Sie öffnen erforderliche Ports in der Firewall, um sicherzustellen, dass VMware Integrated OpenStack ordnungsgemäß betrieben werden kann.

Alle aufgelisteten Ports sind TCP, sofern nicht anders angegeben.

Objekt Portnummer Protokoll Netzwerk Dienst oder Produkt Beschreibung
Manager und Controller 22 Intern SSH SSH
Manager 53 TCP oder UDP Intern DNS FQDN-Auflösung
Controller 53 TCP oder UDP Öffentlich und intern DNS FQDN-Auflösung
Manager 123 UDP Intern NTP NTP-Dienst
Controller 123 UDP Öffentlich und intern NTP NTP-Dienst
Manager 443 Intern VIO-Web-Benutzeroberfläche VIO-Web-Benutzeroberflächendienst
Controller 443 Öffentlich und intern OpenStack-Dashboard-Dienst VMware Integrated OpenStack-Dashboard
ESXi-Hosts 443 Intern ESXi-Hosts ESXi-API-Endpoint
NSX Manager 443 Intern NSX Manager NSX Manager-Endpoint
vCenter Server Appliance 443 Intern vCenter Server vCenter Server-API-Endpoint
Manager 2379 Intern etcd-Server etcd-API-Endpoint
Manager 2380 Intern etcd-Server etcd-API-Endpoint
Controller 3306 Intern OpenStack-Datenbank Datenbank-Cluster
Controller 4567 Intern OpenStack-Datenbank MariaDB Galera – Replikationsdatenverkehr
Controller 4567 Intern OpenStack-Datenbank MariaDB Galera – Replikationsdatenverkehr
Manager 5000 Intern Docker-Registrierung Endpoint für Docker-Registrierungsdienst
Controller 5000 Öffentlich und intern OpenStack-API-Dienste Keystone-API-Endpoint
Controller 5672 Intern OpenStack-RPC-Bus RabbitMQ-Nachrichtenbus
Controller 6090 Öffentlich und intern OpenStack-Konsolendienste MKS-Proxy
Manager 6443 Intern Kubernetes-API-Server Kubernetes-API-Server-Endpoint
Controller 8000 Öffentlich und intern OpenStack-API-Dienste Heat-CloudFormation-API-Endpoint
Controller 8004 Öffentlich und intern OpenStack-API-Dienste Heat-API-Endpoint
Manager 8443 Intern VIO-API VIO-API-Endpoint
Controller 8774 Öffentlich und intern OpenStack-API-Dienste Nova-API-Endpoint
Controller 8775 Intern OpenStack-Metadaten Metadaten-Dienst (nur erforderlich, wenn Konfigurationslaufwerk nicht verwendet wird)
Controller 8776 Öffentlich und intern OpenStack-API-Dienste Cinder-API-Endpoint
Controller 8778 Öffentlich und intern OpenStack-API-Dienste Nova-Platzierungs-API-Endpoint
Manager 8879 Intern Helm-Repository-Server Endpoint des Helm-Repository-Diensts
Manager 9000 Intern Authentifizierungs-Proxy für VIO-Web-Benutzeroberfläche Authentifizierungs-Proxy für VIO-Web-Benutzeroberfläche
Manager 9090 Intern VIO-API-Swagger VIO-API-Swagger-Endpoint
Manager und Controller 9099 Intern Calico-CNI Calico-CNI
Controller 9292 Öffentlich und intern OpenStack-API-Dienste Glance-API-Endpoint
Controller 9311 Öffentlich und intern OpenStack-API-Dienste Barbican-API-Endpoint
vCenter Server Appliance 9443 Intern vCenter Server vCenter Server
Manager 9449 Intern vAPI vAPI
Controller 9696 Öffentlich und intern OpenStack-API-Dienste Neutron-API-Endpoint
Controller 9876 Öffentlich und intern OpenStack-API-Dienste Octavia-API-Endpoint
Manager und Controller 10250 Intern Kubernetes-Kubelet Kubernetes-Kubelet
Manager 10251 Intern Kubernetes Scheduler Kubernetes Scheduler
Manager 10252 Intern Kubernetes-Controller-Manager Kubernetes-Controller-Manager
Controller 11211 Intern Cache der OpenStack-Steuerungsebene Speichercachedienste für Controller-Knoten
Controller 35357 Öffentlich und intern OpenStack-API-Dienste API-Endpoint des Keystone-Administrators
Manager und Controller 44134 Intern Tiller-Server Tiller-Dienst-Endpoint

Wenn Sie LDAP oder Active Directory verwenden möchten, müssen auch die folgenden Ports geöffnet sein.

Objekt Portnummer Netzwerk Dienst oder Produkt Beschreibung

Active Directory oder LDAP-Hosts

389

Intern

Domänencontroller oder LDAP-Server

Beantworten von LDAP-Anfragen (nicht gesichert)

Active Directory oder LDAP-Hosts

636

Intern

Domänencontroller oder LDAP-Server (LDAPS)

Beantworten von LDAP-Anfragen (gesichert)

Active Directory oder LDAP-Hosts

3268

Intern

Domänencontroller

Beantworten von LDAP-Anfragen mit dem globalen Katalog (nicht gesichert)

Active Directory oder LDAP-Hosts

3269

Intern

Domänencontroller (LDAPS)

Beantworten von LDAP-Anfragen mit dem globalen Katalog (gesichert)

Wenn Sie Protokolle an vRealize Log Insight weiterleiten möchten, muss auch der folgende Port geöffnet sein.

Objekt Portnummer Netzwerk Dienst oder Produkt Beschreibung
vRealize Log Insight-Syslog-Server 9000 (TCP oder UDP)

Intern

Syslog-Server

Syslog-Dienst

Wenn Sie Ceilometer bereitstellen, müssen auch die folgenden Ports geöffnet sein.

Objekt Portnummer Netzwerk Dienst oder Produkt Beschreibung

Controller

8041

Öffentlich und intern

OpenStack-API-Dienste

Gnocchi-API-Endpoint

Controller

8042

Öffentlich und intern

OpenStack-API-Dienste

Aodh-API-Endpoint

Controller

8779

Öffentlich und intern

OpenStack-API-Dienste

Panko-API-Endpoint

Wenn Sie Designate bereitstellen, müssen auch die folgenden Ports geöffnet sein.

Objekt Portnummer Netzwerk Dienst oder Produkt Beschreibung

Controller

53 (UDP)

Öffentlich und intern

DNS

Designate MiniDNS-Dienst

Controller

9001

Öffentlich und intern

OpenStack-API-Dienste

Designate-Endpoint

Wenn Sie Swift bereitstellen, muss auch der folgende Port geöffnet sein.

Objekt Portnummer Netzwerk Dienst oder Produkt Beschreibung

Controller

8080

Öffentlich und intern

OpenStack-API-Dienste

Swift-Endpoint