Vous ouvrez les ports requis sur votre pare-feu pour vérifier le bon fonctionnement de VMware Integrated OpenStack.
Dans un déploiement compact, les nœuds de contrôleur, d'équilibrage de charge et de base de données sont déployés en tant que machine virtuelle unique. Dans un déploiement minuscule, les nœuds de contrôleur, d'équilibrage de charge, de base de données et de calcul sont déployés en tant que machine virtuelle unique.
Tous les ports répertoriés sont des ports TCP, sauf indication contraire.
Objet |
Numéro de port |
Réseau |
Service ou produit |
Description |
|---|---|---|---|---|
Nœuds d'équilibrage de charge, de contrôleur, de base de données et de calcul |
22 |
Interne |
SSH |
SSH (utilisé par Ansible) |
Serveur de gestion OpenStack |
53 (TCP ou UDP) |
Interne |
DNS |
Résolution du nom de domaine complet |
Serveur de gestion OpenStack |
123 (UDP) |
Interne |
NTP |
Service NTP |
Nœuds d'équilibrage de charge |
443 |
Public et interne |
Service de tableau de bord OpenStack |
Tableau de bord VMware Integrated OpenStack |
Serveur de gestion OpenStack |
443 |
Interne |
Serveur de gestion OpenStack |
Serveur de gestion OpenStack |
Hôtes ESXi |
443 |
Interne |
Hôtes ESXi |
Point de terminaison d'API ESXi |
NSX Manager |
443 |
Interne |
NSX Manager |
Point de terminaison NSX Manager |
vCenter Server Appliance |
443 |
Interne |
vCenter Server |
Point de terminaison d'API vCenter Server |
Nœuds d'équilibrage de charge |
1993 |
Interne |
Interface utilisateur de l'équilibrage de charge d'OpenStack |
Interface utilisateur Web de HAProxy |
Nœuds d'équilibrage de charge et de base de données |
3306 |
Public et interne |
Services d'API OpenStack |
Cluster de base de données |
Nœuds de base de données |
4369 |
Interne |
Bus RPC OpenStack |
Service du démon de mappeur de ports RabbitMQ |
Nœuds de base de données |
4444 |
Interne |
Base de données OpenStack |
Transferts de snapshots d'état MariaDB Galera |
Nœuds de base de données |
4567 |
Interne |
Base de données OpenStack |
Trafic de réplication MariaDB Galera |
Nœuds de base de données |
4568 |
Interne |
Base de données OpenStack |
Transferts d'états incrémentiels MariaDB Galera |
Nœuds d'équilibrage de charge et de contrôleur |
5000 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Keystone |
Nœuds de base de données |
5672 |
Interne |
Bus RPC OpenStack |
Bus de messages RabbitMQ |
Nœuds d'équilibrage de charge et de contrôleur |
6080 |
Public et interne |
Services de console OpenStack |
Proxy novnc |
Nœuds d'équilibrage de charge et de contrôleur |
6083 |
Public et interne |
Services de console OpenStack |
Proxy série |
Nœuds d'équilibrage de charge et de contrôleur |
6090 |
Public et interne |
Services de console OpenStack |
Proxy MKS |
Nœuds d'équilibrage de charge et de contrôleur |
8000 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Heat CloudFormation |
Nœuds d'équilibrage de charge et de contrôleur |
8004 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Heat |
Serveur de gestion OpenStack |
8088 |
Interne |
Serveur de gestion OpenStack |
Jarvis |
Serveur de gestion OpenStack |
8443 |
Interne |
Serveur de gestion OpenStack |
Documentation Serveur de gestion OpenStack OpenAPI |
Nœuds d'équilibrage de charge et de contrôleur |
8774 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Nova |
Nœuds de contrôleur |
8775 |
Interne |
Métadonnées d'OpenStack |
Service de métadonnées (requis, sauf si le lecteur de configuration est utilisé) |
Nœuds d'équilibrage de charge et de contrôleur |
8776 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Cinder |
Nœuds d'équilibrage de charge et de contrôleur |
8778 |
Public et interne |
Services d'API OpenStack |
API de placement Nova |
Nœuds d'équilibrage de charge et de contrôleur |
9191 |
Interne |
Services d'API OpenStack |
Point de terminaison de registre Glance |
Nœuds d'équilibrage de charge et de contrôleur |
9292 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Glance |
Nœuds d'équilibrage de charge et de contrôleur |
9311 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Barbican |
Dispositif vCenter Server |
9443 |
Interne |
vCenter Server |
vCenter Server |
Serveur de gestion OpenStack |
9449 |
Interne |
vAPI |
vAPI |
Nœuds d'équilibrage de charge et de contrôleur |
9696 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Neutron |
Nœuds de base de données |
11211 |
Interne |
Cache de plan de contrôle OpenStack |
Services de cache en mémoire pour les nœuds de contrôleur |
Nœuds d'équilibrage de charge et de contrôleur |
35357 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API d'administrateur Keystone |
Si vous souhaitez utiliser LDAP ou Active Directory, les ports suivants doivent également être ouverts.
Objet |
Numéro de port |
Réseau |
Service ou produit |
Description |
|---|---|---|---|---|
Hôtes Active Directory ou LDAP |
389 |
Interne |
Contrôleur de domaine ou serveur LDAP |
Servant les demandes LDAP (non sécurisées) |
Hôtes Active Directory ou LDAP |
636 |
Interne |
Contrôleur de domaine ou serveur LDAP (LDAPS) |
Servant les demandes LDAP (sécurisées) |
Hôtes Active Directory ou LDAP |
3268 |
Interne |
Contrôleur de domaine |
Servant les demandes LDAP avec le catalogue global (non sécurisées) |
Hôtes Active Directory ou LDAP |
3269 |
Interne |
Contrôleur de domaine (LDAPS) |
Servant les demandes LDAP avec le catalogue global (sécurisées) |
Si vous souhaitez transférer des journaux vers vRealize Log Insight, le port suivant doit également être ouvert.
Objet |
Numéro de port |
Réseau |
Service ou produit |
Description |
|---|---|---|---|---|
Serveur Syslog vRealize Log Insight |
514 (TCP ou UDP) |
Interne |
Serveur Syslog |
Service syslog |
Si vous déployez Ceilometer, les ports suivants doivent également être ouverts.
Objet |
Numéro de port |
Réseau |
Service ou produit |
Description |
|---|---|---|---|---|
Nœuds de stockage Ceilometer et Gnocchi |
22 |
Interne |
SSH |
SSH (utilisé par Ansible) |
Nœuds de stockage d'équilibrage de charge et Gnocchi |
8041 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Gnocchi |
Nœuds d'équilibrage de charge et Ceilometer |
8042 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Aodh |
Nœuds d'équilibrage de charge et Ceilometer |
8779 |
Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Panko |
Si vous déployez Designate, les ports suivants doivent également être ouverts.
Objet |
Numéro de port |
Réseau |
Service ou produit |
Description |
|---|---|---|---|---|
Nœuds d'équilibrage de charge |
53 (UDP) |
Public |
DNS |
Service Designate MiniDNS |
Nœuds d'équilibrage de charge et de contrôleur |
9001 |
Public et interne |
Services d'API OpenStack |
Point de terminaison Designate |
Si vous déployez Swift, le port suivant doit également être ouvert.
Objet |
Numéro de port |
Réseau |
Service ou produit |
Description |
|---|---|---|---|---|
Nœuds d'équilibrage de charge |
8080 |
Public |
Services d'API OpenStack |
Point de terminaison Swift |
