Vous ouvrez les ports requis sur votre pare-feu pour vérifier le bon fonctionnement de VMware Integrated OpenStack.
Tous les ports répertoriés sont des ports TCP, sauf indication contraire.
| Objet | Numéro de port | Protocole | Réseau | Service ou produit | Description |
|---|---|---|---|---|---|
| Gestionnaire et contrôleurs | 22 | Interne | SSH | SSH | |
| Manager | 53 | TCP ou UDP | Interne | DNS | Résolution du nom de domaine complet |
| Contrôleurs | 53 | TCP ou UDP | Public et interne | DNS | Résolution du nom de domaine complet |
| Manager | 443 | Interne | Interface utilisateur Web VIO | Service d'interface utilisateur Web VIO | |
| Contrôleurs | 443 | Public et interne | Service de tableau de bord OpenStack | Tableau de bord VMware Integrated OpenStack | |
| Hôtes ESXi | 443 | Interne | Hôtes ESXi | Point de terminaison d'API ESXi | |
| NSX Manager | 443 | Interne | NSX Manager | Point de terminaison de NSX Manager | |
| vCenter Server Appliance | 443 | Interne | vCenter Server | Point de terminaison d'API vCenter Server | |
| Manager | 2379 | Interne | Serveur etcd | Point de terminaison d'API etcd | |
| Manager | 2380 | Interne | Serveur etcd | Point de terminaison d'API etcd | |
| Contrôleurs | 3306 | Interne | Base de données OpenStack | Cluster de base de données | |
| Contrôleurs | 4567 | Interne | Base de données OpenStack | Trafic de réplication MariaDB Galera | |
| Manager | 5000 | Interne | Docker Registry | Point de terminaison du service Docker Registry | |
| Contrôleurs | 5000 | Public et interne | Services d'API OpenStack | Point de terminaison d'API Keystone | |
| Contrôleurs | 5672 | Interne | Bus RPC OpenStack | Bus de messages RabbitMQ | |
| Contrôleurs | 6090 | Public et interne | Services de console OpenStack | Proxy MKS | |
| Manager | 6443 | Interne | Kubernetes apiserver | Point de terminaison Kubernetes apiserver | |
| Contrôleurs | 8000 | Public et interne | Services d'API OpenStack | Point de terminaison d'API Heat CloudFormation | |
| Contrôleurs | 8004 | Public et interne | Services d'API OpenStack | Point de terminaison d'API Heat | |
| Manager | 8443 | Interne | VIO API | Point de terminaison de VIO API | |
| Contrôleurs | 8774 | Public et interne | Services d'API OpenStack | Point de terminaison d'API Nova | |
| Contrôleurs | 8775 | Interne | Métadonnées d'OpenStack | Service de métadonnées (requis, sauf si le lecteur de configuration est utilisé) | |
| Contrôleurs | 8776 | Public et interne | Services d'API OpenStack | Point de terminaison d'API Cinder | |
| Contrôleurs | 8778 | Public et interne | Services d'API OpenStack | Point de terminaison de Nova Placement API | |
| Manager | 8879 | Interne | Helm Repo Server | Point de terminaison de Helm Repo Server | |
| Manager | 9000 | Interne | Proxy d'authentification de l'interface utilisateur Web VIO | Proxy d'authentification de l'interface utilisateur Web VIO | |
| Manager | 9090 | Interne | Swagger VIO API | Point de terminaison de Swagger VIO API | |
| Gestionnaire et contrôleurs | 9099 | Interne | Calico CNI | Calico CNI | |
| Contrôleurs | 9292 | Public et interne | Services d'API OpenStack | Point de terminaison d'API Glance | |
| Contrôleurs | 9311 | Public et interne | Services d'API OpenStack | Point de terminaison d'API Barbican | |
| vCenter Server Appliance | 9443 | Interne | vCenter Server | vCenter Server | |
| Manager | 9449 | Interne | vAPI | vAPI | |
| Contrôleurs | 9696 | Public et interne | Services d'API OpenStack | Point de terminaison d'API Neutron | |
| Contrôleurs | 9876 | Public et interne | Services d'API OpenStack | Point de terminaison d'Octavia API | |
| Gestionnaire et contrôleurs | 10250 | Interne | Kubernetes kubelet | Kubernetes kubelet | |
| Manager | 10251 | Interne | Planificateur Kubernetes | Planificateur Kubernetes | |
| Manager | 10252 | Interne | Gestionnaire de contrôleur Kubrernetes | Gestionnaire de contrôleur Kubernetes | |
| Contrôleurs | 11211 | Interne | Cache de plan de contrôle OpenStack | Services de cache en mémoire pour les nœuds de contrôleur | |
| Contrôleurs | 35357 | Public et interne | Services d'API OpenStack | Point de terminaison d'API d'administrateur Keystone | |
| Gestionnaire et contrôleurs | 44134 | Interne | Serveur Tiller | Point de terminaison du service Tiller |
Si vous souhaitez utiliser LDAP ou Active Directory, les ports suivants doivent également être ouverts.
| Objet | Numéro de port | Réseau | Service ou produit | Description |
|---|---|---|---|---|
| Hôtes Active Directory ou LDAP |
389 | Interne |
Contrôleur de domaine ou serveur LDAP |
Servant les demandes LDAP (non sécurisées) |
| Hôtes Active Directory ou LDAP |
636 | Interne |
Contrôleur de domaine ou serveur LDAP (LDAPS) |
Servant les demandes LDAP (sécurisées) |
| Hôtes Active Directory ou LDAP |
3268 | Interne |
Contrôleur de domaine |
Servant les demandes LDAP avec le catalogue global (non sécurisées) |
| Hôtes Active Directory ou LDAP |
3269 | Interne |
Contrôleur de domaine (LDAPS) |
Servant les demandes LDAP avec le catalogue global (sécurisées) |
Si vous souhaitez transférer des journaux vers vRealize Log Insight, le port suivant doit également être ouvert.
| Objet | Numéro de port | Réseau | Service ou produit | Description |
|---|---|---|---|---|
| Serveur Syslog vRealize Log Insight | 9000 (TCP ou UDP) | Interne |
Serveur Syslog |
Service syslog |
Si vous déployez Ceilometer, les ports suivants doivent également être ouverts.
| Objet | Numéro de port | Réseau | Service ou produit | Description |
|---|---|---|---|---|
| Contrôleurs |
8041 | Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Gnocchi |
| Contrôleurs |
8042 | Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Aodh |
| Contrôleurs |
8779 | Public et interne |
Services d'API OpenStack |
Point de terminaison d'API Panko |
Si vous déployez Designate, les ports suivants doivent également être ouverts.
| Objet | Numéro de port | Réseau | Service ou produit | Description |
|---|---|---|---|---|
| Contrôleurs |
53 (UDP) | Public et interne |
DNS |
Service Designate MiniDNS |
| Contrôleurs |
9001 | Public et interne |
Services d'API OpenStack |
Point de terminaison Designate |
Si vous déployez Swift, le port suivant doit également être ouvert.
| Objet | Numéro de port | Réseau | Service ou produit | Description |
|---|---|---|---|---|
| Contrôleurs |
8080 | Public et interne |
Services d'API OpenStack |
Point de terminaison Swift |
