- und Controller-Knoten

35357

Öffentlich und intern

OpenStack-API-Dienste

API-Endpoint des Keystone-Administrators

Wenn Sie LDAP oder Active Directory verwenden möchten, müssen auch die folgenden Ports geöffnet sein.

Objekt

Portnummer

Netzwerk

Dienst oder Produkt

Beschreibung

Active Directory oder LDAP-Hosts

389

Intern

Domänencontroller oder LDAP-Server

Beantworten von LDAP-Anfragen (nicht gesichert)

Active Directory oder LDAP-Hosts

636

Intern

Domänencontroller oder LDAP-Server (LDAPS)

Beantworten von LDAP-Anfragen (gesichert)

Active Directory oder LDAP-Hosts

3268

Intern

Domänencontroller

Beantworten von LDAP-Anfragen mit dem globalen Katalog (nicht gesichert)

Active Directory oder LDAP-Hosts

3269

Intern

Domänencontroller (LDAPS)

Beantworten von LDAP-Anfragen mit dem globalen Katalog (gesichert)

Wenn Sie Protokolle an vRealize Log Insight weiterleiten möchten, muss auch der folgende Port geöffnet sein.

Objekt

Portnummer

Netzwerk

Dienst oder Produkt

Beschreibung

vRealize Log Insight-Syslog-Server

514 (TCP oder UDP)

Intern

Syslog-Server

Syslog-Dienst

Wenn Sie Ceilometer bereitstellen, müssen auch die folgenden Ports geöffnet sein.

Objekt

Portnummer

Netzwerk

Dienst oder Produkt

Beschreibung

Ceilometer- und Gnocchi-Speicherknoten

22

Intern

SSH

SSH (von Ansible verwendet)

Lastausgleichsdienst- und Gnocchi-Speicherknoten

8041

Öffentlich und intern

OpenStack-API-Dienste

Gnocchi-API-Endpoint

Lastausgleichsdienst- und Ceilometer-Knoten

8042

Öffentlich und intern

OpenStack-API-Dienste

Aodh-API-Endpoint

Lastausgleichsdienst- und Ceilometer-Knoten

8779

Öffentlich und intern

OpenStack-API-Dienste

Panko-API-Endpoint

Wenn Sie Designate bereitstellen, müssen auch die folgenden Ports geöffnet sein.

Objekt

Portnummer

Netzwerk

Dienst oder Produkt

Beschreibung

Lastausgleichsdienstknoten

53 (UDP)

Öffentlich

DNS

Designate MiniDNS-Dienst

Lastausgleichsdienst- und Controller-Knoten

9001

Öffentlich und intern

OpenStack-API-Dienste

Designate-Endpoint

Wenn Sie Swift bereitstellen, muss auch der folgende Port geöffnet sein.

Objekt

Portnummer

Netzwerk

Dienst oder Produkt

Beschreibung

Lastausgleichsdienstknoten

8080

Öffentlich

OpenStack-API-Dienste

Swift-Endpoint