Abra los puertos requeridos en el firewall para comprobar que VMware Integrated OpenStack puede funcionar correctamente.
En una implementación compacta, el controlador, el equilibrador de carga y los nodos de base de datos se implementan como una sola máquina virtual. En una implementación muy pequeña, el controlador, el equilibrador de carga, la base de datos y los nodos informáticos se implementan como una sola máquina virtual.
Todos los puertos de la lista son TCP, a menos que se especifique lo contrario.
Objeto |
Número de puerto |
Red |
Servicio o producto |
Descripción |
|---|---|---|---|---|
Equilibrador de carga, controlador, base de datos y nodos informáticos |
22 |
Internos |
SSH |
SSH (utilizado por Ansible) |
Servidor de administración de OpenStack |
53 (TCP o UDP) |
Internos |
DNS |
Resolución de FQDN |
Servidor de administración de OpenStack |
123 (UDP) |
Internos |
NTP |
Servicio NTP |
Nodos de equilibrador de carga |
443 |
Pública e interna |
Servicio del panel de control de OpenStack |
Panel de control de VMware Integrated OpenStack |
Servidor de administración de OpenStack |
443 |
Internos |
Servidor de administración de OpenStack |
Servidor de administración de OpenStack |
Hosts ESXi |
443 |
Internos |
Hosts ESXi |
Endpoint de API de ESXi |
NSX Manager |
443 |
Internos |
NSX Manager |
Endpoint de NSX Manager |
vCenter Server Appliance |
443 |
Internos |
vCenter Server |
Endpoint de API de vCenter Server |
Nodos de equilibrador de carga |
1993 |
Internos |
Interfaz de usuario de equilibrador de carga de OpenStack |
Interfaz de usuario web de HAProxy |
Nodos de equilibrador de carga y de base de datos |
3306 |
Pública e interna |
Servicios de API de OpenStack |
Clúster de base de datos |
Nodos de base de datos |
4369 |
Internos |
Bus de RPC de OpenStack |
Servicio de daemon de asignación de puertos (epmd) de RabbitMQ |
Nodos de base de datos |
4444 |
Internos |
Base de datos de OpenStack |
Transferencias de instantáneas de estado de MariaDB Galera |
Nodos de base de datos |
4567 |
Internos |
Base de datos de OpenStack |
Tráfico de replicación de MariaDB Galera |
Nodos de base de datos |
4568 |
Internos |
Base de datos de OpenStack |
Transferencias de estado incrementales de MariaDB Galera |
Nodos de equilibrador de carga y de controlador |
5000 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Keystone |
Nodos de base de datos |
5672 |
Internos |
Bus de RPC de OpenStack |
Bus de mensajes de RabbitMQ |
Nodos de equilibrador de carga y de controlador |
6080 |
Pública e interna |
Servicios de consola de OpenStack |
Proxy novnc |
Nodos de equilibrador de carga y de controlador |
6083 |
Pública e interna |
Servicios de consola de OpenStack |
Proxy de serie |
Nodos de equilibrador de carga y de controlador |
6090 |
Pública e interna |
Servicios de consola de OpenStack |
Proxy MKS |
Nodos de equilibrador de carga y de controlador |
8000 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Heat CloudFormation |
Nodos de equilibrador de carga y de controlador |
8004 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Heat |
Servidor de administración de OpenStack |
8088 |
Internos |
Servidor de administración de OpenStack |
Jarvis |
Servidor de administración de OpenStack |
8443 |
Internos |
Servidor de administración de OpenStack |
Documentación de OpenAPI de Servidor de administración de OpenStack |
Nodos de equilibrador de carga y de controlador |
8774 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Nova |
Nodos de controlador |
8775 |
Internos |
Metadatos de OpenStack |
Servicio de metadatos (obligatorio a menos que se utilice la unidad de configuración) |
Nodos de equilibrador de carga y de controlador |
8776 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Cinder |
Nodos de equilibrador de carga y de controlador |
8778 |
Pública e interna |
Servicios de API de OpenStack |
API de colocación de Nova |
Nodos de equilibrador de carga y de controlador |
9191 |
Internos |
Servicios de API de OpenStack |
Endpoint de registro de Glance |
Nodos de equilibrador de carga y de controlador |
9292 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Glance |
Nodos de equilibrador de carga y de controlador |
9311 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Barbican |
Dispositivo de vCenter Server |
9443 |
Internos |
vCenter Server |
vCenter Server |
Servidor de administración de OpenStack |
9449 |
Internos |
vAPI |
vAPI |
Nodos de equilibrador de carga y de controlador |
9696 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Neutron |
Nodos de base de datos |
11211 |
Internos |
Memoria caché del plano de control de OpenStack |
Servicios de memoria caché para nodos de controlador |
Nodos de equilibrador de carga y de controlador |
35357 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API del administrador de Keystone |
Si desea utilizar LDAP o Active Directory, los siguientes puertos también deben estar abiertos.
Objeto |
Número de puerto |
Red |
Servicio o producto |
Descripción |
|---|---|---|---|---|
Hosts de Active Directory o LDAP |
389 |
Internos |
Controlador de dominio o servidor LDAP |
Solicitudes de LDAP de servicio (no protegidas) |
Hosts de Active Directory o LDAP |
636 |
Internos |
Controlador de dominio o servidor LDAP (LDAPS) |
Solicitudes de LDAP de servicio (protegidas) |
Hosts de Active Directory o LDAP |
3268 |
Internos |
Controlador de dominio |
Solicitudes LDAP de servicio con catálogo global (no protegidas) |
Hosts de Active Directory o LDAP |
3269 |
Internos |
Controlador de dominio (LDAPS) |
Solicitudes LDAP de servicio con catálogo global (protegidas) |
Si desea reenviar registros a vRealize Log Insight, el siguiente puerto también debe estar abierto.
Objeto |
Número de puerto |
Red |
Servicio o producto |
Descripción |
|---|---|---|---|---|
Servidor syslog de vRealize Log Insight |
514 (TCP o UDP) |
Internos |
Servidor syslog |
Servicio de syslog |
Si desea implementar Ceilometer, los siguientes puertos también deben estar abiertos.
Objeto |
Número de puerto |
Red |
Servicio o producto |
Descripción |
|---|---|---|---|---|
Nodos de almacenamiento de Ceilometer y Gnocchi |
22 |
Internos |
SSH |
SSH (utilizado por Ansible) |
Nodos de equilibrador de carga y almacenamiento de Gnocchi |
8041 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Gnocchi |
Nodos de equilibrador de carga y de Ceilometer |
8042 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Aodh |
Nodos de equilibrador de carga y de Ceilometer |
8779 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Panko |
Si desea implementar Designate, los siguientes puertos también deben estar abiertos.
Objeto |
Número de puerto |
Red |
Servicio o producto |
Descripción |
|---|---|---|---|---|
Nodos de equilibrador de carga |
53 (UDP) |
Pública |
DNS |
Servicio MiniDNS de Designate |
Nodos de equilibrador de carga y de controlador |
9001 |
Pública e interna |
Servicios de API de OpenStack |
Endpoint de Designate |
Si desea implementar Swift, el siguiente puerto también debe estar abierto.
Objeto |
Número de puerto |
Red |
Servicio o producto |
Descripción |
|---|---|---|---|---|
Nodos de equilibrador de carga |
8080 |
Pública |
Servicios de API de OpenStack |
Endpoint de Swift |
