Abra los puertos requeridos en el firewall para comprobar que VMware Integrated OpenStack puede funcionar correctamente.
Todos los puertos de la lista son TCP, a menos que se especifique lo contrario.
| Objeto | Número de puerto | Protocolo | Red | Servicio o producto | Descripción |
|---|---|---|---|---|---|
| Manager y Controllers | 22 | Internos | SSH | SSH | |
| Manager | 53 | TCP o UDP | Internos | DNS | Resolución de FQDN |
| Controllers | 53 | TCP o UDP | Pública e interna | DNS | Resolución de FQDN |
| Manager | 443 | Internos | Interfaz de usuario web de VIO | Servicio de interfaz de usuario web de VIO | |
| Controllers | 443 | Pública e interna | Servicio del panel de control de OpenStack | Panel de control de VMware Integrated OpenStack | |
| Hosts ESXi | 443 | Internos | Hosts ESXi | Endpoint de API de ESXi | |
| NSX Manager | 443 | Internos | NSX Manager | Endpoint de NSX Manager | |
| vCenter Server Appliance | 443 | Internos | vCenter Server | Endpoint de API de vCenter Server | |
| Manager | 2379 | Internos | Servidor Etcd | Endpoint de API de Etcd | |
| Manager | 2380 | Internos | Servidor Etcd | Endpoint de API de Etcd | |
| Controllers | 3306 | Internos | Base de datos de OpenStack | Clúster de base de datos | |
| Controllers | 4567 | Internos | Base de datos de OpenStack | Tráfico de replicación de MariaDB Galera | |
| Manager | 5000 | Internos | Docker Registry | Endpoint de servicio de Docker Registry | |
| Controllers | 5000 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Keystone | |
| Controllers | 5672 | Internos | Bus de RPC de OpenStack | Bus de mensajes de RabbitMQ | |
| Controllers | 6090 | Pública e interna | Servicios de consola de OpenStack | Proxy MKS | |
| Manager | 6443 | Internos | Servidor de API de Kubernetes | Endpoint de servidor de API de Kubernetes | |
| Controllers | 8000 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Heat CloudFormation | |
| Controllers | 8004 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Heat | |
| Manager | 8443 | Internos | API de VIO | Endpoint de API de VIO | |
| Controllers | 8774 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Nova | |
| Controllers | 8775 | Internos | Metadatos de OpenStack | Servicio de metadatos (obligatorio a menos que se utilice la unidad de configuración) | |
| Controllers | 8776 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Cinder | |
| Controllers | 8778 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de colocación de Nova | |
| Manager | 8879 | Internos | Servidor de repositorio de Helm | Endpoint de servicio de repositorio de Helm | |
| Manager | 9000 | Internos | Proxy de autenticación de la interfaz de usuario web de VIO | Proxy de autenticación de la interfaz de usuario web de VIO | |
| Manager | 9090 | Internos | Swagger de API de VIO | Endpoint de Swagger de API de VIO | |
| Manager y Controllers | 9099 | Internos | Calico CNI | Calico CNI | |
| Controllers | 9292 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Glance | |
| Controllers | 9311 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Barbican | |
| vCenter Server Appliance | 9443 | Internos | vCenter Server | vCenter Server | |
| Manager | 9449 | Internos | vAPI | vAPI | |
| Controllers | 9696 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Neutron | |
| Controllers | 9876 | Pública e interna | Servicios de API de OpenStack | Endpoint de API de Octavia | |
| Manager y Controllers | 10250 | Internos | Kubelet de Kubernetes | Kubelet de Kubernetes | |
| Manager | 10251 | Internos | Programador de Kubernetes | Programador de Kubernetes | |
| Manager | 10252 | Internos | Administrador de controladoras de Kubernetes | Administrador de controladoras de Kubernetes | |
| Controllers | 11211 | Internos | Memoria caché del plano de control de OpenStack | Servicios de memoria caché para nodos de controlador | |
| Controllers | 35357 | Pública e interna | Servicios de API de OpenStack | Endpoint de API del administrador de Keystone | |
| Manager y Controllers | 44134 | Internos | Servidor de Tiller | Endpoint de servicio de Tiller |
Si desea utilizar LDAP o Active Directory, los siguientes puertos también deben estar abiertos.
| Objeto | Número de puerto | Red | Servicio o producto | Descripción |
|---|---|---|---|---|
| Hosts de Active Directory o LDAP |
389 | Internos |
Controlador de dominio o servidor LDAP |
Solicitudes de LDAP de servicio (no protegidas) |
| Hosts de Active Directory o LDAP |
636 | Internos |
Controlador de dominio o servidor LDAP (LDAPS) |
Solicitudes de LDAP de servicio (protegidas) |
| Hosts de Active Directory o LDAP |
3268 | Internos |
Controlador de dominio |
Solicitudes LDAP de servicio con catálogo global (no protegidas) |
| Hosts de Active Directory o LDAP |
3269 | Internos |
Controlador de dominio (LDAPS) |
Solicitudes LDAP de servicio con catálogo global (protegidas) |
Si desea reenviar registros a vRealize Log Insight, el siguiente puerto también debe estar abierto.
| Objeto | Número de puerto | Red | Servicio o producto | Descripción |
|---|---|---|---|---|
| Servidor syslog de vRealize Log Insight | 9000 (TCP o UDP) | Internos |
Servidor syslog |
Servicio de syslog |
Si desea implementar Ceilometer, los siguientes puertos también deben estar abiertos.
| Objeto | Número de puerto | Red | Servicio o producto | Descripción |
|---|---|---|---|---|
| Controllers |
8041 | Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Gnocchi |
| Controllers |
8042 | Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Aodh |
| Controllers |
8779 | Pública e interna |
Servicios de API de OpenStack |
Endpoint de API de Panko |
Si desea implementar Designate, los siguientes puertos también deben estar abiertos.
| Objeto | Número de puerto | Red | Servicio o producto | Descripción |
|---|---|---|---|---|
| Controllers |
53 (UDP) | Pública e interna |
DNS |
Servicio MiniDNS de Designate |
| Controllers |
9001 | Pública e interna |
Servicios de API de OpenStack |
Endpoint de Designate |
Si desea implementar Swift, el siguiente puerto también debe estar abierto.
| Objeto | Número de puerto | Red | Servicio o producto | Descripción |
|---|---|---|---|---|
| Controllers |
8080 | Pública e interna |
Servicios de API de OpenStack |
Endpoint de Swift |
