Abra los puertos requeridos en el firewall para comprobar que VMware Integrated OpenStack puede funcionar correctamente.

Todos los puertos de la lista son TCP, a menos que se especifique lo contrario.

Objeto Número de puerto Protocolo Red Servicio o producto Descripción
Manager y Controllers 22 Internos SSH SSH
Manager 53 TCP o UDP Internos DNS Resolución de FQDN
Controllers 53 TCP o UDP Pública e interna DNS Resolución de FQDN
Manager 443 Internos Interfaz de usuario web de VIO Servicio de interfaz de usuario web de VIO
Controllers 443 Pública e interna Servicio del panel de control de OpenStack Panel de control de VMware Integrated OpenStack
Hosts ESXi 443 Internos Hosts ESXi Endpoint de API de ESXi
NSX Manager 443 Internos NSX Manager Endpoint de NSX Manager
vCenter Server Appliance 443 Internos vCenter Server Endpoint de API de vCenter Server
Manager 2379 Internos Servidor Etcd Endpoint de API de Etcd
Manager 2380 Internos Servidor Etcd Endpoint de API de Etcd
Controllers 3306 Internos Base de datos de OpenStack Clúster de base de datos
Controllers 4567 Internos Base de datos de OpenStack Tráfico de replicación de MariaDB Galera
Manager 5000 Internos Docker Registry Endpoint de servicio de Docker Registry
Controllers 5000 Pública e interna Servicios de API de OpenStack Endpoint de API de Keystone
Controllers 5672 Internos Bus de RPC de OpenStack Bus de mensajes de RabbitMQ
Controllers 6090 Pública e interna Servicios de consola de OpenStack Proxy MKS
Manager 6443 Internos Servidor de API de Kubernetes Endpoint de servidor de API de Kubernetes
Controllers 8000 Pública e interna Servicios de API de OpenStack Endpoint de API de Heat CloudFormation
Controllers 8004 Pública e interna Servicios de API de OpenStack Endpoint de API de Heat
Manager 8443 Internos API de VIO Endpoint de API de VIO
Controllers 8774 Pública e interna Servicios de API de OpenStack Endpoint de API de Nova
Controllers 8775 Internos Metadatos de OpenStack Servicio de metadatos (obligatorio a menos que se utilice la unidad de configuración)
Controllers 8776 Pública e interna Servicios de API de OpenStack Endpoint de API de Cinder
Controllers 8778 Pública e interna Servicios de API de OpenStack Endpoint de API de colocación de Nova
Manager 8879 Internos Servidor de repositorio de Helm Endpoint de servicio de repositorio de Helm
Manager 9000 Internos Proxy de autenticación de la interfaz de usuario web de VIO Proxy de autenticación de la interfaz de usuario web de VIO
Manager 9090 Internos Swagger de API de VIO Endpoint de Swagger de API de VIO
Manager y Controllers 9099 Internos Calico CNI Calico CNI
Controllers 9292 Pública e interna Servicios de API de OpenStack Endpoint de API de Glance
Controllers 9311 Pública e interna Servicios de API de OpenStack Endpoint de API de Barbican
vCenter Server Appliance 9443 Internos vCenter Server vCenter Server
Manager 9449 Internos vAPI vAPI
Controllers 9696 Pública e interna Servicios de API de OpenStack Endpoint de API de Neutron
Controllers 9876 Pública e interna Servicios de API de OpenStack Endpoint de API de Octavia
Manager y Controllers 10250 Internos Kubelet de Kubernetes Kubelet de Kubernetes
Manager 10251 Internos Programador de Kubernetes Programador de Kubernetes
Manager 10252 Internos Administrador de controladoras de Kubernetes Administrador de controladoras de Kubernetes
Controllers 11211 Internos Memoria caché del plano de control de OpenStack Servicios de memoria caché para nodos de controlador
Controllers 35357 Pública e interna Servicios de API de OpenStack Endpoint de API del administrador de Keystone
Manager y Controllers 44134 Internos Servidor de Tiller Endpoint de servicio de Tiller

Si desea utilizar LDAP o Active Directory, los siguientes puertos también deben estar abiertos.

Objeto Número de puerto Red Servicio o producto Descripción

Hosts de Active Directory o LDAP

389

Internos

Controlador de dominio o servidor LDAP

Solicitudes de LDAP de servicio (no protegidas)

Hosts de Active Directory o LDAP

636

Internos

Controlador de dominio o servidor LDAP (LDAPS)

Solicitudes de LDAP de servicio (protegidas)

Hosts de Active Directory o LDAP

3268

Internos

Controlador de dominio

Solicitudes LDAP de servicio con catálogo global (no protegidas)

Hosts de Active Directory o LDAP

3269

Internos

Controlador de dominio (LDAPS)

Solicitudes LDAP de servicio con catálogo global (protegidas)

Si desea reenviar registros a vRealize Log Insight, el siguiente puerto también debe estar abierto.

Objeto Número de puerto Red Servicio o producto Descripción
Servidor syslog de vRealize Log Insight 9000 (TCP o UDP)

Internos

Servidor syslog

Servicio de syslog

Si desea implementar Ceilometer, los siguientes puertos también deben estar abiertos.

Objeto Número de puerto Red Servicio o producto Descripción

Controllers

8041

Pública e interna

Servicios de API de OpenStack

Endpoint de API de Gnocchi

Controllers

8042

Pública e interna

Servicios de API de OpenStack

Endpoint de API de Aodh

Controllers

8779

Pública e interna

Servicios de API de OpenStack

Endpoint de API de Panko

Si desea implementar Designate, los siguientes puertos también deben estar abiertos.

Objeto Número de puerto Red Servicio o producto Descripción

Controllers

53 (UDP)

Pública e interna

DNS

Servicio MiniDNS de Designate

Controllers

9001

Pública e interna

Servicios de API de OpenStack

Endpoint de Designate

Si desea implementar Swift, el siguiente puerto también debe estar abierto.

Objeto Número de puerto Red Servicio o producto Descripción

Controllers

8080

Pública e interna

Servicios de API de OpenStack

Endpoint de Swift