Sie öffnen erforderliche Ports in der Firewall, um sicherzustellen, dass VMware Integrated OpenStack ordnungsgemäß betrieben werden kann.
Alle aufgelisteten Ports sind TCP, sofern nicht anders angegeben.
Objekt | Portnummer | Protokoll | Netzwerk | Dienst oder Produkt | Beschreibung |
---|---|---|---|---|---|
Manager und Controller | 22 | Intern | SSH | SSH | |
Manager | 53 | TCP oder UDP | Intern | DNS | FQDN-Auflösung |
Controller | 53 | TCP oder UDP | Öffentlich und intern | DNS | FQDN-Auflösung |
Manager | 123 | UDP | Intern | NTP | NTP-Dienst |
Controller | 123 | UDP | Öffentlich und intern | NTP | NTP-Dienst |
Manager | 443 | Intern | VIO-Web-Benutzeroberfläche | VIO-Web-Benutzeroberflächendienst | |
Controller | 443 | Öffentlich und intern | OpenStack-Dashboard-Dienst | VMware Integrated OpenStack-Dashboard | |
ESXi-Hosts | 443 | Intern | ESXi-Hosts | ESXi-API-Endpoint | |
NSX Manager | 443 | Intern | NSX Manager | NSX Manager-Endpoint | |
vCenter Server Appliance | 443 | Intern | vCenter Server | vCenter Server-API-Endpoint | |
Manager | 2379 | Intern | etcd-Server | etcd-API-Endpoint | |
Manager | 2380 | Intern | etcd-Server | etcd-API-Endpoint | |
Controller | 3306 | Intern | OpenStack-Datenbank | Datenbank-Cluster | |
Controller | 4567 | Intern | OpenStack-Datenbank | MariaDB Galera – Replikationsdatenverkehr | |
Controller | 4567 | Intern | OpenStack-Datenbank | MariaDB Galera – Replikationsdatenverkehr | |
Manager | 5000 | Intern | Docker-Registrierung | Endpoint für Docker-Registrierungsdienst | |
Controller | 5000 | Öffentlich und intern | OpenStack-API-Dienste | Keystone-API-Endpoint | |
Controller | 5672 | Intern | OpenStack-RPC-Bus | RabbitMQ-Nachrichtenbus | |
Controller | 6090 | Öffentlich und intern | OpenStack-Konsolendienste | MKS-Proxy | |
Manager | 6443 | Intern | Kubernetes-API-Server | Kubernetes-API-Server-Endpoint | |
Controller | 8000 | Öffentlich und intern | OpenStack-API-Dienste | Heat-CloudFormation-API-Endpoint | |
Controller | 8004 | Öffentlich und intern | OpenStack-API-Dienste | Heat-API-Endpoint | |
Manager | 8443 | Intern | VIO-API | VIO-API-Endpoint | |
Controller | 8774 | Öffentlich und intern | OpenStack-API-Dienste | Nova-API-Endpoint | |
Controller | 8775 | Intern | OpenStack-Metadaten | Metadaten-Dienst (nur erforderlich, wenn Konfigurationslaufwerk nicht verwendet wird) | |
Controller | 8776 | Öffentlich und intern | OpenStack-API-Dienste | Cinder-API-Endpoint | |
Controller | 8778 | Öffentlich und intern | OpenStack-API-Dienste | Nova-Platzierungs-API-Endpoint | |
Manager | 8879 | Intern | Helm-Repository-Server | Endpoint des Helm-Repository-Diensts | |
Manager | 9000 | Intern | Authentifizierungs-Proxy für VIO-Web-Benutzeroberfläche | Authentifizierungs-Proxy für VIO-Web-Benutzeroberfläche | |
Manager | 9090 | Intern | VIO-API-Swagger | VIO-API-Swagger-Endpoint | |
Manager und Controller | 9099 | Intern | Calico-CNI | Calico-CNI | |
Controller | 9292 | Öffentlich und intern | OpenStack-API-Dienste | Glance-API-Endpoint | |
