Puertos de red requeridos

Abra los puertos requeridos en el firewall para comprobar que VMware Integrated OpenStack puede funcionar correctamente.

Nota:

En una implementación compacta, el controlador, el equilibrador de carga y los nodos de base de datos se implementan como una sola máquina virtual. En una implementación muy pequeña, el controlador, el equilibrador de carga, la base de datos y los nodos informáticos se implementan como una sola máquina virtual.

Todos los puertos de la lista son TCP, a menos que se especifique lo contrario.


Objeto	Número de puerto	Red	Servicio o producto	Descripción
Equilibrador de carga, controlador, base de datos y nodos informáticos	22	Internos	SSH	SSH (utilizado por Ansible)
Servidor de administración de OpenStack	53 (TCP o UDP)	Internos	DNS	Resolución de FQDN
Servidor de administración de OpenStack	123 (UDP)	Internos	NTP	Servicio NTP
Nodos de equilibrador de carga	443	Pública e interna	Servicio del panel de control de OpenStack	Panel de control de VMware Integrated OpenStack
Servidor de administración de OpenStack	443	Internos	Servidor de administración de OpenStack	Servidor de administración de OpenStack
Hosts ESXi	443	Internos	Hosts ESXi	Endpoint de API de ESXi
NSX Manager	443	Internos	NSX Manager	Endpoint de NSX Manager
vCenter Server Appliance	443	Internos	vCenter Server	Endpoint de API de vCenter Server
Nodos de equilibrador de carga y de base de datos	3306	Pública e interna	Servicios de API de OpenStack	Clúster de base de datos
Nodos de base de datos	4369	Internos	Bus de RPC de OpenStack	Servicio de daemon de asignación de puertos (epmd) de RabbitMQ
Nodos de base de datos	4444	Internos	Base de datos de OpenStack	Transferencias de instantáneas de estado de MariaDB Galera
Nodos de base de datos	4567	Internos	Base de datos de OpenStack	Tráfico de replicación de MariaDB Galera
Nodos de base de datos	4568	Internos	Base de datos de OpenStack	Transferencias de estado incrementales de MariaDB Galera
Nodos de equilibrador de carga y de controlador	5000	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Keystone
Nodos de base de datos	5672	Internos	Bus de RPC de OpenStack	Bus de mensajes de RabbitMQ
Nodos de equilibrador de carga y de controlador	6080	Pública e interna	Servicios de consola de OpenStack	Proxy novnc
Nodos de equilibrador de carga y de controlador	6083	Pública e interna	Servicios de consola de OpenStack	Proxy de serie
Nodos de equilibrador de carga y de controlador	6090	Pública e interna	Servicios de consola de OpenStack	Proxy MKS
Nodos de equilibrador de carga y de controlador	8000	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Heat CloudFormation
Nodos de equilibrador de carga y de controlador	8004	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Heat
Nodos de equilibrador de carga	8080	Internos	Interfaz de usuario de equilibrador de carga de OpenStack	Interfaz de usuario web de HAProxy
Servidor de administración de OpenStack	8088	Internos	Servidor de administración de OpenStack	Jarvis
Servidor de administración de OpenStack	8443	Internos	Servidor de administración de OpenStack	Documentación de OpenAPI de Servidor de administración de OpenStack
Nodos de equilibrador de carga y de controlador	8774	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Nova
Nodos de controlador	8775	Internos	Metadatos de OpenStack	Servicio de metadatos (obligatorio a menos que se utilice la unidad de configuración)
Nodos de equilibrador de carga y de controlador	8776	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Cinder
Nodos de equilibrador de carga y de controlador	8778	Pública e interna	Servicios de API de OpenStack	API de colocación de Nova
Nodos de equilibrador de carga y de controlador	9191	Internos	Servicios de API de OpenStack	Endpoint de registro de Glance
Nodos de equilibrador de carga y de controlador	9292	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Glance
Dispositivo de vCenter Server	9443	Internos	vCenter Server	vCenter Server
Servidor de administración de OpenStack	9449	Internos	vAPI	vAPI
Nodos de equilibrador de carga y de controlador	9696	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Neutron
Nodos de base de datos	11211	Internos	Memoria caché del plano de control de OpenStack	Servicios de memoria caché para nodos de controlador
Nodos de equilibrador de carga y de controlador	35357	Pública e interna	Servicios de API de OpenStack	Endpoint de API del administrador de Keystone

Si desea utilizar LDAP o Active Directory, los siguientes puertos también deben estar abiertos.


Objeto	Número de puerto	Red	Servicio o producto	Descripción
Hosts de Active Directory o LDAP	389	Internos	Controlador de dominio o servidor LDAP	Solicitudes de LDAP de servicio (no protegidas)
Hosts de Active Directory o LDAP	636	Internos	Controlador de dominio o servidor LDAP (LDAPS)	Solicitudes de LDAP de servicio (protegidas)
Hosts de Active Directory o LDAP	3268	Internos	Controlador de dominio	Solicitudes LDAP de servicio con catálogo global (no protegidas)
Hosts de Active Directory o LDAP	3269	Internos	Controlador de dominio (LDAPS)	Solicitudes LDAP de servicio con catálogo global (protegidas)

Si desea reenviar registros a vRealize Log Insight, el siguiente puerto también debe estar abierto.


Objeto	Número de puerto	Red	Servicio o producto	Descripción
Servidor syslog de vRealize Log Insight	514 (TCP o UDP)	Internos	Servidor syslog	Servicio de syslog

Si desea implementar Ceilometer, los siguientes puertos también deben estar abiertos.


Objeto	Número de puerto	Red	Servicio o producto	Descripción
Nodos de almacenamiento de Ceilometer y MongoDB	22	Internos	SSH	SSH (utilizado por Ansible)
Nodos de equilibrador de carga y almacenamiento de MongoDB	8041	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Gnocchi
Nodos de equilibrador de carga y de Ceilometer	8042	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Aodh
Nodos de equilibrador de carga y de Ceilometer	8779	Pública e interna	Servicios de API de OpenStack	Endpoint de API de Panko