Controller | 9311 | Öffentlich und intern | OpenStack-API-Dienste | Barbican-API-Endpoint | |
vCenter Server Appliance | 9443 | Intern | vCenter Server | vCenter Server | |
Manager | 9449 | Intern | vAPI | vAPI | |
Controller | 9696 | Öffentlich und intern | OpenStack-API-Dienste | Neutron-API-Endpoint | |
Controller | 9876 | Öffentlich und intern | OpenStack-API-Dienste | Octavia-API-Endpoint | |
Manager und Controller | 10250 | Intern | Kubernetes-Kubelet | Kubernetes-Kubelet | |
Manager | 10251 | Intern | Kubernetes Scheduler | Kubernetes Scheduler | |
Manager | 10252 | Intern | Kubernetes-Controller-Manager | Kubernetes-Controller-Manager | |
Controller | 11211 | Intern | Cache der OpenStack-Steuerungsebene | Speichercachedienste für Controller-Knoten | |
Controller | 35357 | Öffentlich und intern | OpenStack-API-Dienste | API-Endpoint des Keystone-Administrators | |
Manager und Controller | 44134 | Intern | Tiller-Server | Tiller-Dienst-Endpoint |
Wenn Sie LDAP oder Active Directory verwenden möchten, müssen auch die folgenden Ports geöffnet sein.
Objekt | Portnummer | Netzwerk | Dienst oder Produkt | Beschreibung |
---|---|---|---|---|
Active Directory oder LDAP-Hosts |
389 | Intern |
Domänencontroller oder LDAP-Server |
Beantworten von LDAP-Anfragen (nicht gesichert) |
Active Directory oder LDAP-Hosts |
636 | Intern |
Domänencontroller oder LDAP-Server (LDAPS) |
Beantworten von LDAP-Anfragen (gesichert) |
Active Directory oder LDAP-Hosts |
3268 | Intern |
Domänencontroller |
Beantworten von LDAP-Anfragen mit dem globalen Katalog (nicht gesichert) |
Active Directory oder LDAP-Hosts |
3269 | Intern |
Domänencontroller (LDAPS) |
Beantworten von LDAP-Anfragen mit dem globalen Katalog (gesichert) |
Wenn Sie Protokolle an vRealize Log Insight weiterleiten möchten, muss auch der folgende Port geöffnet sein.
Objekt | Portnummer | Netzwerk | Dienst oder Produkt | Beschreibung |
---|---|---|---|---|
vRealize Log Insight-Syslog-Server | 9000 (TCP oder UDP) | Intern |
Syslog-Server |
Syslog-Dienst |
Wenn Sie Ceilometer bereitstellen, müssen auch die folgenden Ports geöffnet sein.
Objekt | Portnummer | Netzwerk | Dienst oder Produkt | Beschreibung |
---|---|---|---|---|
Controller |
8041 | Öffentlich und intern |
OpenStack-API-Dienste |
Gnocchi-API-Endpoint |
Controller |
8042 | Öffentlich und intern |
OpenStack-API-Dienste |
Aodh-API-Endpoint |
Controller |
8779 | Öffentlich und intern |
OpenStack-API-Dienste |
Panko-API-Endpoint |
Wenn Sie Designate bereitstellen, müssen auch die folgenden Ports geöffnet sein.
Objekt | Portnummer | Netzwerk | Dienst oder Produkt | Beschreibung |
---|---|---|---|---|
Controller |
53 (UDP) | Öffentlich und intern |
DNS |
Designate MiniDNS-Dienst |
Controller |
9001 | Öffentlich und intern |
OpenStack-API-Dienste |
Designate-Endpoint |
Wenn Sie Swift bereitstellen, muss auch der folgende Port geöffnet sein.
Objekt | Portnummer | Netzwerk | Dienst oder Produkt | Beschreibung |
---|---|---|---|---|
Controller |
8080 | Öffentlich und intern |
OpenStack-API-Dienste |
Swift-Endpoint |